查看进程端口号（共4篇）

作者：毒蘑菇 | 发布时间：2020-08-11 06:57:42 收藏本文下载本文

第1篇：查看端口号和进程状态,进程占用端口号

Dos命令查看端口占用及关闭进程 1.查看端口占用 2.关闭进程 3.端口状态 1.查看端口占用

在windows命令行窗口下执行：

netstat-aon|findstr "8080" TCP 127.0.0.1:80 0.0.0.0:0 LISTENING 2448 端口“8080”被PID（进程号）为2448的进程占用。

查看端口“8080”被哪个应用占用，继续执行下面命令：

tasklist|findstr "2448" notepad.exe 2016 Console 0 16,064 K 2.关闭进程

2.1 按进程号关闭进程

taskkill /pid 2152 多个时格式为：

taskkill /pid 2152 /pid 1284 2.2 按进程名关闭进程

如要关闭notepad.exe,格式为：

taskkill /im notepad.exe 指定多个时格式为：

taskkill /im notepad.exe /im iexplorer.exe 如果是要关闭所有的,则使用通配符*,即：

taskkill /im *.exe 2.3 有提示的关闭进程

taskkill /t /im notepad.exe taskkill /t /pid 2152 这个效果是提示后在使用者确定后关闭,有提示框。

2.4 强行终止进程

taskkill /f /im notepad.exe taskkill /f /pid 2152 3.端口状态 3.1 LISTENING状态

FTP服务启动后首先处于侦听（LISTENING）状态。

3.2 ESTABLISHED状态

ESTABLISHED的意思是建立连接。表示两台机器正在通信。

3.3 CLOSE_WAIT 对方主动关闭连接或者网络异常导致连接中断，这时我方的状态会变成CLOSE_WAIT 此时我方要调用close()来使得连接正确关闭

3.4 TIME_WAIT

我方主动调用close()断开连接，收到对方确认后状态变为TIME_WAIT。TCP协议规定TIME_WAIT状态会一直持续2MSL(即两倍的分段最大生存期)，以此来确保旧的连接状态不会对新连接产生影响。处于TIME_WAIT状态的连接占用的资源不会被内核释放，所以作为服务器，在可能的情况下，尽量不要主动断开连接，以减少TIME_WAIT状态造成的资源浪费。

目前有一种避免TIME_WAIT资源浪费的方法，就是关闭socket的LINGER选项。但这种做法是TCP协议不推荐使用的，在某些情况下这个操作可能会带来错误。

3.5 SYN_SENT状态

SYN_SENT状态表示请求连接，当你要访问其它的计算机的服务时首先要发个同步信号给该端口，此时状态为SYN_SENT，如果连接成功了就变为ESTABLISHED，此时SYN_SENT状态非常短暂。但如果发现SYN_SENT非常多且在向不同的机器发出，那你的机器可能中了冲击波或震荡波之类的病毒了。这类病毒为了感染别的计算机，它就要扫描别的计算机，在扫描的过程中对每个要扫描的计算机都要发出了同步请求，这也是出现许多SYN_SENT的原因。

第2篇：查看电脑的端口号

Windows7操作系统的酷炫和强大已经深受用户们的喜欢了，这里根大家分享的是教你查看win7电脑端口是否被占用的技巧，端口是我们在进行远程或者打印机等都会遇到的，但是有很多用户会遇到端口被占用的情况，遇到这样的问题首先就要找出电脑中的所以端口然后进行查看，还是有很多人不知道该如何查看电脑端口，现在就随小编学习一下详细查看方法吧。

1、查看windows所有端口进程首先点击开始菜单选择运行，接着在运行对话框中输入“cmd”，回车打开命令提示符窗口，然后在窗口中输入【netstat-ano】，按下回车，之后就会显示所有的端口占用情况。

2、如果你要查询指定的端口占用的话，可以在窗口中继续输入【netstat -aon|findstr "提示的端口"】，这里的提示的端口假设为80，那么就输入命令为【netstat-aon|findstr "80"】，回车之后就可以看见列表中的PID，然后根据PID在电脑的任务管理器中查看对应的占用程序，然后将其关闭即可。

3、然后根据查询的PID找到对应的进程，我么可以看到占有80这个程序的进程ID：5264，继续输入命令【tasklist|findstr "5264"】，5264就是进程ID，现在知道是哪个进程占用的我们就可以采取相应措施进行解决了。

关于查看win7电脑端口是否被占用的技巧就跟大家介绍到这里了，感兴趣的朋友们可以根据上面为大家介绍的方法进行操作哦，相信能够帮助到你们的哦。

第3篇：怎么查看服务器端口号

怎么查看服务器端口号

篇1：查看window的端口号命令

查看window的端口号命令

Windows有很多端口是开放的，在你上网的时候，网络病毒和黑客可以通过这些端口连上你的电脑。

为了让你的系统变为铜墙铁壁，应该封闭这些端口，主要有：TCP135、139、445、593、1025端口和UDP135、137、138、445端口，一些流行病毒的后门端口-X.400overTCP/IP 说明：消息传输代理。

篇2：服务器端口大全

端口大全

端口大全及端口查看和关闭方法开放此端口。另外木马DeepBO也开放31338端口。

端口：31339服务：[NULL]说明：木马NetSpyDK开放此端口。

1 / 1

5 __来源网络整理，仅作为学习参考端口：31666服务：[NULL]说明：木马BOWhack开放此端口。

端口：33333服务：[NULL]说明：木马Prosiak开放此端口。

端口：34324服务：[NULL]说明：木马TinyTelnetServer、BigGluck、TN开放此端口。

端口：40412服务：[NULL]说明：木马TheSpy开放此端口。

端口：40421、40422、40423、40426、服务：[NULL]说明：木马MastersParadise开放此端口。

端口：43210、54321服务：[NULL]说明：木马SchoolBus1.0/2.0开放此端口。端口：44445服务：[NULL]说明：木马Happypig开放此端口。

端口：50766服务：[NULL]说明：木马Fore开放此端口。

端口：53001服务：[NULL]说明：木马RemoteWindowsShutdown开放此端口。端口：65000服务：[NULL]说明：木马Devil1.03开放此端口。

P>下面是：系统常用的端口

2 / 1

5 __来源网络整理，仅作为学习参考 7TCPEcho简单TCP/IP服务 7UDPEcho简单TCP/IP服务 9TCPDiscard简单TCP/IP服务 9UDPDiscard简单TCP/IP服务 13TCPDaytime简单TCP/IP服务 13UDPDaytime简单TCP/IP服务 17TCPQuotd简单TCP/IP服务 17UDPQuotd简单TCP/IP服务 19TCPChargen简单TCP/IP服务 19UDPChargen简单TCP/IP服务 20TCPFTP默认数据FTP发布服务 21TCPFTP控制FTP发布服务 21TCPFTP控制应用层网关服务 23TCPTelnetTelnet 25TCPSMTP简单邮件传输协议

3 / 15

__来源网络整理，仅作为学习参考

25UDPSMTP简单邮件传输协议 25TCPSMTPExchangeServer 25UDPSMTPExchangeServer 42TCPWINS复制WindowsInternet名称服务 42UDPWINS复制WindowsInternet名称服务 53TCPDNSDNS服务器 53UDPDNSDNS服务器

53TCPDNSInternet连接_blank">防火墙/Internet连接共享53UDPDNSInternet连接_blank">防火墙/Internet连接共享 67UDPDHCP服务器DHCP服务器

67UDPDHCP服务器Internet连接_blank">防火墙/Internet连接共享69UDPTFTP普通FTP后台程序服务 80TCPHTTPWindows媒体服务 80TCPHTTP万维网发布服务 80TCPHTTPSharePointPortalServer

4 / 15

__来源网络整理，仅作为学习参考 88TCPKerberosKerberos密钥分发中心 88UDPKerberosKerberos密钥分发中心 102TCPX.400MicrosoftExchangeMTA堆栈 110TCPPOP3MicrosoftPOP3服务 110TCPPOP3ExchangeServer 119TCPNNTP网络新闻传输协议 123UDPNTPWindowsTime 123UDPSNTPWindowsTime 135TCPRPC消息队列 135TCPRPC远程过程调用 135TCPRPCExchangeServer 137TCPNetBIOS名称解析计算机浏览器 137UDPNetBIOS名称解析计算机浏览器 137TCPNetBIOS名称解析Server 137UDPNetBIOS名称解析Server

5 / 15

__来源网络整理，仅作为学习参考 137TCPNetBIOS名称解析WindowsInternet名称服务 137UDPNetBIOS名称解析WindowsInternet名称服务 137TCPNetBIOS名称解析NetLogon 137UDPNetBIOS名称解析NetLogon 137TCPNetBIOS名称解析SystemsManagementServer2.0137UDPNetBIOS名称解析SystemsManagementServer2.0138UDPNetBIOS数据报服务计算机浏览器

138UDPNetBIOS数据报服务信使 138UDPNetBIOS数据报服务服务器 138UDPNetBIOS数据报服务NetLogon 138UDPNetBIOS数据报服务分布式文件系统 138UDPNetBIOS数据报服务SystemsManagementServer2.0138UDPNetBIOS数据报服务许可证记录服务

6 / 15

__来源网络整理，仅作为学习参考 139TCPNetBIOS会话服务计算机浏览器 139TCPNetBIOS会话服务传真服务 139TCPNetBIOS会话服务性能日志和警报 139TCPNetBIOS会话服务后台打印程序 139TCPNetBIOS会话服务服务器 139TCPNetBIOS会话服务NetLogon 139TCPNetBIOS会话服务远程过程调用定位器 139TCPNetBIOS会话服务分布式文件系统 139TCPNetBIOS会话服务SystemsManagementServer2.0139TCPNetBIOS会话服务许可证记录服务

143TCPIMAPExchangeServer 161UDPSNMPSNMP服务

篇3：如何查看端口、限制端口及端口的功能

如何查看端口、限制端口及端口的功能

7 / 1

5 __来源网络整理，仅作为学习参考一.端口查看

1.使用netstat-a命令

2.使用端口查看工具，如Tcpview 二.限制端口

对于个人用户来说，您可以限制所有的端口，因为您根本不必让您的机器对外提供任何服务；而对于对外提供网络服务的服务器，我们需把必须利用的端口（比如WWW端口80、FTP端口21、邮件服务端口25、110等）开放，其他的端口则全部关闭。这里，对于采用Windows2000或者WindowsXP的用户来说，不需要安装任何其他软件，可以利用“TCP/IP筛选”功能限制服务器的端口。具体设置如下： 1、右键点击“网上邻居”，选择“属性”，然后双击“本地连接”（如果是拨号上网用户，选择“我的连接”图标），弹出“本地连接状态”对话框。

2、点击[属性]按钮，弹出“本地连接属性”，选择“此连接使用下列项目”中的“Internet协议（TCP/IP）”，然后点击[属性]按钮。

8 / 1

5 __来源网络整理，仅作为学习参考 3、在弹出的“Internet协议（TCP/IP）”对话框中点击[高级]按钮。在弹出的“高级TCP/IP设置”中，选择“选项”标签，选中“TCP/IP筛选”，然后点击[属性]按钮。

4、在弹出的“TCP/IP筛选”对话框里选择“启用TCP/IP筛选”的复选框，然后把左边“TCP端口”上的“只允许”选上。这样，您就可以来自己添加或删除您的TCP或UDP或IP的各种端口了。

三.常用端口列表

端口：0 服务：Reserved 说明：通常用于分析操作系统。这一方法能够工作是因为在一些系统中“0”是无效端口，当你试图使用通常的闭合端口连接它时将产生不同的结果。一种典型的扫描，使用IP地址为0.0.0.0，设置ACK位并在以太网层广播。

端口：1 服务：tcpmux

9 / 1

5 __来源网络整理，仅作为学习参考说明：这显示有人在寻找SGIIrix机器。Irix是实现tcpmux的主要提供者，默认情况下tcpmux在这种系统中被打开。Irix机器在发布是含有几个默认的无密码的帐户，如：IP、GUESTUUCP、NUUCP、DEMOS、TUTOR、DIAG、OUTOFBOX等。许多管理员在安装后忘记删除这些帐户。因此HACKER在INTERNET上搜索tcpmux并利用这些帐户。

服务：Echo 说明：能看到许多人搜索Fraggle放大器时，发送到X.X.X.0和X.X.X.255的信息。

端口：19 服务：CharacterGenerator 说明：这是一种仅仅发送字符的服务。UDP版本将会在收到UDP包后回应含有垃圾字符的包。TCP连接时会发送含有垃圾字符的数据流直到连接关闭。HACKER利用IP欺骗可以发动DoS攻击。伪造两个chargen服务器之间的UDP包。同样FraggleDoS攻击向目标地址的这个端口广播一个带有伪造受害者IP的数据包，受害者为了回应这

10 / 1

5 __来源网络整理，仅作为学习参考些数据而过载。

端口：21 服务：FTP 说明：FTP服务器所开放的端口，用于上传、下载。最常见的攻击者用于寻找打开anonymous的FTP服务器的方法。这些服务器带有可读写的目录。木马DolyTrojan、Fore、InvisibleFTP、WebEx、WinCrash和BladeRunner所开放的端口。

端口：22 服务：Ssh 说明：PcAnywhere建立的TCP和这一端口的连接可能是为了寻找h。这一服务有许多弱点，如果配置成特定的模式，许多使用RSAREF库的版本就会有不少的漏洞存在。

端口：23 服务：Telnet 说明：远程登录，入侵者在搜索远程登录UNIX的服务。大多数

11 / 1

5 __来源网络整理，仅作为学习参考情况下扫描这一端口是为了找到机器运行的操作系统。还有使用其他技术，入侵者也会找到密码。木马TinyTelnetServer就开放这个端口。

端口：25 服务：SMTP 说明：SMTP服务器所开放的端口，用于发送邮件。入侵者寻找SMTP服务器是为了传递他们的SPAM。入侵者的帐户被关闭，他们需要连接到高带宽的E-MAIL服务器上，将简单的信息传递到不同的地址。木马Antigen、EmailPawordSender、HaebuCoceda、ShtrilitzStealth、WinPC、WinSpy都开放这个端口。端口：31 服务：MSGAuthentication 说明：木马MasterParadise、HackersParadise开放此端口。

服务：WINSReplication 说明：WINS复制端口：53

12 / 1

5 __来源网络整理，仅作为学习参考服务：DomainNameServer（DNS）

说明：DNS服务器所开放的端口，入侵者可能是试图进行区域传递（TCP），欺骗DNS（UDP）或隐藏其他的通信。因此_blank">防火墙常常过滤或记录此端口。端口：67 服务：BootstrapProtocolServer 说明：通过DSL和Cablemodem的_blank">防火墙常会看见大量发送到广播地址255.255.255.255的数据。这些机器在向DHCP服务器请求一个地址。HACKER常进入它们，分配一个地址把自己作为局部路由器而发起大量中间人

（man-in-middle）攻击。客户端向68端口广播请求配置，服务器向67端口广播回应请求。这种回应使用广播是因为客户端还不知道可以发送的IP地址。端口：69 服务：TrivalFileTransfer 说明：许多服务器与bootp一起提供这项服务，便于从系统下载启动代码。但是它们常常由于错误配置而使入侵者能从系统中窃取任

13 / 15

__来源网络整理，仅作为学习参考何文件。它们也可用于系统写入文件。

端口：79 服务：FingerServer 说明：入侵者用于获得用户信息，查询操作系统，探测已知的缓冲区溢出错误，回应从自己机器到其他机器Finger扫描。

端口：80 服务：HTTP 说明：用于网页浏览。木马Executor开放此端口。

端口：99 服务：MetagramRelay 说明：后门程序ncx99开放此端口。

端口：102 服务：Meagetransferagent 说明：Macintosh,文件服务。

端口：553

14 / 15

__来源网络整理，仅作为学习参考服务：CORBAIIOP（UDP）

说明：使用cablemodem、DSL或VLAN将会看到这个端口的广播。CORBA是一种面向对象的RPC系统。入侵者可以利用这些信息进入系统。

端口：服务：说明：木马 555 DSF PhAse1.0、StealthSpy、15 / 15

开放此端口。

__来源网络整理，仅作为学习参考

IniKiller

第4篇：查看QQ 的端口号

如何看本机QQ使用的端口号? 1.首先通过任务管理器找到QQ的进程号(PID)，把鼠标放在窗口最下，右键启动任务管理器，一般任务管理器中PID没有显示出来，首先选择进程，然后在任务管理器的菜单“查看”中“选择列”，勾选PID（进程标识符），然后点确定就可以看到如上图所示了。

选择QQ的进程，可以看到下图中两个PID是 5728 和7868，开了两个QQ

然后在命令提示符中输入：netstat-ano 就可以显示所有进程所使用的端口号。根据所得到的进程号就可以查看QQ使用的端口号。观察时，在没有启动与好友的对话窗口时机器上的QQ使用了8个端口号，都是使用udp与服务器进行通信的，如果激活了一个对话窗口，则再开启新的PID 与对应通信端口，QQ每次启动所使用的端口号不同。腾讯QQ，TCP和UDP都有使用，但是以UDP为主，因为UDP传输速度快，而且聊天内容也算不上隐私内容，简单的说，QQ登录，发消息聊天都是UDP的，只有对方不在线或者隐身时，你所发送的消息是TCP的。说到这里，我想你应该明白了，双方在线时，直接对话，传送UDP，UDP协议头中包含对方的IP地址，这也是有些功能版QQ能显示对方IP的原因。

而TCP协议，如果对方隐身，你通过TCP建立和腾讯服务器的连接，把消息存在服务器上，再由服务器选择合适时机传送给对方 2.