誰(shuí)在占用本地端口：?
上面介紹的netstat -a命令只能查詢出當(dāng)前哪個(gè)端口被使用，無(wú)法找到究竟是什么程序在使用相應(yīng)的端口。這樣就為我們找出***帶來(lái)的麻煩，如果發(fā)現(xiàn)某個(gè)可疑端口被占用的話，究竟是有用的程序在使用他還是感染的***或黑軟在占用呢？所以說(shuō)找出某個(gè)端口是由哪個(gè)程序調(diào)用的才是防范未知***和黑軟的關(guān)鍵。

方法很簡(jiǎn)單我們使用netstat -a -o -b命令即可，同樣在命令行模式輸入前面的多參數(shù)命令。系統(tǒng)會(huì)多顯示出一列，該列名為PID，也就是告訴我們是哪個(gè)PID在使用相應(yīng)的端口，當(dāng)然對(duì)于那些多個(gè)程序注入到同一個(gè)進(jìn)程PID的情況也可以通過(guò)此命令查詢出來(lái)，在每個(gè)連接的最后會(huì)顯示出PID對(duì)應(yīng)的文件名。（如圖4）



從圖4我們可以看出，第一行的連接是由PID 1276調(diào)用的，他實(shí)際上是由五個(gè)文件發(fā)起連接而成的，主程序?yàn)閟vchost.exe，連接過(guò)程中調(diào)用了系統(tǒng)文件夾c:\windows\system32下的四個(gè)DLL動(dòng)態(tài)鏈接庫(kù)文件。通過(guò)這個(gè)命令我們就可以將那些使用DLL注入方式隱藏自己的***和黑軟揪出來(lái)了。

在執(zhí)行netstat -a -o -b命令后，系統(tǒng)會(huì)不停的監(jiān)視網(wǎng)絡(luò)連接情況，查詢出調(diào)用某連接某端口的程序，顯示出該程序調(diào)用的所有DLL文件。如果在顯示過(guò)程中我們想終止的話，這需要執(zhí)行ctrl+c即可。

netstat -a -o -b命令是上面介紹的netstat -a命令的擴(kuò)展，他不僅僅幫助我們清楚的了解當(dāng)前系統(tǒng)端口被使用的情況，還進(jìn)一步找出了哪個(gè)程序在調(diào)用相應(yīng)的端口，為我們找出可疑端口，判斷可疑進(jìn)程，發(fā)現(xiàn)可疑程序提供了有力保障。即使是使用DLL注入方式隱藏的***也可以通過(guò)此方法找出來(lái)。

如：
解決：在cmd命令窗口輸入netstat -abn ->c:/port80.txt 然后到c盤port80.txt文件中找到占用80端口的程序pid，記下pid。打開任務(wù)管理器，點(diǎn)擊“查看”/選擇列，勾選“PID(進(jìn)程標(biāo)識(shí)符)”，然后單擊“進(jìn)程”標(biāo)簽，找到80端口對(duì)應(yīng)的pid，就可以看到是那個(gè)程序占用的了，更改這個(gè)程序的port，或結(jié)束該進(jìn)程即可。

轉(zhuǎn)載于:https://blog.51cto.com/huyusheng/1925323

總結(jié)

以上是生活随笔為你收集整理的windows下看端口占用的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。