windows下查看端口状态.pdf

一）windows 下查看端口占用指令 1)netstat 指令 NETSTAT [-a] [-b] [-e] [-n] [-o] [-p proto] [-r] [-s] [-v] [interval] -a 显示所有连接和监听端口。 -b 显示包含于创建每个连接或监听端口的 可执行组件。在某些情况下已知可执行组件 拥有多个独立组件，并且在这些情况下 包含于创建连接或监听端口的组件序列 被显示。这种情况下，可执行组件名 在底部的 [] 中，顶部是其调用的组件， 等等，直到 TCP/IP 部分。注意此选项 可能需要很长时间，如果没有足够权限 可能失败。 -e 显示以太网统计信息。此选项可以与 -s 选项组合使用。 -n 以数字形式显示地址和端口号。 -o 显示与每个连接相关的所属进程 ID 。 -p proto 显示 proto 指定的协议的连接；proto 可以是 下列协议之一: TCP、UDP 、TCPv6 或 UDPv6 。 如果与 -s 选项一起使用以显示按协议统计信息，proto 可以是下列协 之一: IP、IPv6 、ICMP、ICMPv6 、TCP、TCPv6、UDP 或 UDPv6 。 -r 显示路由表。 -s 显示按协议统计信息。默认地，显示 IP 、 IPv6 、ICMP、ICMPv6 、TCP、TCPv6、UDP 和 UDPv6 的统计信息； -p 选项用于指定默认情况的子集。 -v 与 -b 选项一起使用时将显示包含于 为所有可执行组件创建连接或监听端口的 组件。 interval 重新显示选定统计信息，每次显示之间 暂停时间间隔( 以秒计) 。按 CTRL+C 停止重新 显示统计信息。如果省略，netstat 显示当前 配置信息(只显示一次) 2)实际操作 A ）查看具体某个端口的占用信息 在windows 命令行窗口下执行： C:\netstat -aon|findstr :67/C:\netstat -aon|findstr :67 TCP :67 :0 LISTENING 315 意思：端口67 被进程号为315 的进程占用 B ）查看指定进程的信息 在windows 命令行窗口下执行： C:\tasklist|findstr 315 svchost.exe 315 Console 0 16,064 K 这样的话，可以看清楚时知道占用已知端口的进程。并根据实际需要将其关闭，释放端口号。 C)显示进程信息 c:\ tasklist /fi IMAGENAME eq pop3svc.exe This command returned the following information: Image Name PID Session Name Session# Mem Usage POP3Svc.exe 3044 RDP-Tcp#9 0 2,072 K ======================================================== c:\ tasklist /fi PID eq 2500 Image Name PID Session Name Session# Mem Usage inetinfo.exe 2500 RDP-Tcp#9 0 5,584 K3 ）findstr 是 Windows 自带的一个实用程序，用来查找文件中的字符串，支持正则表达式。 findstr strings 要查找的文字。4)tasklist 是一个用来显示运行在本地或远程计算机上的所有进程的命令行工具，带有多个执行参数。 它的使用格式为： TASKLIST [/S system [/U username [/P [password]]]] [/M [module] | /SVC | /V] [/FI filter] [/FO for