如题所述
1.Windowsæ¬èº«èªå¸¦çnetstatå½ä»¤
Netstat
æ¾ç¤ºåè®®ç»è®¡åå½åç TCP/IP ç½ç»è¿æ¥ã该å½ä»¤åªæå¨å®è£ äº TCP/IP åè®®åæå¯ä»¥ä½¿ç¨ã
netstat [-a] [-e] [-n] [-s] [-p protocol] [-r] [interval]
åæ°
-a -æ¾ç¤ºææè¿æ¥å侦å¬ç«¯å£ãæå¡å¨è¿æ¥é常ä¸æ¾ç¤ºã
-e -æ¾ç¤ºä»¥å¤ªç½ç»è®¡ã该åæ°å¯ä»¥ä¸ -s é项ç»å使ç¨ã
-n -以æ°åæ ¼å¼æ¾ç¤ºå°åå端å£å·(èä¸æ¯å°è¯æ¥æ¾å称)ã
-s -æ¾ç¤ºæ¯ä¸ªåè®®çç»è®¡ãé»è®¤æ åµä¸ï¼æ¾ç¤º TCPãUDPãICMP å IP çç»è®¡ã-p é项å¯ä»¥ç¨æ¥æå®é»è®¤çåéã
-p protocol -æ¾ç¤ºç± protocol æå®çåè®®çè¿æ¥;protocol å¯ä»¥æ¯ tcp æ udpãå¦æä¸ -s é项ä¸å使ç¨æ¾ç¤ºæ¯ä¸ªåè®®çç»è®¡ï¼protocol å¯ä»¥æ¯ tcpãudpãicmp æ ipã
-r -æ¾ç¤ºè·¯ç±è¡¨çå 容ã
interval
éæ°æ¾ç¤ºæéçç»è®¡ï¼å¨æ¯æ¬¡æ¾ç¤ºä¹é´æå interval ç§ãæ CTRL+B åæ¢éæ°æ¾ç¤ºç»è®¡ãå¦æçç¥è¯¥åæ°ï¼netstat å°æå°ä¸æ¬¡å½åçé 置信æ¯ã
好äºï¼çå®è¿äºå¸®å©æ件ï¼æ们åºè¯¥æç½netstatå½ä»¤ç使ç¨æ¹æ³äºãç°å¨å°±è®©æ们ç°å¦ç°ç¨ï¼ç¨è¿ä¸ªå½ä»¤çä¸ä¸èªå·±çæºå¨å¼æ¾ç端å£ãè¿å ¥å°å½ä»¤è¡ä¸ï¼ä½¿ç¨netstatå½ä»¤çaån两个åæ°:
C:\>netstat -an
Active Connections
Proto Local Address Foreign Address State
TCP 0.0.0.0:80 0.0.0.0:0 LISTENING
TCP 0.0.0.0:21 0.0.0.0:0 LISTENING
TCP 0.0.0.0:7626 0.0.0.0:0 LISTENING
UDP 0.0.0.0:445 0.0.0.0:0
UDP 0.0.0.0:1046 0.0.0.0:0
UDP 0.0.0.0:1047 0.0.0.0:0
解éä¸ä¸ï¼Active Connectionsæ¯æå½åæ¬æºæ´»å¨è¿æ¥ï¼Protoæ¯æè¿æ¥ä½¿ç¨çåè®®å称ï¼Local Addressæ¯æ¬å°è®¡ç®æºç IP å°ååè¿æ¥æ£å¨ä½¿ç¨ç端å£å·ï¼Foreign Addressæ¯è¿æ¥è¯¥ç«¯å£çè¿ç¨è®¡ç®æºç IP å°åå端å£å·ï¼Stateåæ¯è¡¨æTCP è¿æ¥çç¶æï¼ä½ å¯ä»¥çå°åé¢ä¸è¡ççå¬ç«¯å£æ¯UDPåè®®çï¼æ以没æState表示çç¶æãç!æçæºå¨ç7626端å£å·²ç»å¼æ¾ï¼æ£å¨çå¬çå¾ è¿æ¥ï¼åè¿æ ·çæ åµææå¯è½æ¯å·²ç»ææäºå°æ²³!æ¥å¿æå¼ç½ç»ï¼ç¨ææ¯è½¯ä»¶æ¥æç æ¯æ¯æ£ç¡®çåæ³ã
2.å·¥ä½å¨windows2000ä¸çå½ä»¤è¡å·¥å ·fport
使ç¨windows2000çæåè¦æ¯ä½¿ç¨windows9Xç幸è¿ä¸äºï¼å 为å¯ä»¥ä½¿ç¨fportè¿ä¸ªç¨åºæ¥æ¾ç¤ºæ¬æºå¼æ¾ç«¯å£ä¸è¿ç¨ç对åºå ³ç³»ã
Fportæ¯FoundStoneåºåçä¸ä¸ªç¨æ¥ååºç³»ç»ä¸æææå¼çTCP/IPåUDP端å£ï¼ä»¥åå®ä»¬å¯¹åºåºç¨ç¨åºçå®æ´è·¯å¾ãPIDæ è¯ãè¿ç¨å称çä¿¡æ¯ç软件ãå¨å½ä»¤è¡ä¸ä½¿ç¨ï¼è¯·çä¾å:
D:\>fport.exe
FPort v1.33 - TCP/IP Process to Port Mapper
Copyright 2000 by Foundstone, Inc.
http://www.foundstone.com
Pid Process Port Proto Path
748 tcpsvcs -> 7 TCP C:\WINNT\System32\ tcpsvcs.exe
748 tcpsvcs -> 9 TCP C:\WINNT\System32\tcpsvcs.exe
748 tcpsvcs -> 19 TCP C:\WINNT\System32\tcpsvcs.exe
416 svchost -> 135 TCP C:\WINNT\system32\svchost.exe
æ¯ä¸æ¯ä¸ç®äºç¶äºãè¿ä¸ï¼å个端å£ç©¶ç«æ¯ä»ä¹ç¨åºæå¼çå°±é½å¨ä½ ç¼ç®åºä¸äºãå¦æåç°ææ个å¯çç¨åºæå¼äºæ个å¯ç端å£ï¼å¯åä¸ä¸è¦å¤§æå¦ï¼ä¹è®¸é£å°±æ¯ä¸åªç¡ç¾çæ¨é©¬
Netstat
æ¾ç¤ºåè®®ç»è®¡åå½åç TCP/IP ç½ç»è¿æ¥ã该å½ä»¤åªæå¨å®è£ äº TCP/IP åè®®åæå¯ä»¥ä½¿ç¨ã
netstat [-a] [-e] [-n] [-s] [-p protocol] [-r] [interval]
åæ°
-a -æ¾ç¤ºææè¿æ¥å侦å¬ç«¯å£ãæå¡å¨è¿æ¥é常ä¸æ¾ç¤ºã
-e -æ¾ç¤ºä»¥å¤ªç½ç»è®¡ã该åæ°å¯ä»¥ä¸ -s é项ç»å使ç¨ã
-n -以æ°åæ ¼å¼æ¾ç¤ºå°åå端å£å·(èä¸æ¯å°è¯æ¥æ¾å称)ã
-s -æ¾ç¤ºæ¯ä¸ªåè®®çç»è®¡ãé»è®¤æ åµä¸ï¼æ¾ç¤º TCPãUDPãICMP å IP çç»è®¡ã-p é项å¯ä»¥ç¨æ¥æå®é»è®¤çåéã
-p protocol -æ¾ç¤ºç± protocol æå®çåè®®çè¿æ¥;protocol å¯ä»¥æ¯ tcp æ udpãå¦æä¸ -s é项ä¸å使ç¨æ¾ç¤ºæ¯ä¸ªåè®®çç»è®¡ï¼protocol å¯ä»¥æ¯ tcpãudpãicmp æ ipã
-r -æ¾ç¤ºè·¯ç±è¡¨çå 容ã
interval
éæ°æ¾ç¤ºæéçç»è®¡ï¼å¨æ¯æ¬¡æ¾ç¤ºä¹é´æå interval ç§ãæ CTRL+B åæ¢éæ°æ¾ç¤ºç»è®¡ãå¦æçç¥è¯¥åæ°ï¼netstat å°æå°ä¸æ¬¡å½åçé 置信æ¯ã
好äºï¼çå®è¿äºå¸®å©æ件ï¼æ们åºè¯¥æç½netstatå½ä»¤ç使ç¨æ¹æ³äºãç°å¨å°±è®©æ们ç°å¦ç°ç¨ï¼ç¨è¿ä¸ªå½ä»¤çä¸ä¸èªå·±çæºå¨å¼æ¾ç端å£ãè¿å ¥å°å½ä»¤è¡ä¸ï¼ä½¿ç¨netstatå½ä»¤çaån两个åæ°:
C:\>netstat -an
Active Connections
Proto Local Address Foreign Address State
TCP 0.0.0.0:80 0.0.0.0:0 LISTENING
TCP 0.0.0.0:21 0.0.0.0:0 LISTENING
TCP 0.0.0.0:7626 0.0.0.0:0 LISTENING
UDP 0.0.0.0:445 0.0.0.0:0
UDP 0.0.0.0:1046 0.0.0.0:0
UDP 0.0.0.0:1047 0.0.0.0:0
解éä¸ä¸ï¼Active Connectionsæ¯æå½åæ¬æºæ´»å¨è¿æ¥ï¼Protoæ¯æè¿æ¥ä½¿ç¨çåè®®å称ï¼Local Addressæ¯æ¬å°è®¡ç®æºç IP å°ååè¿æ¥æ£å¨ä½¿ç¨ç端å£å·ï¼Foreign Addressæ¯è¿æ¥è¯¥ç«¯å£çè¿ç¨è®¡ç®æºç IP å°åå端å£å·ï¼Stateåæ¯è¡¨æTCP è¿æ¥çç¶æï¼ä½ å¯ä»¥çå°åé¢ä¸è¡ççå¬ç«¯å£æ¯UDPåè®®çï¼æ以没æState表示çç¶æãç!æçæºå¨ç7626端å£å·²ç»å¼æ¾ï¼æ£å¨çå¬çå¾ è¿æ¥ï¼åè¿æ ·çæ åµææå¯è½æ¯å·²ç»ææäºå°æ²³!æ¥å¿æå¼ç½ç»ï¼ç¨ææ¯è½¯ä»¶æ¥æç æ¯æ¯æ£ç¡®çåæ³ã
2.å·¥ä½å¨windows2000ä¸çå½ä»¤è¡å·¥å ·fport
使ç¨windows2000çæåè¦æ¯ä½¿ç¨windows9Xç幸è¿ä¸äºï¼å 为å¯ä»¥ä½¿ç¨fportè¿ä¸ªç¨åºæ¥æ¾ç¤ºæ¬æºå¼æ¾ç«¯å£ä¸è¿ç¨ç对åºå ³ç³»ã
Fportæ¯FoundStoneåºåçä¸ä¸ªç¨æ¥ååºç³»ç»ä¸æææå¼çTCP/IPåUDP端å£ï¼ä»¥åå®ä»¬å¯¹åºåºç¨ç¨åºçå®æ´è·¯å¾ãPIDæ è¯ãè¿ç¨å称çä¿¡æ¯ç软件ãå¨å½ä»¤è¡ä¸ä½¿ç¨ï¼è¯·çä¾å:
D:\>fport.exe
FPort v1.33 - TCP/IP Process to Port Mapper
Copyright 2000 by Foundstone, Inc.
http://www.foundstone.com
Pid Process Port Proto Path
748 tcpsvcs -> 7 TCP C:\WINNT\System32\ tcpsvcs.exe
748 tcpsvcs -> 9 TCP C:\WINNT\System32\tcpsvcs.exe
748 tcpsvcs -> 19 TCP C:\WINNT\System32\tcpsvcs.exe
416 svchost -> 135 TCP C:\WINNT\system32\svchost.exe
æ¯ä¸æ¯ä¸ç®äºç¶äºãè¿ä¸ï¼å个端å£ç©¶ç«æ¯ä»ä¹ç¨åºæå¼çå°±é½å¨ä½ ç¼ç®åºä¸äºãå¦æåç°ææ个å¯çç¨åºæå¼äºæ个å¯ç端å£ï¼å¯åä¸ä¸è¦å¤§æå¦ï¼ä¹è®¸é£å°±æ¯ä¸åªç¡ç¾çæ¨é©¬
温馨提示:答案为网友推荐,仅供参考
第1个回答 2019-11-24
关闭了445端口是对外关闭了,但对内仍然有“服务”在侦听,那就是“server服务”功能仍在本机进行侦听445端口。目前Win7 WIN10操作系统关闭445端后仍出现445端口本机还在侦听现象,不过你可以通过关闭或禁止“server服务”让本机不再侦听。方法是:【WIN+R】运行栏中输入services.msc运行后找到services服务并将其“停了”禁了“,再测试就不再侦听445高危端口了。写了很多,也不知道你懂了没。实际上就是关闭了一项共享服务,人们偏偏要往端口上引。关键问题是要弄清是对外关445还是对内关445。哈哈!!!
