查看本机开放端口的方法

2007-08-17 16:13

众所周知，计算机之间通信是通过端口进行的，例如你访问一个网站时，Windows就会在本机开一个端口(例如1025端口)，然后去连接远方网站服务器的一个端口，别人访问你时也是如此。默认状态下，Windows会在你的电脑上打开许多服务端口，黑客常常利用这些端口来实施入侵，因此掌握端口方面的知识，是安全上网必备的技能。

一、常用端口及其分类

电脑在Internet上相互通信需要使用TCP/IP协议，根据TCP/IP协议规定，电脑有256×256(65536)个端口，这些端口可分为TCP端口和UDP端口两种。如果按照端口号划分，它们又可以分为以下两大类:

1.系统保留端口(从0到1023)

这些端口不允许你使用，它们都有确切的定义，对应着因特网上常见的一些服务，每一个打开的此类端口，都代表一个系统服务，例如80端口就代表Web服务。21对应着FTP，25对应着SMTP、110对应着POP3等(如图1)。

2.动态端口(从1024到65535)

当你需要与别人通信时，Windows会从1024起，在本机上分配一个动态端口，如果1024端口未关闭，再需要端口时就会分配1025端口供你使用，依此类推。

但是有个别的系统服务会绑定在1024到49151的端口上，例如3389端口(远程终端服务)。从49152到65535这一段端口，通常没有捆绑系统服务，允许Windows动态分配给你使用。

二、如何查看本机开放了哪些端口

在默认状态下，Windows会打开很多“服务端口”，如果你想查看本机打开了哪些端口、有哪些电脑正在与本机连接，可以使用以下两种方法。

1.利用netstat命令

Windows提供了netstat命令，能够显示当前的 TCP/IP 网络连接情况，注意:只有安装了TCP/IP协议，才能使用netstat命令。

…… …… 余下全文

如何查看本机开放了哪些端口

在默认状态下，Windows会打开很多“服务端口”，如果你想查看本机打开了哪些端口、有哪些电脑正在与本机连接，可以使用以下两种方法。

1.利用netstat命令

Windows提供了netstat命令，能够显示当前的 TCP/IP 网络连接情况，注意：只有安装了TCP/IP协议，才能使用netstat命令。

操作方法：单击“开始→程序→附件→命令提示符”，进入DOS窗口，输入命令 netstat -na 回车，于是就会显示本机连接情况及打开的端口，如图1。其中Local Address代表本机IP地址和打开的端口号(图中本机打开了135端口)，Foreign Address是远程计算机IP地址和端口号，State表明当前TCP的连接状态，图中LISTENING是监听状态，表明本机正在打开135端口监听，等待远程电脑的连接。

如果你在DOS窗口中输入了netstat -nab命令，还将显示每个连接都是由哪些程序创建的。上图中本机在135端口监听，就是由svchost.exe程序创建的，该程序一共调用了4个组件(RPCRT4.dll、rpcss.dll、svchost.exe、KvWspXP_1.dll)来完成创建工作。如果你发现本机打开了可疑的端口，就可以用该命令察看它调用了哪些组件，然后再检查各组件的创建时间和修改时间，如果发现异常，就可能是中了木马。

2.使用端口监视类软件

与netstat命令类似，端口监视类软件也能查看本机打开了哪些端口，这类软件非常多，著名的有Tcpview、Port Reporter、绿鹰PC万能精灵、网络端口查看器等，如果你上网时启动这类软件，密切监视本机端口连接情况，这样就能严防非法连接，确保自己的网络安全。

…… …… 余下全文

如何查看本机端口占用的程序

今天在学织梦仿站时，要先搭建PHP环境，教程介绍的是用APMServ实现，而用启用APMServ要用到80端口，我每次启动都会提示“1、80端口被占用，Apache启动失败。√MySQL5.1已启动”。

但我又不知道80端口被什么程序占用了，经过搜索后知道了下面的方法：

1. 在“运行”中输入CMD

2.在启动的窗口中输入netstat -ano，就可以看到所有端口占用的情况，记下占用80端口的程序的

PID

3.打开“任务管理器”，点击菜单栏的“查看”，

再点击“选择列”，选上“PID（进程标识符）”

4.在进程中找个相应的PID值，结束进程即可

原来我的80端口是被“inetinfo.exe”占用了，这个是IIS服务的一个进程，我点结束进程后，这个进程还是会恢复。于是我在服务管理工具中把

“IIS Admin”

服务停止了，这样相应的IIS服务的进程就消失了。

…… …… 余下全文

如何查看本机开放了哪些端口

在默认状态下，Windows会打开很多“服务端口”，如果你想查看本机打开了哪些端口、有哪些电脑正在与本机连接，可以使用以下两种方法。

1.利用netstat命令

Windows提供了netstat命令，能够显示当前的 TCP/IP 网络连接情况，注意：只有安装了TCP/IP协议，才能使用netstat命令。

操作方法：单击“开始→程序→附件→命令提示符”，进入DOS窗口，输入命令netstat -na回车，于是就会显示本机连接情况及打开的端口，如图2。其中Local Address代表本机IP地址和打开的端口号（图中本机打开了135端口），Foreign Address是远程计算机IP地址和端口号，State表明当前TCP的连接状态，图中LISTENING是监听状态，表明本机正在打开135端口监听，等待远程电脑的连接。

如果你在DOS窗口中输入了netstat -nab命令，还将显示每个连接都是由哪些程序创建的。上图2中本机在135端口监听，就是由svchost.exe程序创建的，该程序一共调用了5个组件（WS2_32.dll、RPCRT4.dll、rpcss.dll、svchost.exe、ADVAPI32.dll）来完成创建工作。如果你发现本机打开了可疑的端口，就可以用该命令察看它调用了哪些组件，然后再检查各组件的创建时间和修改时间，如果发现异常，就可能是中了木马。

2.使用端口监视类软件

与netstat命令类似，端口监视类软件也能查看本机打开了哪些端口，这类软件非常多，著名的有Tcpview、Port Reporter、绿鹰PC万能精灵、网络端口查看器等，推荐你上网时启动Tcpview，密切监视本机端口连接情况，这样就能严防非法连接，确保自己的网络安全，详见本刊20xx年2月88页《让端口开放尽收眼底》一文。

三、关闭本机不用的端口

…… …… 余下全文

利用快捷键win+R键打开运行窗口。输入cmd回车打开命令提示符窗口

1：查看本机开放的端口，即已被占用的端口号。

命令：

netstat -an

部分结果列表：

Proto Local Address Foreign Address State

TCP 0.0.0.0:135 0.0.0.0:0 LISTENING

TCP 0.0.0.0:3473 0.0.0.0:0 LISTENING

TCP 0.0.0.0:8009 0.0.0.0:0 LISTENING

Local Addresss 对应的这列，“：”后边即为以开放的端口号。

2：查看某个端口号是否被占用

比如要查看Mysql的默认服务端口3306是否已被占用

命令：

netstat -ano|findstr "3306"

----如果没有返回任何结果，即证明此端口没有被占用。

----如果返回结果为：

TCP 0.0.0.0:8080 0.0.0.0:0LISTENING 1640

说明8080端口已经被占用。 1640即占用8080此端口号的进程号。

3：查看进程号对应的进程名称

任务管理器：

如果没有PID（进程ID）列，可以在任务管理器的菜单栏-查看-选择列中选中该列即可。

命令：

tasklist|findstr ”1640“

这是查看1640进程号所对应的进程名称。

返回结果为：

Tomcat5.exe 1640Console 0 33,802 K

Tomcat5.exe 即是占用1640端口号的进程名。

4：结束进程

…… …… 余下全文

前最为常见的木马通常是基于TCP/UDP协议进行client端与server端之间的通讯的，既然利用到这两个协议，就不可避免要在server端(就是被种了木马的机器了)打开监听端口来等待连接。例: 例如鼎鼎大名的冰河使用的监听端口是7626，Back Orifice 2000则是使用54320等等。那么，我们可以利用查看本机开放端口的方法来检查自己是否被种了木马或其它hacker程序。以下是详细方法介绍。

1.Windows本身自带的netstat命令

关于netstat命令，我们先来看看windows帮助文件中的介绍:

Netstat

显示协议统计和当前的 TCP/IP 网络连接。该命令只有在安装了 TCP/IP 协议后才可以使用。

netstat [-a] [-e] [-n] [-s] [-p protocol] [-r] [interval]

参数

-a -显示所有连接和侦听端口。服务器连接通常不显示。

-e -显示以太网统计。该参数可以与 -s 选项结合使用。

-n -以数字格式显示地址和端口号(而不是尝试查找名称)。

-s -显示每个协议的统计。默认情况下，显示 TCP、UDP、ICMP 和 IP 的统计。-p 选项可以用来指定默认的子集。

-p protocol -显示由 protocol 指定的协议的连接;protocol 可以是 tcp 或 udp。如果与 -s 选项一同使用显示每个协议的统计，protocol 可以是 tcp、udp、icmp 或 ip。

-r -显示路由表的内容。

interval

重新显示所选的统计，在每次显示之间暂停 interval 秒。按 CTRL+B 停止重新显示统计。如果省略该参数，netstat 将打印一次当前的配置信息。

好了，看完这些帮助文件，我们应该明白netstat命令的使用方法了。现在就让我们现学现用，用这个命令看一下自己的机器开放的端口。进入到命令行下，使用netstat命令的a和n两个参数:

…… …… 余下全文

如何查看本地计算机开放端口?

默认状态下，Windows XP系统会打开很多“服务端口”，同时在你上网的时候也会打开一些动态窗口。想要查看本地电脑打开了哪些端口、有哪些电脑正在与本地电脑交换数据，盖茨大叔已经在windows 系统内预置了查询手段，当然了，也有一些专门的程序可以查看。

首先让我们来看看，windows xp自带的查询手段吧，我们将用到的工具是windows xp内置的MSdo工具。

运行方法：直接用快捷键WIN＋R调出运行程序栏，然后输入cmd，回车就可以进入到MSdos工具了。

我们需要使用到的命令为netstat（网络状况）。进入MSdos窗口，输入netstat，然后回车就可以看到目前本地连接的所有情况以及打开的窗口。

Proto表示连接使用的网络协议，Local Address代表本地电脑名称和打开的端口号(图中本机1024之前的端口已经全部被关闭了)，Foreign Address是远程计算机的IP地址和端口号，State表明当前TCP的连接状态，图中established表示的是保持中的连接。此时我使用了2个即时通讯软件都在线，表示本地正在与远程电脑保持连接。

如果你在DOS窗口中输入了netstat -nab命令，还将显示每个连接都是由哪些程序创建的。

上图中本地电脑的135端口，就是由svchost.exe程序创建的，该程序一共调用了5个组件(WS2_32.dll、RPCRT4.dll、rpcss.dll、svchost.exe、ADVAPI32.dll)来完成创建工作。而下方打红框的则是上面那个保持连接的即时通讯软件，使用了本地电脑的1041端口，与远程的192.168.1.1相连接。

假如你发现本地电脑上出现了可疑的进程，就可以用该命令察看它调用的相关Dll文件，由此来确定是否为木马之类的黑客软件。

2.使用端口查看类软件

…… …… 余下全文