Windows查看所有被占用的端口(netstat命令)

0    1570    5

👉 本文共约3693个字,系统预计阅读时间或需14分钟。

Linux下查看端口被占用可以参考:https://www.xmmup.com/linuxchakansuoyoubeizhanyongdeduankounetstatmingling.html

开发时经常遇到端口被占用的情况,这个时候我们就需要找出被占用端口的程序,然后结束它,本文为大家介绍在Windows下如何查找被占用的端口。

Windows提供了netstat命令,能够显示当前的 TCP/IP 网络连接情况,注意:只有安装了TCP/IP协议,才能使用netstat命令。

简介

其实查看端口占用,在windows和linux下都是使用netstat命令,但是,其参数的含义不一样,例如,在windows下:

打开命令窗口(以管理员身份运行)

开始—->运行—->cmd,或者是 window+R 组合键,调出命令窗口。

Windows查看所有被占用的端口(netstat命令)

查找所有运行的端口

输入命令:

该命令列出所有端口的使用情况,包括tcp和udp。

Windows查看所有被占用的端口(netstat命令)

其中

本人提供Oracle、MySQL、PG等数据库的培训和考证业务,私聊QQ646634621或微信db_bao,谢谢!
  • 本地地址(Local Address)代表本机IP地址和打开的端口号,0.0.0.0代表任意IP地址。
  • 外部地址(Foreign Address)是远程计算机IP地址和端口号
  • State(状态)表明当前TCP的连接状态,图中LISTENING是监听状态,例如8080端口表明本机正在打开8080端口监听,等待远程电脑的连接
  • PID表示进程号

查看被占用端口对应的 PID

输入命令:

回车执行该命令,最后一位数字就是 PID, 这里是 9088。

Windows查看所有被占用的端口(netstat命令)

查看指定 PID 的进程

继续输入命令:

回车执行该命令。

查看是哪个进程或者程序占用了 8081 端口,结果是:node.exe。

Windows查看所有被占用的端口(netstat命令)

结束进程

强制(/F参数)杀死 pid 为 9088 的所有进程包括子进程(/T参数):

或者是我们打开任务管理器,切换到进程选项卡,在PID一列查看9088对应的进程是谁,如果看不到PID这一列,如下图:

Windows查看所有被占用的端口(netstat命令)

之后我们就可以结束掉这个进程,这样我们就可以释放该端口来使用了。

测试端口是否开放

另外,我们可以使用telnet来测试端口是否开放:

Windows查看所有被占用的端口(netstat命令)

如下:

Windows查看所有被占用的端口(netstat命令)

134端口没有开放,135端口是开放的:

image-20210810092548049

按“ctrl+]”可以退出telnet窗口。

开启和关闭端口

关闭端口
比如在windows 2000/xp中关闭smtp服务的25端口,可以这样做:首先打开“控制面板”,双击“管理工具”,再双击“服务”。接着在打开的服务窗口中找到并双击“simple mail transfer protocol (smtp)”服务,单击“停止”按钮来停止该服务,然后在“启动类型”中选择“已禁用”,最后单击“确定”按钮即可。这样,关闭了smtp服务就相当于关闭了对应的端口。

开启端口
如果要开启该端口只要先在“启动类型”选择“自动”,单击“确定”按钮,再打开该服务,在“服务状态”中单击“启动”按钮即可启用该端口,最后,单击“确定”按钮即可。

21端口:21端口主要用于ftp(file transfer protocol,文件传输协议)服务。

23端口:23端口主要用于telnet(远程登录)服务,是internet上普遍采用的登录和仿真程序。

25端口:25端口为smtp(simple mail transfer protocol,简单邮件传输协议)服务器所开放,主要用于发送邮件,如今绝大多数邮件服务器都使用该协议。

53端口:53端口为dns(domain name server,域名服务器)服务器所开放,主要用于域名解析,dns服务在nt系统中使用的最为广泛。

67、68端口:67、68端口分别是为bootp服务的bootstrap protocol server(引导程序协议服务端)和bootstrap protocol client(引导程序协议客户端)开放的端口。

69端口:tftp是cisco公司开发的一个简单文件传输协议,类似于ftp。 79端口:79端口是为finger服务开放的,主要用于查询远程主机在线用户、操作系统类型以及是否缓冲区溢出等用户的详细信息。

80端口:80端口是为http(hypertext transport protocol,超文本传输协议)开放的,这是上网冲浪使用最多的协议,主要用于在www(world wide web,万维网)服务上传输信息的协议。

99端口:99端口是用于一个名为“metagram relay”(亚对策延时)的服务,该服务比较少见,一般是用不到的。

109、110端口:109端口是为pop2(post office protocol version 2,邮局协议2)服务开放的,110端口是为pop3(邮件协议3)服务开放的,pop2、pop3都是主要用于接收邮件的。

111端口:111端口是sun公司的rpc(remote procedure call,远程过程调用)服务所开放的端口,主要用于分布式系统中不同计算机的内部进程通信,rpc在多种网络服务中都是很重要的组件。

113端口:113端口主要用于windows的“authentication service”(验证服务)。

119端口:119端口是为“network news transfer protocol”(网络新闻组传输协议,简称nntp)开放的。

135端口:135端口主要用于使用rpc(remote procedure call,远程过程调用)协议并提供dcom(分布式组件对象模型)服务。

137端口:137端口主要用于“netbios name service”(netbios名称服务)。

139端口:139端口是为“netbios session service”提供的,主要用于提供windows文件和打印机共享以及unix中的samba服务。

143端口:143端口主要是用于“internet message access protocol”v2(internet消息访问协议,简称imap)。

161端口:161端口是用于“simple network management protocol”(简单网络管理协议,简称snmp)。

443端口:43端口即网页浏览端口,主要是用于https服务,是提供加密和通过安全端口传输的另一种http。

554端口:554端口默认情况下用于“real time streaming protocol”(实时流协议,简称rtsp)。

1024端口:1024端口一般不固定分配给某个服务,在英文中的解释是“reserved”(保留)。

1080端口:1080端口是socks代理服务使用的端口,大家平时上网使用的www服务使用的是http协议的代理服务。

1755端口:1755端口默认情况下用于“microsoft media server”(微软媒体服务器,简称mms)。

4000端口:4000端口是用于大家经常使用的 聊天工具的,再细说就是为 客户端开放的端口, 服务端使用的端口是8000。

5554端口:在今年4月30日就报道出现了一种针对微软lsass服务的新蠕虫病毒——震荡波(worm.sasser),该病毒可以利用tcp 5554端口开启一个ftp服务,主要被用于病毒的传播。

5632端口:5632端口是被大家所熟悉的远程控制软件pcanywhere所开启的端口。

8080端口:8080端口同80端口,是被用于www代理服务的,可以实现网页端口概念 在网络技术中,端口(port)大致有两种意思:一是物理意义上的端口,比如,adsl modem、集线器、交换机、路由器用于连接其他网络设备的接口,如rj-45端口、sc端口等等。二是逻辑意义上的端口,一般是指tcp/ip协议中的端口,端口号的范围从0到65535,比如用于浏览网页服务的80端口,用于ftp服务的21端口等等。 们这里将要介绍的就是逻辑意义上的端口。

端口分类 逻辑意义上的端口有多种分类标准,下面将介绍两种常见的分类: 1. 按端口号分布划分 (1)知名端口(well-known ports) 知名端口即众所周知的端口号,范围从0到1023,这些端口号一般固定分配给一些服务。比如21端口分配给ftp服务,25端口分配给smtp(简单邮件传输协议)服务,80端口分配给http服务,135端口分配给rpc(远程过程调用)服务等等。

(2)动态端口(dynamic ports) 动态端口的范围从1024到65535,这些端口号一般不固定分配给某个服务,也就是说许多服务都可以使用这些端口。只要运行的程序向系统提出访问网络的申请,那么系统就可以从这些端口号中分配一个供该程序使用。比如1024端口就是分配给第一个向系统发出申请的程序。在关闭程序进程后,就会释放所占用的端口号。 不过,动态端口也常常被病毒木马程序所利用,如冰河默认连接端口是7626、way 2.4是8011、netspy 3.0是7306、yai病毒是1024等等。 2. 按协议类型划分 按协议类型划分,可以分为tcp、udp、ip和icmp(internet控制消息协议)等端口。下面主要介绍tcp和udp端口: (1)tcp端口 tcp端口,即传输控制协议端口,需要在客户端和服务器之间建立连接,这样可以提供可靠的数据传输。常见的包括ftp服务的21端口,telnet服务的23端口,smtp服务的25端口,以及http服务的80端口等等。 (2)udp端口 udp端口,即用户数据包协议端口,无需在客户端和服务器之间建立连接,安全性得不到保障。常见的有dns服务的53端口,snmp(简单网络管理协议)服务的161端口, 使用的8000和4000端口等等。

标签:

头像

小麦苗

学习或考证,均可联系麦老师,请加微信db_bao或QQ646634621

您可能还喜欢...

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注

4 × 3 =

 

嘿,我是小麦,需要帮助随时找我哦
  • 18509239930
  • 个人微信

  • 麦老师QQ聊天
  • 个人邮箱
  • 点击加入QQ群
  • 个人微店

  • 回到顶部
返回顶部