利用命令檢視埠及對應程式

2021-08-26 13:48:17 字數 832 閱讀 5578

利用命令檢視埠及對應程式

利用 netstat 命令檢視本機開放埠 netstat 是 windows 自帶命令,用於檢視系統開放的埠,主要引數只有 -a 和 -n ,前者表示顯示所有連線和偵聽埠,而後者表示以數字格式顯示位址和埠號。

在 「 命令提示符 」 中輸入 「 netstat -an 」, 即可顯示本機所有開放埠。

其中 active connections 是指當前本機活動連線,

proto  是指連線使用的協議名稱

local address  是本地計算機 ip 位址和連線正在使用的埠號

foreign address  是指連線此埠的遠端計算機的 ip 位址與埠號

state   則表示 tcp 連線狀態

注意如果後面的 udp 協議有異常連線,則可能有木馬正使用埠號,正處於監聽狀態,如冰河木馬的預設監聽埠號是 7626

利用 netstat 命令查詢開啟可疑埠的惡意程式

先用命令提示符 " netstat -ano " 命令顯示埠狀態,再在結果中找到可疑埠,然後根據其 pid 在輸入 「 tasklist 」 命令顯示中查詢其對應程式,就可知道其程式名,進而查明程式的**,採取適當的措施。

直接檢視埠與程式 ( 以上兩個命令的結合效果 )

在命令提示符後輸入 「 netstat -anb 」 回車,即可顯示所有埠及所對應的程序資訊,用來查詢木馬非常方便

用第三方埠檢視工具 fport

fport 是 foundstone 出品的乙個用來檢視系統所有開啟 tcp/ip 和 udp 埠,及它們對應程式的完整路徑, pid 標識,程序名稱等資訊的小工具

Windows檢視所有的埠及埠對應的程式

步驟一 windows檢視所有的埠 點選電腦左下角的開始,然後選擇執行選項,接著我們在彈出的視窗中,輸入 cmd 命令,進行命令提示符。然後我們在視窗中輸入 netstat ano 按下回車,即會顯示所有的埠占用情況。如圖所示 步驟 二 查詢指定的埠占用 在視窗中,繼續輸入 netstat aon ...

Linux apt get命令及埠檢視命令

一 apt get 命令引數 apt cache search package 搜尋包 apt cache show package 獲取包的相關資訊,如說明 大小 版本等 sudo apt get install package 安裝包 sudo apt get install package r...

windows檢視埠占用命令

開始 執行 cmd 進入命令提示符 輸入netstat aon 即可看到所有連線的pid 之後在任務管理器中找到這個pid所對應的程式如果任務管理器中沒有pid這一項,可以在任務管理器中選 檢視 選擇列 經常,我們在啟動應用的時候發現系統需要的埠被別的程式占用,如何知道誰占有了我們需要的埠,很多人都...