在windows中有个dos命令可以查看当前端口使用情况的, 这个命令就是netstat,这个命令带有很多参数可用,可以通过 -help参数来查看,比如:要查看所有的连接和监听端口,可以加上-a参数,要显示每个连接所属的进程id,可以加上-o参数;查到了进程id后,你可以在windows的进程管理器中找到对应pid的进程,默认情况下windows的进程管理器是不显示pid的,你可以通过在[查看]->[选择列]中选种查看pid,然后进程查看器中就会显示pid了
相关问题:
我已经确实安装了软件,查看服务,确实已经自动起用了,然后在任务管理器里查看该服务对应的PID=2192 SMSSocket.exe,但是 netstat -a -o 没有找到!!!
假如我们需要确定谁占用了我们的9050端口
C:\>netstat -aon|findstr "9050"
TCP 127.0.0.1:9050 0.0.0.0:0 LISTENING 2016
看到了吗,端口被进程号为2016的进程占用,继续执行下面命令:
C:\>tasklist|findstr "2016"
tor.exe 2016 Console 0 16,064 K
很清楚吧,tor占用了你的端口。
tnslsnr.exe
OracleSQL的监听器服务。
端口安全
Local Address是本地计算机的 IP 地址和连接正在使用的端口号,Foreign Address是连接该端口的远程计算机的 IP 地址和端口号,State则是表明TCP连接的状态。
有些是系统服务必须开放的端口,不是你说关就可以关的,你有可能是中止了进程,但它会重新建立。你对照一下以下的端口知识,如果不是危险的端口被开放,可以不用理会它.
端口:0
服务:Reserved
说明:通常用于分析操作系统。
闭端口的方法很多,可以根据不同情况灵活运用。
(1)经常访问相关安全网站下载补丁。通过打补丁来堵住系统漏洞是防范病毒及黑客的关键。勤能补拙而不要亡羊补牢。
(2)有些服务用处不大却常帮倒忙,比如众所周知的telnet服务。开启它,往往会给黑客提供了方便。所以,应该进入“控制面板→管理工具→服务”,将不需要的服务停掉,服务对应的端口就会随之关闭。例如,停止Radmin服务,4899端口会随之关闭;停止telnet服务,23号端口会随之关闭。
(3)当我们无法找到端口对应的服务或应用程序时,就无法通过停止服务来关闭端口。此时,可以通过安装防火墙来屏蔽这些端口。
(4)借助关闭端口的软件。启动Active Ports,选中要关闭的端口,如139。然后单击关闭按钮即可(如图)。
(5)用TCP/IP筛选的方法,有2种途径。一是通过本地连接属性中的“TCP/IP筛选”。二是通过本地安全策略中的IP安全策略。
