几个非常强大的命令,我认为作为一名程序员一定要懂这几个命令:
1.netstat -a 列出所有正在运行程序的端口 如下:
Active Connections
Proto Local Address Foreign Address State
TCP 0.0.0.0:90 0.0.0.0:0 LISTENING
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1110 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1433 0.0.0.0:0 LISTENING
TCP 0.0.0.0:8009 0.0.0.0:0 LISTENING
TCP 0.0.0.0:19780 0.0.0.0:0 LISTENING
TCP 127.0.0.1:1052 127.0.0.1:1110 ESTABLISHED
TCP 127.0.0.1:1110 127.0.0.1:1052 ESTABLISHED
TCP 127.0.0.1:1141 127.0.0.1:1433 ESTABLISHED
TCP 127.0.0.1:1143 127.0.0.1:1433 ESTABLISHED
2.netstat -ano列出所有正在运行程序的端口及PID 如下:
Active Connections
Proto Local Address Foreign Address State PID
TCP 0.0.0.0:90 0.0.0.0:0 LISTENING 3468
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING 1120
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING 4
TCP 0.0.0.0:1110 0.0.0.0:0 LISTENING 1680
TCP 0.0.0.0:1433 0.0.0.0:0 LISTENING 2880
TCP 0.0.0.0:8009 0.0.0.0:0 LISTENING 3468
TCP 0.0.0.0:19780 0.0.0.0:0 LISTENING 1680
TCP 127.0.0.1:1052 127.0.0.1:1110 ESTABLISHED 3368
TCP 127.0.0.1:1110 127.0.0.1:1052 ESTABLISHED 1680
TCP 127.0.0.1:1141 127.0.0.1:1433 ESTABLISHED 3468
TCP 127.0.0.1:1143 127.0.0.1:1433 ESTABLISHED 3468
TCP 127.0.0.1:1433 127.0.0.1:1141 ESTABLISHED 2880
TCP 127.0.0.1:1433 127.0.0.1:1143 ESTABLISHED 2880
TCP 127.0.0.1:8005 0.0.0.0:0 LISTENING 3468
UDP 0.0.0.0:445 *:* 4
3.netstat -anb列出所有正在运行程序的端口,PID及使用这个端口的进程( ):
Active Connections
Proto Local Address Foreign Address State PID
TCP 0.0.0.0:90 0.0.0.0:0 LISTENING 3468
[java.exe]
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING 1120
c:\windows\system32\WS2_32.dll
C:\WINDOWS\system32\RPCRT4.dll
c:\windows\system32\rpcss.dll
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ADVAPI32.dll
[svchost.exe]
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING 4
[System]
TCP 0.0.0.0:1110 0.0.0.0:0 LISTENING 1680
[avp.exe]
TCP 0.0.0.0:1433 0.0.0.0:0 LISTENING 2880
[sqlservr.exe]
TCP 0.0.0.0:8009 0.0.0.0:0 LISTENING 3468
[java.exe]
TCP 0.0.0.0:19780 0.0.0.0:0 LISTENING 1680
[avp.exe]
TCP 127.0.0.1:8005 0.0.0.0:0 LISTENING 3468
[java.exe]
TCP 192.168.1.111:139 0.0.0.0:0 LISTENING 4
[System]
TCP 127.0.0.1:1052 127.0.0.1:1110 ESTABLISHED 3368
[MsnMsgr.Exe]
TCP 127.0.0.1:1110 127.0.0.1:1052 ESTABLISHED 1680
[avp.exe]
TCP 127.0.0.1:1141 127.0.0.1:1433 ESTABLISHED 3468
[java.exe]
TCP 127.0.0.1:1143 127.0.0.1:1433 ESTABLISHED 3468
[java.exe]
TCP 127.0.0.1:1433 127.0.0.1:1143 ESTABLISHED 2880
[sqlservr.exe]
TCP 127.0.0.1:1433 127.0.0.1:1141 ESTABLISHED 2880
[sqlservr.exe]
TCP 192.168.1.111:1054 207.46.109.34:1863 ESTABLISHED 1680
[avp.exe]
TCP 192.168.1.111:2741 192.168.1.103:139 FIN_WAIT_2 4
[System]
UDP 0.0.0.0:1434 *:* 2880
[sqlservr.exe]
LISTENING:正在监听,只有tcp端口才可以这样(如果是udp的话,那么肯定是木马)
ESTABLISHED:正在共享,
示两者连接着(如果135端口这样的话,注意杀毒)
CLOSE_WAIT:有过连接,现在已经结束了
在Windows 2000/XP/Server 2003中要查看端口,可以使用NETSTAT命令:
“开始">"运行”>“cmd”,打开命令提示符窗口。在命令提示符状态下键入“NETSTAT -a -n”,按下回车键后就可以看到以数字形式显示的TCP和UDP连接的端口号及状态.
命令
:Netstat -a -e -n -o -s
-a 表示显示所有活动的TCP连接以及计算机监听的TCP和UDP端口。
-e 表示显示以太网发送和接收的字节数、数据包数等。
-n 表示只以数字形式显示所有活动的TCP连接的地址和端口号。
-o 表示显示活动的TCP连接并包括每个连接的进程ID(PID)。
-s 表示按
显示各种连接的统计信息,包括端口号。
-r 显示路由表。
关闭端口
比如在Windows 2000/XP中关闭SMTP服务的25端口,可以这样做:首先打开“控制面板”,双击“管理工具”,再双击“服务”。接着在打开的服务窗口中找到并双击“Simple Mail Transfer Protocol (SMTP)”服务,单击“停止”按钮来停止该服务,然后在“启动类型”中选择“已禁用”,最后单击“确定”按钮即可。这样,关闭了SMTP服务就相当于关闭了对应的端口。
开启端口
如果要开启该端口只要先在“启动类型”选择“自动”,单击“确定”按钮,再打开该服务,在“服务状态”中单击“启动”按钮即可启用该端口,最后,单击“确定”按钮即可。
另外在网络连接属性中,选择“TCP/IP协议”属性,打开高级TCP/IP设置,在选项的那个页面打开TCP/IP筛选,在出现的设置窗口中也可以根据实现情况设置端口的打开和关闭,默认是未启用TCP/IP筛选。