1. 首頁 > 生活經驗 > >

怎么查看端口 怎么查看端口號是否被占用

知識經驗


怎么查看端口 怎么查看端口號是否被占用

文章插圖
大家好,小跳來為大家解答以上的問題 。怎么查看端口號是否被占用 , 怎么查看端口這個很多人還不知道,現在讓我們一起來看看吧!
1、查看端口的方法 命令方式 下面以Windows XP為例看看新安裝的系統都開了那些端口,也就是說都預留了那些門,不借助任何工具來查看端口的命令是netstat,方法如下: a、在“開始”的“運行”處鍵入cmd,回車 b、在dos命令界面,鍵入netstat -na,圖2顯示的就是打開的服務端口,其中Proto 代表協議 , 該圖中可以看出有TCP和UDP兩種協議 。
2、Local Address代表本機地址,該地址冒號后的數字就是開放的端口號 。
3、Foreign Address代表遠程地址,如果和其它機器正在通信 , 顯示的就是對方的地址,State代表狀態,顯示的LISTENING表示處于偵聽狀態,就是說該端口是開放的,等待連接,但還沒有被連接 。
4、就像你房子的門已經敞開了 , 但此時還沒有人進來 。
5、以第一行為例看看它的意思 。
6、 TCP 0.0.0.0:135 0.0.0.0:0 LISTENING 這一行的意思是本機的135端口正在等待連接 。
【怎么查看端口 怎么查看端口號是否被占用】7、注意:只有TCP協議的服務端口才能處于LISTENING狀態 。
8、 圖1 用netstat命令查看端口狀態 2、用TCPView工具 為了更好的分析端口,最好用TCPView這個軟件,該軟件很小只有93KB,而且是個綠色軟件 , 不用安裝 。
9、 圖3是TCPView的運行界面 。
10、第一次顯示時字體有些??,在“Options”->“Font”中將字號調大即可 。
11、TCPView顯示的數據是動態的 。
12、圖3中Local Address顯示的就是本機開放的哪個端口(:號后面的數字),TCPView可以看出哪個端口是由哪個程序發起的 。
13、從圖3可以看出445、139、1025、135、5000等端口是開放的,445、139等端口都是system發起的,135等都是SVCHOST發起的 。
14、 圖2 用TCPView查看端口狀態 三)、研究端口的目的 知道本機開了那些端口,也就是可以進入到本機的“門”有幾個,都是誰開的? 2、目前本機的端口處于什么狀態 , 是等待連接還是已經連接,如果是已經連接那就要特別注意看連接是個正常連接還是非正常連接(木馬等)? 3、目前本機是不是正在和其它計算機交換數據,是正常的程序防問到一個正常網站還是訪問到一個陷阱? 當你上網時就是本機和其它機器傳遞數據的過程,要傳遞數據必須要用到端口,即使是有些非常高明的木馬利用正常的端口傳送數據也不是了無痕跡的,數據在開始傳輸、正在傳輸和結束傳輸的不同階段都有各自的狀態,要想搞明白上述3個問題,就必須清楚端口的狀態變化 。
15、下面結合實例先分析服務端口的狀態變化 。
16、只有TCP協議才有狀態,UDP協議是不可靠傳輸,是沒有狀態的 。
17、 四)、服務端口的狀態變化 先在本機(IP地址為:192.168.1.10)配置FTP服務 , 然后在其它計算機(IP地址為:192.168.1.1)訪問FTP服務,從TCPView看看端口的狀態變化 。
18、 下面黑體字顯示的是從TCPView中截取的部分 。
19、 LISTENING狀態 FTP服務啟動后首先處于偵聽(LISTENING)狀態 。
20、 State顯示是LISTENING時表示處于偵聽狀態,就是說該端口是開放的 , 等待連接,但還沒有被連接 。
21、就像你房子的門已經敞開的 , 但還沒有人進來 。
22、 從TCPView可以看出本機開放FTP的情況 。
23、它的意思是:程序inetinfo.exe開放了21端口,FTP默認的端口為21 , 可見在本機開放了FTP服務 。
24、目前正處于偵聽狀態 。
25、 inetinfo.exe:1260 TCP 0.0.0.0:21 0.0.0.0:0 LISTENING 2、ESTABLISHED狀態 現在從192.168.1.1這臺計算機訪問一下192.168.1.10的FTP服務 。
26、在本機的TCPView可以看出端口狀態變為ESTABLISHED 。
27、 ESTABLISHED的意思是建立連接 。
28、表示兩臺機器正在通信 。
29、 下面顯示的是本機的FTP服務正在被192.168.1.1這臺計算機訪問 。
30、 inetinfo.exe:1260 TCP 192.168.1.10:21 192.168.1.1:3009 ESTABLISHED 注意:處于ESTABLISHED狀態的連接一定要格外注意 , 因為它也許不是個正常連接 。
31、后面要講到這個問題 。
32、 3、 TIME_WAIT狀態 現在從192.168.1.1這臺計算機結束訪問192.168.1.10的FTP服務 。
33、在本機的TCPView可以看出端口狀態變為TIME_WAIT 。
34、 TIME_WAIT的意思是結束了這次連接 。
35、說明21端口曾經有過訪問,但訪問結束了 。
36、 [System Process]:0 TCP 192.168.1.10:21 192.168.1.1:3009 TIME_WAIT 。
本文到此分享完畢,希望對大家有所幫助 。