查看端口在电脑上怎么查看端口

查看端口时间:2021-01-12 阅读:()

怎么查看端口？

查看端口的方法 1、命令方式下面以Windows XP为例看看新安装的系统都开了那些端口，也就是说都预留了那些门，不借助任何工具来查看端口的命令stat，方法如下： a、在“开始”的“运行”处键入cmd，回车 b、在dos命令界面，键stat -na，图2显示的就是打开的服务端口，其中Proto 代表协议，该图中可以看出有TCP和UDP两种协议。

Local Address代表本机地址，该地址冒号后的数字就是开放的端口号。

Foreign Address代表远程地址，如果和其它机器正在通信，显示的就是对方的地址，State代表状态，显示的LISTENING表示处于侦听状态，就是说该端口是开放的，等待连接，但还没有被连接。

就像你房子的门已经敞开了，但此时还没有人进来。

以第一行为例看看它的意思。

TCP 0.0.0.0:135 0.0.0.0:0 LISTENING 这一行的意思是本机的135端口正在等待连接。

注意:只有TCP协议的服务端口才能处于LISTENING状态。

图1 stat命令查看端口状态 2、用TCPView工具为了更好的分析端口，最好用TCPView这个软件，该软件很小只有93KB，而且是个绿色软件，不用安装。

图3是TCPView的运行界面。

第一次显示时字体有些小，在“Options”->“Font”中将字号调大即可。

TCPView显示的数据是动态的。

图3中Local Address显示的就是本机开放的哪个端口（:号后面的数字），TCPView可以看出哪个端口是由哪个程序发起的。

从图3可以看出445、139、1025、135、5000等端口是开放的，445、139等端口都是system发起的，135等都是SVCHOST发起的。

图2 用TCPView查看端口状态三）、研究端口的目的 1、知道本机开了那些端口，也就是可以进入到本机的“门”有几个，都是谁开的？ 2、目前本机的端口处于什么状态，是等待连接还是已经连接，如果是已经连接那就要特别注意看连接是个正常连接还是非正常连接（木马等）？ 3、目前本机是不是正在和其它计算机交换数据，是正常的程序防问到一个正常网站还是访问到一个陷阱？当你上网时就是本机和其它机器传递数据的过程，要传递数据必须要用到端口，即使是有些非常高明的木马利用正常的端口传送数据也不是了无痕迹的，数据在开始传输、正在传输和结束传输的不同阶段都有各自的状态，要想搞明白上述3个问题，就必须清楚端口的状态变化。

下面结合实例先分析服务端口的状态变化。

只有TCP协议才有状态，UDP协议是不可靠传输，是没有状态的。

四）、服务端口的状态变化先在本机（IP地址为:192.168.1.10）配置FTP服务，然后在其它计算机（IP地址为:192.168.1.1）访问FTP服务，从TCPView看看端口的状态变化。

下面黑体字显示的是从TCPView中截取的部分。

1、LISTENING状态 FTP服务启动后首先处于侦听（LISTENING）状态。

State显示是LISTENING时表示处于侦听状态，就是说该端口是开放的，等待连接，但还没有被连接。

就像你房子的门已经敞开的，但还没有人进来。

从TCPView可以看出本机开放FTP的情况。

它的意思是:程序info.exe开放了21端口，FTP默认的端口为21，可见在本机开放了FTP服务。

目前正处于侦听状态。

info.exe:1260 TCP 0.0.0.0:21 0.0.0.0:0 LISTENING 2、ESTABLISHED状态现在从192.168.1.1这台计算机访问一下192.168.1.10的FTP服务。

在本机的TCPView可以看出端口状态变为ESTABLISHED。

ESTABLISHED的意思是建立连接。

表示两台机器正在通信。

下面显示的是本机的FTP服务正在被192.168.1.1这台计算机访问。

info.exe:1260 TCP 192.168.1.10:21 192.168.1.1:3009 ESTABLISHED 注意:处于ESTABLISHED状态的连接一定要格外注意，因为它也许不是个正常连接。

后面要讲到这个问题。

3、 TIME_WAIT状态现在从192.168.1.1这台计算机结束访问192.168.1.10的FTP服务。

在本机的TCPView可以看出端口状态变为TIME_WAIT。

TIME_WAIT的意思是结束了这次连接。

说明21端口曾经有过访问，但访问结束了。

[System Process]:0 TCP 192.168.1.10:21 192.168.1.1:3009 TIME_WAIT

怎样查看电脑的端口情况?

1.使用组合快捷键win键+r键打开运行窗口，输入“cmd”回车确认打开命令窗口。

如下图所示 2.在打开的命令窗口中，输入stat -ano”回车确认。

如下图所示 3.回车确认之后命令窗口会弹出电脑中被占用的端口，可以拖动滚动条进行查看。

如下图所示

如何查看端口的使用情况

tat -ano 就可以查看电脑各个端口的事情情况了，后面的pid是对应的进程的id，可以在Task Manager（Ctrl+Atl+Del呼唤出)点View->Select Columns找到，然后钩上pid。

查看端口的命令是什么?

查本地监听端口?和连接一般stat?-an stat?－ano命令可以查看本机目前所有端口使用情况 netstat?－ano下包含PID号，通过【任务管理器】对照PID号，即可查看到哪个程序调用了xxx端口还stat -anb 查端口对应的进程如下图 3.在命令行中输stat?/??可以查stat的相关信息。

C:Documents?and?SettingsAdministrator&stat?/? 显示协议统计信息和当前?TCP/IP?网络连接。

NETSTAT?[-a]?[-b]?[-e]?[-n]?[-o]?[-p?proto]?[-r]?[-s]?[-t]?[-v]?[interval] ??-a????????????显示所有连接和监听端口。

??-b????????????显示包含于创建每个连接或监听端口的 ????????????????可执行组件。

在某些情况下已知可执行组件 ????????????????拥有多个独立组件，并且在这些情况下 ????????????????包含于创建连接或监听端口的组件序列 ????????????????被显示。

这种情况下，可执行组件名 ????????????????在底部的?[]?中，顶部是其调用的组件， ????????????????等等，直到?TCP/IP?部分。

注意此选项 ????????????????可能需要很长时间，如果没有足够权限 ????????????????可能失败。

??-e????????????显示以太网统计信息。

此选项可以与?-s ????????????????选项组合使用。

??-n????????????以数字形式显示地址和端口号。

??-o????????????显示与每个连接相关的所属进程?ID。

??-p?proto??????显示?proto?指定的协议的连接；proto?可以是 ????????????????下列协议之一:?TCP、UDP、TCPv6?或?UDPv6。

????????????????如果与?-s?选项一起使用以显示按协议统计信息，proto?可以是下列协议之一: ????????????????IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP?或?UDPv6。

??-r????????????显示路由表。

??-s????????????显示按协议统计信息。

默认地，显示?IP、 ????????????????IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP?和?UDPv6?的统计信息； ????????????????-p?选项用于指定默认情况的子集。

??-t????????????显示当前连接卸载状态。

??-v????????????与?-b?选项一起使用时将显示包含于 ????????????????为所有可执行组件创建连接或监听端口的 ????????????????组件。

??interval??????重新显示选定统计信息，每次显示之间 ????????????????暂停时间间隔(以秒计)。

按?CTRL+C?停止重新 ????????????????显示统计信息。

如果省略stat?显示当前 ????????????????配置信息(只显示一次)