通常情況下，如果想發現所有已經使用的和正在監聽的端口，我們可以使用netstat命令 。netstat并非一個端口掃描工具，如果你想掃描計算機開放了哪些端口的話，建議使用本文介紹的方法 。Netstat命令基礎 Netstat命令主要用于顯示協議統計信息和當前 TCP/IP 網絡連接 。其格式如下： NETSTAT [-a] [-b] [-e] [-n] [-o] [-p proto] [-r] [-s] [-v] [interval] 下面簡單說明各個參數的含義： -a　顯示所有連接和監聽端口 。-b　顯示包含于創建每個連接或監聽端口的可執行組件 。在某些情況下已知可執行組件擁有多個獨立組件，并且在這些情況下包含于創建連接或監聽端口的組件序列被顯示 。這種情況下，可執行組件名在底部的 [] 中，頂部是其調用的組件，等等，直到 TCP/IP 部分 。注意此選項可能需要很長時間，如果沒有足夠權限可能失敗 。-e　顯示以太網統計信息 。此選項可以與 -s選項組合使用 。-n　以數字形式顯示地址和端口號 。-o　顯示與每個連接相關的所屬進程 ID 。【快速發現 Windows 系統監聽或開放端口】-p proto　顯示 proto 指定的協議的連接；proto 可以是下列協議之一: TCP、UDP、TCPv6 或UDPv6 。如果與 -s 選項一起使用以顯示按協議統計信息，proto 可以是下列協議之一: IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP 或 UDPv6 。-r　顯示路由表 。-s顯示按協議統計信息 。默認地，顯示 IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP 和 UDPv6 的統計信息；-p 選項用于指定默認情況的子集 。-v　與 -b 選項一起使用時將顯示包含于為所有可執行組件創建連接或監聽端口的組件 。interval　重新顯示選定統計信息，每次顯示之間暫停時間間隔(以秒計) 。按 CTRL C 停止重新顯示統計信息 。如果省略，netstat 顯示當前配置信息(只顯示一次) 。使用Netstat發現計算機上的監聽或開放端口 打開命令提示符窗口，并鍵入： C:/WINDOWS>netstat -an |find /i "listening"如果用戶想要將顯示結果存到一個文件中（通常是文本文件）,以備日后參考，可以使用重定向命令，如“>”或“>>”： netstat -an |find /i "listening" > c:/openports.txt我們可以將“listening”改為“established”，查看一下計算機到底通過哪些端口通信： C:/WINDOWS>netstat -an |find /i "established"注意：在Windows XP和Windows Server2003中，如果用戶要得到與每個連接相關的所有自有進程的ID列表,可以輸入執行“NETSTAT -O”： C:/WINDOWS>netstat -ao |find /i "listening"TCPpro1:epmappro1.dpetri.net:0LISTENING860TCPpro1:microsoft-dspro1.dpetri.net:0LISTENING4TCPpro1:1025pro1.dpetri.net:0LISTENING908TCPpro1:1084pro1.dpetri.net:0LISTENING596TCPpro1:2094pro1.dpetri.net:0LISTENING596TCPpro1:3389pro1.dpetri.net:0LISTENING908TCPpro1:5000pro1.dpetri.net:0LISTENING1068用戶可以訪問http://www.petri.co.il/download_free_reskit_tools.htm. 使用PULIST來找到PID和使用它的進程 。例如，我們可能會發現計算機在TCP端口80上有一個與遠程IP地址的連接,但是計算機上并沒有打開Internet Explorer或其它的瀏覽器窗口 。為了查看到底是什么進程在使用 這個會話，我們使用如下的命令： C:/WINDOWS>netstat -noActive ConnectionsProto Local Address Foreign Address State PIDTCP192.168.0.100:2496212.179.4.7:80ESTABLISHED1536然后使用帶有“FIND”參數的“PULIST”命令： C:/WINDOWS>pulist |find /i "1536"ProcessPIDUserLUCOMS~1.EXE1536DPETRI/danielp可以看出，DANIELP在運行著 LUCOMS~1.EXE,這是Symantec Live Update進程 。要查看所有打開的、已建立的、關閉的以及使用的端口,可以使用如下的命令： C:/WINDOWS>netstat -a在Windows XP或2003中，我們可以使用-o開關： C:/WINDOWS>netstat -ao

推薦閱讀

• 

  古代冬天怎么取暖
• 

  非農與黃金有什么關系
• 

  為什么要用隔離霜
• 

  因特網主要接入方式 因特網接入方式及特點
• 

  青玉案元夕古詩意思 青玉案元夕理解
• 

  怎么腌制北京烤鴨
• 

  哪些省可以在四川首次辦理身份證?
• 

  龍之谷2春日桃花季活動介紹 龍之谷2老玩家回歸獎勵一覽
• 

  蘋果12黑名單在哪
• 

  追書神器APP怎么開啟省流量模式
• 

  你又對自己的本命佛知道多少 屬雞的本命佛是什么佛
• 

  lumia650 電池 lumia650
• 

  技術問題
• 

  杭州到長興高鐵多少錢，杭州到長沙的動車票一等座二等座分別是多少錢
• 

  世界80后成功人士的奮斗故事
• 

  末日審判什么時候到來,何夕作品系列·審判日

• 圖 Windows 2003 Server安全配置完整篇
• 圖 手把手教你配置Windows2003集群
• 圖 Windows2008繞過登錄密碼驗證漏洞
• 圖 Windows 2008繞過登錄密碼驗證漏洞
• Windows2003服務器入侵前兆檢測技巧
• 配置Windows Server 2003 Reset TCP/IP
• Windows 2003 防安全、硬盤安全設置功略
• 圖 使用Windows Server 2003搭建安全服務器
• 查看Windows 2003系統日志的簡單辦法
• 圖 配置安全Windows Server 2003