查看網路連接埠被佔用情況netstat命令

標籤：c   tar   http   a   get   com   

在windows命令列視窗下執行： 

C:\>netstat -aon|findstr "80" 
TCP     127.0.0.1:80         0.0.0.0:0               LISTENING       2448 
看到了嗎，連接埠被進程號為2448的進程佔用，繼續執行下面命令： 
C:\>tasklist|findstr "2448" 
thread.exe                     2016 Console                 0     16,064 K 
很清楚吧，thread佔用了你的連接埠,Kill it 

 

利用命令查看連接埠及對應程式

利用 netstat 命令查看本機開放連接埠 netstat 是 windows 內建命令，用於查看系統開放的連接埠，主要參數只有 -a 和 -n ，前者表示顯示所有串連和偵聽連接埠，而後者表示以數字格式顯示地址和連接埠號碼。

在 “ 命令提示字元 ” 中輸入 “ netstat -an ”, 即可顯示本機所有開放連接埠。

其中 active connections 是指當前本機活動串連，
proto 　是指串連使用的協議名稱
local address 　是本機電腦 IP 位址和串連正在使用的連接埠號碼
foreign address 　是指串連此連接埠的遠端電腦的 IP 位址與連接埠號碼
state 　　則表示 TCP 串連狀態

注意如果後面的 UDP 協議有異常串連，則可能有木馬正使用連接埠號碼，正處於監聽狀態，如冰河木馬的預設監聽連接埠號碼是 7626
利用 netstat 命令尋找開啟可疑連接埠的惡意程式

　　先用命令提示字元 " netstat -ano " 命令顯示連接埠狀態，再在結果中找到可疑連接埠，然後根據其 PID 在輸入 “ tasklist ” 命令顯示中尋找其對應程式，就可知道其程式名，進而查明程式的來源，採取適當的措施。

直接查看連接埠與程式 ( 以上兩個命令的結合效果 )

　　在命令提示字元後輸入 “ netstat -anb ” 斷行符號，即可顯示所有連接埠及所對應的進程資訊，用來尋找木馬非常方便

用第三方連接埠查看工具 FPORT

fport 是 foundstone 出品的一個用來查看系統所有開啟 TCP/IP 和 UDP 連接埠，及它們對應程式的完整路徑， PID 標識，進程名稱等資訊的小工具