1:tcpview工具查看端口
使用tcpview利器查看端口信息,,這個(gè)工具不僅能顯示當(dāng)前服務(wù)器的端口(Local Port),,還能看到一個(gè)TCP連接的遠(yuǎn)程端口號(hào)等信息。
2:”資源監(jiān)視器”查看端口
運(yùn)行資源管理器的方式多種多樣,下面列舉了常用的三種方式:
1:在“菜單” → “所有程序” → “附件” → “系統(tǒng)工具” → “資源監(jiān)視器”
英文系統(tǒng)對(duì)應(yīng)的操作如下:
Start menu → All Programs → Accessories → System Tools → Resource Monitor
2:Windows + R 運(yùn)行resmon.exe命令啟動(dòng)“資源監(jiān)視器”,。
3:Windows任務(wù)管理器中點(diǎn)擊“資源監(jiān)視器”
如下截圖所示,在“資源監(jiān)視器”里面,你會(huì)找到“偵聽(tīng)端口”面板,你會(huì)找到對(duì)應(yīng)的程序名,、進(jìn)程號(hào)、協(xié)議,、防火墻狀態(tài),,地址、端口,。信息比較詳細(xì),,定期刷新。也能清晰的看到防火墻是否限制該端口號(hào),。另外也可以按某些指標(biāo)排序,。不足之處也比較明顯:搜索定位比較麻煩,歸納統(tǒng)計(jì)比較麻煩,。
3:命令netstat查看端口
netsta命令非常強(qiáng)大,可以用顯示與IP,、TCP,、UDP和ICMP協(xié)議相關(guān)的統(tǒng)計(jì)數(shù)據(jù),一般用于檢驗(yàn)本機(jī)各端口的網(wǎng)絡(luò)連接情況,。netstat是在內(nèi)核中訪問(wèn)網(wǎng)絡(luò)及相關(guān)信息的程序,,它能提供TCP連接,TCP和UDP監(jiān)聽(tīng),,進(jìn)程內(nèi)存管理的相關(guān)報(bào)告,。
查看netstat命令的幫助信息:
C:\Users>netstat --help
顯示協(xié)議統(tǒng)計(jì)和當(dāng)前 TCP/IP 網(wǎng)絡(luò)連接。
NETSTAT [-a] [-b] [-e] [-f] [-n] [-o] [-p proto] [-r] [-s] [-t] [interval]
-a 顯示所有連接和偵聽(tīng)端口,。
-b 顯示在創(chuàng)建每個(gè)連接或偵聽(tīng)端口時(shí)涉及的可執(zhí)行程序,。
在某些情況下,已知可執(zhí)行程序承載多個(gè)獨(dú)立的
組件,,這些情況下,,顯示創(chuàng)建連接或偵聽(tīng)端口時(shí)涉
及的組件序列,。此情況下,可執(zhí)行程序的名稱(chēng)
位于底部[]中,,它調(diào)用的組件位于頂部,,直至達(dá)
到 TCP/IP。注意,,此選項(xiàng)可能很耗時(shí),,并且在您沒(méi)有
足夠權(quán)限時(shí)可能失敗。
-e 顯示以太網(wǎng)統(tǒng)計(jì),。此選項(xiàng)可以與 -s 選項(xiàng)結(jié)合使用,。
-f 顯示外部地址的完全限定域名(FQDN)。
-n 以數(shù)字形式顯示地址和端口號(hào),。
-o 顯示擁有的與每個(gè)連接關(guān)聯(lián)的進(jìn)程 ID,。
-p proto 顯示 proto 指定的協(xié)議的連接;proto 可以是下列任
何一個(gè): TCP,、UDP,、TCPv6 或 UDPv6。如果與 -s 選
項(xiàng)一起用來(lái)顯示每個(gè)協(xié)議的統(tǒng)計(jì),,proto 可以是下列任
何一個(gè): IP,、IPv6、ICMP,、ICMPv6,、TCP、TCPv6,、UDP
或 UDPv6,。
-r 顯示路由表。
-s 顯示每個(gè)協(xié)議的統(tǒng)計(jì),。默認(rèn)情況下,,顯示
IP、IPv6,、ICMP,、ICMPv6、TCP,、TCPv6,、UDP 和 UDPv6
的統(tǒng)計(jì);-p 選項(xiàng)可用于指定默認(rèn)的子網(wǎng),。
-t 顯示當(dāng)前連接卸載狀態(tài),。
interval 重新顯示選定的統(tǒng)計(jì),各個(gè)顯示間暫停的間隔秒數(shù)。
按 CTRL+C 停止重新顯示統(tǒng)計(jì),。如果省略,,則 netstat
將打印當(dāng)前的配置信息一次。
注意:Windows下的netstat的命令跟Linux下的netstat命令的參數(shù)有所區(qū)別,,最好查看命令的幫助信息,。
一些netstat命令的例子,nestat命令的強(qiáng)大之處在于靈活多變,,可以滿(mǎn)足各種場(chǎng)景,。
查看所有監(jiān)聽(tīng)的端口
C:\Users>netstat -aon | find /i "listening"
C:\Users>netstat -ano | findstr ":139"
TCP 192.168.103.63:139 0.0.0.0:0 LISTENING 4
C:\Users>netstat -aon | find /i "listening" | find "445"
TCP 192.168.103.63:139 0.0.0.0:0 LISTENING 4
C:\Users>
顯示UDP端口號(hào)的使用情況:
C:\Users>netstat -a -p UDP
其中find命令的幫助信息如下:
C:\Users>find /?
在文件中搜索字符串,。
FIND [/V] [/C] [/N] [/I] [/OFF[LINE]] "string" [[drive:][path]filename[ ...]]
/V 顯示所有未包含指定字符串的行,。
/C 僅顯示包含字符串的行數(shù),。
/N 顯示行號(hào),。
/I 搜索字符串時(shí)忽略大小寫(xiě)。
/OFF[LINE] 不要跳過(guò)具有脫機(jī)屬性集的文件,。
"string" 指定要搜索的文本字符串,。
[drive:][path]filename
指定要搜索的文件,。
如果沒(méi)有指定路徑,,F(xiàn)IND 將搜索在提示符處鍵入
的文本或者由另一命令產(chǎn)生的文本,。
其中finstr命令的幫助信息如下:
C:\Users>findstr /?
在文件中尋找字符串。
FINDSTR [/B] [/E] [/L] [/R] [/S] [/I] [/X] [/V] [/N] [/M] [/O] [/P] [/F:file]
[/C:string] [/G:file] [/D:dir list] [/A:color attributes] [/OFF[LINE]]
strings [[drive:][path]filename[ ...]]
/B 在一行的開(kāi)始配對(duì)模式,。
/E 在一行的結(jié)尾配對(duì)模式,。
/L 按字使用搜索字符串。
/R 將搜索字符串作為一般表達(dá)式使用,。
/S 在當(dāng)前目錄和所有子目錄中搜索匹配文件,。
/I 指定搜索不分大小寫(xiě)。
/X 打印完全匹配的行,。
/V 只打印不包含匹配的行,。
/N 在匹配的每行前打印行數(shù)。
/M 如果文件含有匹配項(xiàng),,只打印其文件名,。
/O 在每個(gè)匹配行前打印字符偏移量。
/P 忽略有不可打印字符的文件,。
/OFF[LINE] 不跳過(guò)帶有脫機(jī)屬性集的文件,。
/A:attr 指定有十六進(jìn)位數(shù)字的顏色屬性,。請(qǐng)見(jiàn) "color /?"
/F:file 從指定文件讀文件列表 (/ 代表控制臺(tái)),。
/C:string 使用指定字符串作為文字搜索字符串。
/G:file 從指定的文件獲得搜索字符串,。 (/ 代表控制臺(tái)),。
/D:dir 查找以分號(hào)為分隔符的目錄列表
strings 要查找的文字。
[drive:][path]filename
指定要查找的文件。
除非參數(shù)有 /C 前綴,,請(qǐng)使用空格隔開(kāi)搜索字符串,。
例如: 'FINDSTR "hello there" x.y' 在文件 x.y 中尋找 "hello" 或
"there"。'FINDSTR /C:"hello there" x.y' 文件 x.y 尋找
"hello there",。
一般表達(dá)式的快速參考:
. 通配符: 任何字符
* 重復(fù): 以前字符或類(lèi)出現(xiàn)零或零以上次數(shù)
^ 行位置: 行的開(kāi)始
$ 行位置: 行的終點(diǎn)
[class] 字符類(lèi): 任何在字符集中的字符
[^class] 補(bǔ)字符類(lèi): 任何不在字符集中的字符
[x-y] 范圍: 在指定范圍內(nèi)的任何字符
\x Escape: 元字符 x 的文字用法
\<xyz 字位置: 字的開(kāi)始
xyz\> 字位置: 字的結(jié)束
