查看端口号占用
第1篇:口号标语之查看端口号是否被占用
查看端口号是否被占用
【篇1:如何查询端口号被哪个程序占用】
如何查询端口号被哪个程序占用 以下文章主要以80端口号为例,如果想知道其他的端口号也可以使用该方
法
到底是谁占用了80端口,该怎么查,怎么终止它?,这里就简单讲解一下,在windows下如何查看80端口占用情况?是被哪个进程占用?如何终止等.这里主要是用到windows下的dos工具,点击开始--运行,输入cmd后点击确定按钮,进入dos窗口,接下来分别运行以下命令: netstat-aon | findstr 80
proto local addre foreign addre statepid
==== == tcp 0.0.0.0:80 0.0.0.0:0 listening1688 可以看出80端口被进程号为1688的程序占用.tasklist | findstr 1688
图像名pid会话名 会话# 内存使用
= == inetinfo.exe 1688 console 0 2,800 k
很明显,是inetinfo占用了80端口;inetinfo.exe主要用于支持微软windows iis网络服务的除错,这个程序对你系统的正常运行是非常重要的.当然,并不是只有inetinfo.exe进程会占用80端口,这只是我机器上的情况.如果你并不了解此进程是干什么用的,千万不要盲目地将其kill掉,最好先百度或google搜索一下;当然如果你很了解它,并确定可以终止,那么继续下面的命令.taskkill /pid 1688 /f
成功: 已终止 pid 为 1688 的进程。
如果你很熟悉此进程,并确定可以终止,那么就直接使用上面的命令把pid为1688的进程终止.(这一步同样可以在任务管理器中执行,inetinfo.exe就是任务管理器中的映像名称,选中它,点击结束进程即可)
tasklist | findstr 1688
再次确认是否成功终止,如果成功终止此次执行命令后应返回空.【篇2:如何查看80端口是否被占用_端口被占用解决
办法】
80端口是否被占用的解决办法
一、问题描述
公司外网发布是必须使用80端口,可是每次tomcat启动时,总时报端口占用,如果将端口改为不用的端口,例如:8090等,就能正常启动使用。
二、问题分析
一般服务器安装ms sql server 2008 时,都要求安装iis 5.0或6.0,此时,肯定时被iis 占用了,如果你把iis 端口号修改成其它的,重启iis 后,80端口仍然被占用呢,那你就需要检测是否还有其它服务占用了。
三、问题检查及处理
先介绍一下我的服务器环境:windows 2003 server sp2,ms sql server 2008 r2,tomcat 6.0,sun jdk 1.6 和1.7版本。
检查端口占用常用方法有:使用dos 命令检查或使用专用软件检查。使用dos 检查:在dos 命令行中输入 netstat-aon|findstr 80 即可查看到端口被谁占用,我查时被 system 占用,pid为4,使用进程查看器发现是系统自己的进程,所以没办法停用,如果停用,系统无法正常工作,并且重新启动电脑。
使用专用软件检查,例如:active ports软件,可以查看到什么端口被什么软件点用,安装位置是什么等,就可以直接定位,但是我的服务器还是显示为pid为4,程序为system占用,声明:system不带.exe啊(有的进程为:system.exe,我的则不是)
处理方法:经仔细查找,发现是ms sql server 2008服务占用了80端口,此时启动 sql server 配置管理器,进入后,将sql server reporting services 服务停用后即可,也不影响ms sql server 的正常使用。1 / 7 撰写
最终处理方法:
1.将iis改不用的端口后禁用掉。
2.将ms sql server 2008的sql server reporting services 服务停用。
3.重新关机看一下tomcat是否正常启动。 下面是我正常启动后的端口服务图片
四、网上查找的资料,供学习
进入cmd,输入netstat-ano就可以很清楚的看到本地80口占用程序的pid,然后再去任务管理器里查找到pid所对应的进程(如果任务管理器没有pid,查看--选择列),原来是迅雷5给占用了,再去迅雷里查看设置,竟然bt的默认tcp传输端口是80,改掉设置,iis启动正常了。。
如何查看80端口被占用
开始--运行--cmd--cmd
2 / 7 撰写
进入命令提示符,输入 netstat-ano
即可看到所有连接的 pid
之后启动任务管理器
找到这个pid所对应的程序 3 / 7 撰写
如果任务管理器中没有pid这一项,可以在任务管理器中选查看-选择列
4 / 7 撰写
勾选pid,确定即可显示
经常,我们在启动应用的时候发现系统需要的端口被别的程序占用,如何知道谁占有了我们需要的端口,很多人都比较头疼,下面就介绍一种非常简单的方法,希望对大家有用 假如我们需要确定谁占用了我们的80端口 1、windows平台
在windows命令行窗口下执行: c:netstat-aon|findstr 80
tcp 127.0.0.1:800.0.0.0:0listening 2448
看到了吗,端口被进程号为2448的进程占用,继续执行下面命令: c:tasklist|findstr 2448
thread.exe2016 console 0 16,064 k
很清楚吧,thread占用了你的端口,kill it 如果第二步查不到,那就开任务管理器,看哪个进程是2448,然后杀之即可。5 / 7 撰写
【篇3:查看释放被占用的 端口】
查看释放被占用的 端口
2011-02-26 15:25:00| 分类: | 标签: |字号大中小 订阅
标签:转载
cmd——回车,输入netstat-ano——回车,可以查看已占用的端口,记下端口的pid,然后打开任务管理器,点查看,选择列,勾选pid确定,找到对应的pid,结束进程,如果结束不了或者结束后还不起作用,就用ntsd命令
tomcat端口占用解决办法
如果之前端口没被占用,而后来被占用了,可以去到d:tomcat-5.5.26bin下执行shutdown.bat,这样占用的端口就被释放了
如果任务管理器结束不了进程,就用下边这个命令 cmd——回车,输入ntsd-c q-p pid——回车
ntsd-c q-p pid(把最后那个pid,改成你要终止的进程的pid)。在进程列表中你可以查到某个进程的pid。
以上参数-p表示后面跟随的是进程pid,-c q表示执行退出ntsd的调试命令,从命令行把以上参数传递过去就行了。
windows系统自带了一个用户态调试工具ntsd,只要你在命令行下使用ntsd调出某进程,然后退出ntsd即可终止该进程,而且使用ntsd会自动获得debug权限,因此ntsd能杀掉大部分的进程。ntsd无法杀掉的进程:只有system、sm.exe和csr.exe不能杀。前两个是纯内核态的,最后那个是win32子系统,ntsd本身需要它。
另外,tskill 命令杀进程也是一个选择
tasklist能列出所有的进程和相应的信息。
tskill能根据pid(进程id)进程名等杀死进程。
以下是tskill的详细使用方法
tskill proceid | procename [/server:servername] [/id:seionid | /a] [/v]
proceid 要结束的进程的 proce id。procename要结束的进程名称。
/server:servername 含有 proceid 的服务器(默认值是当前值)。使用进程名和 /server 时,必须指定 /id 或 /a /id:seionid 结束在指定会话下运行的进程。/a结束在所有会话下运行的进程。/v显示正在执行的操作的信息。
下面是tasklist的详细用法
tasklist [/s system [/u username [/p [paword]]]] [/m [module] | /svc | /v] [/fi filter] [/fo format] [/nh]
描述:
该工具显示在本地或远程机器上当前运行的进程列表。
参数列表:
/s system 指定连接到的远程系统。
/u [domain]user 指定应该在哪个用户上下文执行这个命令。/p [paword] 为提供的用户上下文指定密码。如果忽略,提示
输入。
/m [module]列出当前使用所给 exe/dll 名称的所有任务。
如果没有指定模块名称,显示所有加载的模块。/svc 显示每个进程中主持的服务。/v 显示详述任务信息。
/fi filter 显示一系列符合筛选器指定的标准的任务。/fo format 指定输出格式。
有效值: “table”、”list”、”csv”。
/nh指定列标题不应该在输出中显示。
只对 “table” 和 “csv” 格式有效。/? 显示帮助消息。
解决 iis 无法使用 88端口,报告 w3svt 错误的信息 2008年02月25日 星期一 15:42
启动 iis 无法使用 88端口,报告 w3svt 错误的信息,且提示 “当前程序被占用??”
首先,打开cmd,输入 netstat-ano
得出占用该端口的进程pid为396,然后在任务管理器-选“进程”(可能需要添加),然后点上面的“查看”-选择列-在“pid(进程标识符)”前面打勾-点确定-根据pid 396 是 lsa,当然这是一个关键进程,需要逐个分析,到windows 服务器列表中查找,需要启动 注册表,在服务一览内 [hkey_local_machinesystemcontrolset001services] 发现其中的一个进程是 net logon 是
c:windowssystem32lsa.exe,别加载了,作用是 支持网络上计算机 pa-through 帐户登录身份验证事件。
一般是停止后,再启动 iis , 再次启动 net logon,会自动选择其他的端口。
%systemroot%system32lsa.exe
1、在域控制器上此服务启用用户使用 kerberos 授权协议登录网络。如果此服务在域控制器上被停用,用户将无法登录网络。如果此服务被禁用,任何依赖于它的服务将无法启用。kerberos key distribution center 端口:88
2、为用户和服务身份验证维护此计算机和域控制器之间的安全通道。如果此服务被停用,计算机可能无法验证用户和服务身份并且域控制器无法注册 dns 记录。如果此服务被禁用,任何依赖它的服务将无法启动。net logon
3、为使用传输协议而不是命名管道的远程过程调用(rpc)程序提供安全机制。nt lm security support provider
4、提供 tcp/ip 网络上客户端和服务器之间端对端的安全。如果此服务被停用,网络上客户端和服务器之间的 tcp/ip 安全将不稳定。如果此服务被禁用,任何依赖它的服务将无法启动。ipsec services 5、保护敏感数据(如私钥)的存储,以便防止未授权的服务、过程或用户对其的非法访问。如果此服务被停用,保护性存储将不可用。如果此服务被禁用,任何依赖于它的服务将无法启用。protected storage88888
6、此服务的启动通知其他服务安全帐户管理 (sam)准备好接收请求。禁用此服务将使系统中的其他服务接收不到 sam 准备好的通知,从而导致这些服务启动不正确。此服务不应被禁用。security accounts manager
第2篇:查看window的端口号命令
查看window的端口号命令
Windows有很多端口是开放的,在你上网的时候,网络病毒和黑客可以通过这些端口连上你的电脑。
为了让你的系统变为铜墙铁壁,应该封闭这些端口,主要有:TCP 135、139、445、593、1025 端口和 UDP 135、137、138、445 端口,一些流行病毒的后门端口(如 TCP 2745、3127、6129 端口),以及远程服务访问端口3389。查看端口
在Windows 2000/XP/Server 2003中要查看端口,可以使用Netstat命令:
依次点击“开始→运行”,键入“cmd”并回车,打开命令提示符窗口。在命令提示符状态下键入“netstat-a-n”,按下回车键后就可以看到以数字形式显示的TCP和UDP连接的端口号及状态。小知识:Netstat命令用法
命令格式:Netstat-a-e-n-o-s-an-a 表示显示所有活动的TCP连接以及计算机监听的TCP和UDP端口。-e 表示显示以太网发送和接收的字节数、数据包数等。
-n 表示只以数字形式显示所有活动的TCP连接的地址和端口号。-o 表示显示活动的TCP连接并包括每个连接的进程ID(PID)。-s 表示按协议显示各种连接的统计信息,包括端口号。-an 查看所有开放的端口 关闭/开启端口
先介绍一下在Windows中如何关闭/打开端口的简单方法,因为默认的情况下,有很多不安全的或没有什么用的端口是开启的,比如Telnet服务的23端口、FTP服务的21端口、SMTP服务的25端口、RPC服务的135端口等等。为了保证系统的安全性,我们可以通过下面的方法来关闭/开启端口。关闭端口
比如在Windows 2000/XP中关闭SMTP服务的25端口,可以这样做:首先打开“控制面板”,双击“管理工具”,再双击“服务”。接着在打开的服务窗口中找到并双击“Simple Mail Transfer Protocol(SMTP)”服务,单击“停止”按钮来停止该服务,然后在“启动类型”中选择“已禁用”,最后单击“确定”按钮即可。这样,关闭了SMTP服务就相当于关闭了对应的端口。开启端口
如果要开启该端口只要先在“启动类型”选择“自动”,单击“确定”按钮,再打开该服务,在“服务状态”中单击“启动”按钮即可启用该端口,最后,单击“确定”按钮即可。
提示:在Windows 98中没有“服务”选项,你可以使用防火墙的规则设置功能来关闭/开启端口。如何在WinXP/2000/2003下关闭和开放网络端口的详细方法
第一步,点击开始菜单/设置/控制面板/管理工具,双击打开本地安全策略,选中IP 安全策略,在本地计算机,在右边窗格的空白位置右击鼠标,弹出快捷菜单,选择创建 IP 安全策略(如右图),于是弹出一个向导。在向导中点击下一步按钮,为新的安全策略命名;再按下一步,则显示安全通信请求画面,在画面上把激活默认相应规则左边的钩去掉,点击完成按钮就创建了一个新的IP 安全策略。
第二步,右击该IP安全策略,在属性对话框中,把使用添加向导左边的钩去掉,然后单击添加按钮添加新的规则,随后弹出新规则属性对话框,在画面上点击添加按钮,弹出IP筛选器列表窗口;在列表中,首先把使用添加向导左边的钩去掉,然后再点击右边的添加按钮添加新的筛选器。
第三步,进入筛选器属性对话框,首先看到的是寻址,源地址选任何 IP 地址,目标地址选我的 IP 地址;点击协议选项卡,在选择协议类型的下拉列表中选择TCP,然后在到此端口下的文本框中输入135,点击确定按钮(如左图),这样就添加了一个屏蔽 TCP 135(RPC)端口的筛选器,它可以防止外界通过135端口连上你的电脑。
点击确定后回到筛选器列表的对话框,可以看到已经添加了一条策略,重复以上步骤继续添加 TCP 137、139、445、593 端口和 UDP 135、139、445 端口,为它们建立相应的筛选器。
重复以上步骤添加TCP 1025、2745、3127、6129、3389 端口的屏蔽策略,建立好上述端口的筛选器,最后点击确定按钮。
第四步,在新规则属性对话框中,选择新 IP 筛选器列表,然后点击其左边的圆圈上加一个点,表示已经激活,最后点击筛选器操作选项卡。在筛选器操作选项卡中,把使用添加向导左边的钩去掉,点击添加按钮,添加阻止操作(右图):在新筛选器操作属性的安全措施选项卡中,选择阻止,然后点击确定按钮。第五步、进入新规则属性对话框,点击新筛选器操作,其左边的圆圈会加了一个点,表示已经激活,点击关闭按钮,关闭对话框;最后回到新IP安全策略属性对话框,在新的IP筛选器列表左边打钩,按确定按钮关闭对话框。在本地安全策略窗口,用鼠标右击新添加的 IP 安全策略,然后选择指派。重新启动后,电脑中上述网络端口就被关闭了,病毒和黑客再也不能连上这些端口,从而保护了你的电脑。目前还没听说有补丁下载。端口分类
逻辑意义上的端口有多种分类标准,下面将介绍两种常见的分类: 1.按端口号分布划分
(1)知名端口(Well-Known Ports)
知名端口即众所周知的端口号,范围从0到1023,这些端口号一般固定分配给一些服务。
比如21端口分配给FTP服务,25端口分配给SMTP(简单邮件传输协议)服务,80端口分配给HTTP服务,135端口分配给RPC(远程过程调用)服务等等。(2)动态端口(Dynamic Ports)
动态端口的范围从1024到65535,这些端口号一般不固定分配给某个服务,也就是说许多服务都可以使用这些端口。只要运行的程序向系统提出访问网络的申请,那么系统就可以从这些端口号中分配一个供该程序使用。比如1024端口就是分配给第一个向系统发出申请的程序。在关闭程序进程后,就会释放所占用的端口号。
不过,动态端口也常常被病毒木马程序所利用,如冰河默认连接端口是7626、WAY 2.4是8011、Netspy 3.0是7306、YAI病毒是1024等等。2.按协议类型划分
按协议类型划分,可以分为TCP、UDP、IP和ICMP(Internet控制消息协议)等端口。下面主要介绍TCP和UDP端口:(1)TCP端口
TCP端口,即传输控制协议端口,需要在客户端和服务器之间建立连接,这样可以提供可靠的数据传输。常见的包括FTP服务的21端口,Telnet服务的23端口,SMTP服务的25端口,以及HTTP服务的80端口等等。(2)UDP端口
UDP端口,即用户数据包协议端口,无需在客户端和服务器之间建立连接,安全性得不到保障。常见的有DNS服务的53端口,SNMP(简单网络管理协议)服务的161端口,QQ使用的8000和4000端口等等。常见网络端口 端口:0 服务:Reserved 说明:通常用于分析操作系统。这一方法能够工作是因为在一些系统中“0”是无效端口,当你试图使用通常的闭合端口连接它时将产生不同的结果。一种典型的扫描,使用IP地址为0.0.0.0,设置ACK位并在以太网层广播。端口:1 服务:tcpmux 说明:这显示有人在寻找SGI Irix机器。Irix是实现tcpmux的主要提供者,默认情况下tcpmux在这种系统中被打开。Irix机器在发布是含有几个默认的无密码的帐户,如:IP、GUEST UUCP、NUUCP、DEMOS、TUTOR、DIAG、OUTOFBOX等。许多管理员在安装后忘记删除这些帐户。因此HACKER在INTERNET上搜索tcpmux并利用这些帐户。端口:7 服务:Echo 说明:能看到许多人搜索Fraggle放大器时,发送到X.X.X.0和X.X.X.255的信息。端口:19 服务:Character Generator 说明:这是一种仅仅发送字符的服务。UDP版本将会在收到UDP包后回应含有垃圾字符的包。TCP连接时会发送含有垃圾字符的数据流直到连接关闭。HACKER利用IP欺骗可以发动DoS攻击。伪造两个chargen服务器之间的UDP包。同样Fraggle DoS攻击向目标地址的这个端口广播一个带有伪造受害者IP的数据包,受害者为了回应这些数据而过载。端口:21 服务:FTP 说明:FTP服务器所开放的端口,用于上传、下载。最常见的攻击者用于寻找打开anonymous的FTP服务器的方法。这些服务器带有可读写的目录。木马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所开放的端口。端口:22 服务:Ssh 说明:PcAnywhere建立的TCP和这一端口的连接可能是为了寻找h。这一服务有许多弱点,如果配置成特定的模式,许多使用RSAREF库的版本就会有不少的漏洞存在。端口:23 服务:Telnet 说明:远程登录,入侵者在搜索远程登录UNIX的服务。大多数情况下扫描这一端口是为了找到机器运行的操作系统。还有使用其他技术,入侵者也会找到密码。木马Tiny Telnet Server就开放这个端口。端口:25 服务:SMTP 说明:SMTP服务器所开放的端口,用于发送邮件。入侵者寻找SMTP服务器是为了传递他们的SPAM。入侵者的帐户被关闭,他们需要连接到高带宽的E-MAIL服务器上,将简单的信息传递到不同的地址。木马Antigen、Email Paword Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都开放这个端口。端口:31 服务:MSG Authentication 说明:木马Master Paradise、Hackers Paradise开放此端口。端口:42 服务:WINS Replication 说明:WINS复制 端口:53 服务:Domain Name Server(DNS)
说明:DNS服务器所开放的端口,入侵者可能是试图进行区域传递(TCP),欺骗DNS(UDP)或隐藏其他的通信。因此防火墙常常过滤或记录此端口。端口:67 服务:Bootstrap Protocol Server 说明:通过DSL和Cable modem的防火墙常会看见大量发送到广播地址255.255.255.255的数据。这些机器在向DHCP服务器请求一个地址。HACKER常进入它们,分配一个地址把自己作为局部路由器而发起大量中间人(man-in-middle)攻击。客户端向68端口广播请求配置,服务器向67端口广播回应请求。这种回应使用广播是因为客户端还不知道可以发送的IP地址。端口:69 服务:Trival File Transfer 说明:许多服务器与bootp一起提供这项服务,便于从系统下载启动代码。但是它们常常由于错误配置而使入侵者能从系统中窃取任何文件。它们也可用于系统写入文件。端口:79 服务:Finger Server 说明:入侵者用于获得用户信息,查询操作系统,探测已知的缓冲区溢出错误,回应从自己机器到其他机器Finger扫描。端口:80 服务:HTTP 说明:用于网页浏览。木马Executor开放此端口。端口:99 服务:Metagram Relay 说明:后门程序ncx99开放此端口。端口:102 服务:Meage transfer agent(MTA)-X.400 over TCP/IP 说明:消息传输代理。
第3篇:口号标语之查看端口号是否启用
查看端口号是否启用
【篇1:查询端口是否被使用】
操作步骤
windows版本
1.选择“开始 运行”,输入cmd。
2.在弹出的命令行窗口中,输入执行netstat –aon | findstr 端口号命令,显示端口信息,如图1所示。如果端口被占用,则执行步骤3,否则
跳过步骤3。
3.如果有端口被占用的情况,则执行tasklist | findstr pid(进程号)命令,显示占用端口的软件信息,如图1所示。
图1 端口信息 说明:
如果没有显示服务端口、telnet端口和tftp端口的信息,则表示端口没有被使用。
4.根据查询到的软件信息,关闭相应软件。 suse版本
以root用户登录服务端的根目录,执行lsof-i :端口号命令。?
? 如果未显示端口信息,则表示端口未被占用。如果显示端口信息,则根据信息关闭相关程序。
如图2图所示,查询端口8877被进程占用,将占用8877的软件退出即可。图2 占用端口的进程信息
【篇2:如何查看计算机端口状态】
如何查看计算机端口状态
在默认状态下,windows会打开很多“服务端口”,如果你想查看本机打开了哪些端口、有哪些电脑正在与本机连接,可以使用以下两种方法。
1.利用netstat命令
windows提供了netstat命令,能够显示当前的 tcp/ip 网络连接情况,注意:只有安装了tcp/ip协议,才能使用netstat命令。
操作方法:单击“开始→程序→附件→命令提示符”,进入dos窗口,输入命令 netstat-na 回车,于是就会显示本机连接情况及打开的端口,如图1。其中local addre代表本机ip地址和打开的端口号(图中本机打开了135端口),foreign addre是远程计算机ip地址和端口号,state表明当前tcp的连接状态,图中listening是监听状态,表明本机正在打开135端口监听,等待远程电脑的连接。
如果你在dos窗口中输入了netstat-nab命令,还将显示每个连接都是由哪些程序创建的。上图中本机在135端口监听,就是由svchost.exe程序创建的,该程序一共调用了4个组件(rpcrt4.dll、rpc.dll、svchost.exe、kvwspxp_1.dll)来完成创建工作。如果你发现本机打开了可疑的端口,就可以用该命令察看它调用了哪些组件,然后再检查各组件的创建时间和修改时间,如果发现异常,就可能是中了木马。
2.使用端口监视类软件
与netstat命令类似,端口监视类软件也能查看本机打开了哪些端口,这类软件非常多,著名的有tcpview、网络端口查看器等,如果你上网时启动这类软件,密切监视本机端口连接情况,这样就能严防非法连接,确保自己的网络安全。
下图以tcpview软件视图为例:
3.利用telnet命令检测端口映射是否成功
确保在路由器上端口映射的设置没有问题后,远程可以通过telnet命令来验证端口是否映射成功,即在dos命令行下输入telnet +路由器wan口ip +对应的端口号,比如“telnet 124.90.173.12 80”,如果有类似“不能打开到主机的连接,在端口 80: 连接失败”提示的话,说明端口没有映射成功;如果弹出一个空白黑色的对话框,那说明端口映射成功。具体检测步骤:
(1)在远程计算机上(可以正常上网)依次点击“开始”--“运行”,在运行对话框中输入“cmd”,然后点“确定”就可弹出类似于dos的命令行对话框,如下图所示:
(2)在dos命令行下直接输入相关命令进行测试,比如要测试路由器的80端口是否映射成功,直接在dos命令下输入命令 :telnet 124.90.173.12 80(124.90.173.12为做端口映射路由器的wan口ip地址)。如下图所示:
(3)如果端口映射成功,就会弹出空白黑色对话框,如下图所示:
(4)如果端口映射失败,也会有相关提示,如下图所示:
【篇3:如何查看本地计算机开放端口】
如何查看本地计算机开放端口? 默认状态下,windows xp系统会打开很多“服务端口”,同时在你上网的时候也会打开一些动态窗口。想要查看本地电脑打开了哪些端口、有哪些电脑正在与本地电脑交换数据,盖茨大叔已经在windows 系统内预置了查询手段,当然了,也有一些专门的程序可以查看。
首先让我们来看看,windows xp自带的查询手段吧,我们将用到的工具是windows xp内置的msdo工具。
运行方法:直接用快捷键win+r调出运行程序栏,然后输入cmd,回车就可以进入到msdos工具了。
我们需要使用到的命令为netstat(网络状况)。进入msdos窗口,输入netstat,然后回车就可以看到目前本地连接的所有情况以及打开的窗口。
proto表示连接使用的网络协议,local addre代表本地电脑名称和打开的端口号(图中本机1024之前的端口已经全部被关闭了),foreign addre是远程计算机的ip地址和端口号,state表明当前tcp的连接状态,图中established表示的是保持中的连接。此时我使用了2个即时通讯软件都在线,表示本地正在与远程电脑保持连接。
如果你在dos窗口中输入了netstat-nab命令,还将显示每个连接都是由哪些程序创建的。
上图中本地电脑的135端口,就是由svchost.exe程序创建的,该程序一共调用了5个组件(ws2_32.dll、rpcrt4.dll、rpc.dll、svchost.exe、advapi32.dll)来完成创建工作。而下方打红框的则是上面那个保持连接的即时通讯软件,使用了本地电脑的1041端口,与远程的192.168.1.1相连接。
假如你发现本地电脑上出现了可疑的进程,就可以用该命令察看它调用的相关dll文件,由此来确定是否为木马之类的黑客软件。2.使用端口查看类软件
能实现netstat命令的端口监视类软件能查看本地计算机打开的端口,而且外观看起来更漂亮。这类软件非常多,著名的有tcpview、port reporter、网络端口查看器等。小编比较推荐的是tcpview,可以非常直观的让你监视本机的网络连接情况。
有些运行的程序名称可能会与系统内的程序名称一样或者类似,但实际上却是黑客软件。其实,我们可以从硬盘的路径判断出来,在某个程序上点右键,在弹出的菜单中选择 “进程属性”。只要看看程序路径就知道是否为正常程序了,非常好用吧!
