端口状态命令_linux查看运行的端口命令

A. 查看端口的命令是什么

查本地监听端口和连接一般用netstat-an

3.在命令行中输入netstat/?可以查看netstat的相关信息。
C:>netstat/?

显示协议统计信息和当前TCP/IP网络连接。

NETSTAT[-a][-b][-e][-n][-o][-pproto][-r][-s][-t][-v][interval]

-a显示所有连接和监听端口。

-b显示包含于创建每个连接或监听端口的

可执行组件。在某些情况下已知可执行组件

拥有多个独立组件，并且在这些情况下

包含于创建连接或监听端口的组件序列

被显示。这种情况下，可执行组件名

在底部的[]中，顶部是其调用的组件，

等等，直到TCP/IP部分。注意此选项

可能需要很长时间，如果没有足够权限

可能失败。

-e显示以太网统计信息。此选项可以与-s

选项组合使用。

-n以数字形式显示地址和端口号。

-o显示与每个连接相关的所属进程ID。

-pproto显示proto指定的协议的连接；proto可以是

下列协议之一:TCP、UDP、TCPv6或UDPv6。

如果与-s选项一起使用以显示按协议统计信息，proto可以是下列协议之一:

IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP或UDPv6。

-r显示路由表。

-s显示按协议统计信息。默认地，显示IP、

IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP和UDPv6的统计信息；

-p选项用于指定默认情况的子集。

-t显示当前连接卸载状态。

-v与-b选项一起使用时将显示包含于

为所有可执行组件创建连接或监听端口的

组件。

interval重新显示选定统计信息，每次显示之间

暂停时间间隔(以秒计)。按CTRL+C停止重新

显示统计信息。如果省略，netstat显示当前

配置信息(只显示一次)

B. 怎么查看端口

查看端口的方法

1、命令方式

下面以Windows XP为例看看新安装的系统都开了那些端口，也就是说都预留了那些门，不借助任何工具来查看端口的命令是netstat，方法如下：

a、在“开始”的“运行”处键入cmd，回车

b、在dos命令界面，键入netstat -na，图2显示的就是打开的服务端口，其中Proto

代表协议，该图中可以看出有TCP和UDP两种协议。Local Address代表本机地址，该地址冒号后的数字就是开放的端口号。Foreign Address代表远程地址，如果和其它机器正在通信，显示的就是对方的地址，State代表状态，显示的LISTENING表示处于侦听状态，就是说该端口是开放的，等待连接，但还没有被连接。就像你房子的门已经敞开了，但此时还没有人进来。以第一行为例看看它的意思。

TCP 0.0.0.0:135 0.0.0.0:0 LISTENING

这一行的意思是本机的135端口正在等待连接。注意:只有TCP协议的服务端口才能处于LISTENING状态。

图1 用netstat命令查看端口状态

2、用TCPView工具

为了更好的分析端口，最好用TCPView这个软件，该软件很小只有93KB，而且是个绿色软件，不用安装。

图3是TCPView的运行界面。第一次显示时字体有些小，在“Options”->“Font”中将字号调大即可。TCPView显示的数据是动态的。图3中Local Address显示的就是本机开放的哪个端口（:号后面的数字），TCPView可以看出哪个端口是由哪个程序发起的。从图3可以看出445、139、1025、135、5000等端口是开放的，445、139等端口都是system发起的，135等都是SVCHOST发起的。

图2 用TCPView查看端口状态

三）、研究端口的目的

1、知道本机开了那些端口，也就是可以进入到本机的“门”有几个，都是谁开的？

2、目前本机的端口处于什么状态，是等待连接还是已经连接，如果是已经连接那就要特别注意看连接是个正常连接还是非正常连接（木马等）？

3、目前本机是不是正在和其它计算机交换数据，是正常的程序防问到一个正常网站还是访问到一个陷阱？

当你上网时就是本机和其它机器传递数据的过程，要传递数据必须要用到端口，即使是有些非常高明的木马利用正常的端口传送数据也不是了无痕迹的，数据在开始传输、正在传输和结束传输的不同阶段都有各自的状态，要想搞明白上述3个问题，就必须清楚端口的状态变化。下面结合实例先分析服务端口的状态变化。只有TCP协议才有状态，UDP协议是不可靠传输，是没有状态的。

四）、服务端口的状态变化

先在本机（IP地址为:192.168.1.10）配置FTP服务，然后在其它计算机（IP地址为:192.168.1.1）访问FTP服务，从TCPView看看端口的状态变化。

下面黑体字显示的是从TCPView中截取的部分。

1、LISTENING状态

FTP服务启动后首先处于侦听（LISTENING）状态。

State显示是LISTENING时表示处于侦听状态，就是说该端口是开放的，等待连接，但还没有被连接。就像你房子的门已经敞开的，但还没有人进来。

从TCPView可以看出本机开放FTP的情况。它的意思是:程序inetinfo.exe开放了21端口，FTP默认的端口为21，可见在本机开放了FTP服务。目前正处于侦听状态。

inetinfo.exe:1260 TCP 0.0.0.0:21 0.0.0.0:0 LISTENING

2、ESTABLISHED状态

现在从192.168.1.1这台计算机访问一下192.168.1.10的FTP服务。在本机的TCPView可以看出端口状态变为ESTABLISHED。

ESTABLISHED的意思是建立连接。表示两台机器正在通信。

下面显示的是本机的FTP服务正在被192.168.1.1这台计算机访问。

inetinfo.exe:1260 TCP 192.168.1.10:21 192.168.1.1:3009 ESTABLISHED

注意:处于ESTABLISHED状态的连接一定要格外注意，因为它也许不是个正常连接。后面要讲到这个问题。

3、 TIME_WAIT状态

现在从192.168.1.1这台计算机结束访问192.168.1.10的FTP服务。在本机的TCPView可以看出端口状态变为TIME_WAIT。

TIME_WAIT的意思是结束了这次连接。说明21端口曾经有过访问，但访问结束了。

[System Process]:0 TCP 192.168.1.10:21 192.168.1.1:3009 TIME_WAIT

C. linux查看运行的端口命令

一、使用 netstat 检查端口
netstat 是一个命令行工具，可以提供有关网络连接的信息。
要列出正在侦听的所有 TCP 或 UDP 端口，包括使用端口和套接字状态的服务，请使用以下命令：
netstat -tunlp
此命令中使用的选项具有以下含义：
-t - 显示 TCP 端口。
-u - 显示 UDP 端口。
-n - 显示数字地址而不是主机名。
-l - 仅显示侦听端口。
-p - 显示进程的 PID 和名称。仅当您以 root 或 sudo 用户身份运行命令时，才会显示此信息。
查询指定端口通过grep过滤：
netstat -tnlp | grep :80
二、使用 ss 检查端口
ss 是新的 netstat，命令选项大致相同。它缺少一些 netstat 功能，但暴露了更多的 TCP 状态，而且速度稍快。《Linux就该这么学》一起学习linux
使用示例：ss -tunlp
三、使用 lsof 检查端口
lsof 是一个功能强大的命令行实用程序，它提供有关进程打开的文件的信息。
在 Linux 中，一切都是文件，可以将套接字视为写入网络的文件。
要使用 lsof 获取所有侦听 TCP 端口的列表：
lsof -nP -iTCP -sTCP:LISTEN
使用的选项如下：
-n - 不要将端口号转换为端口名称。
-p - 不要解析主机名，显示数字地址。
-iTCP -sTCP:LISTEN - 仅显示 TCP 协议状态为 LISTEN 的网络文件。
要查找正在侦听特定端口(例如 3306)的进程，请使用以下命令：
sudo lsof -nP -iTCP:3306 -sTCP:LISTEN

D. cmd哪个命令是查看端口情况的

netstat -a查看端口情况

netstat -n查看端口的网络连接情况

netstat -v查看正在进行的工作

netstat -p tcp/ip查看某协议使用情况

netstat -s 查看正在使用的所有协议使用情况

E. linux查看服务器端口状态

使用netstst命令查看正在监听状态的端口：

1、netstat -nupl //n表示用数字形式显示端口号，u，表示UDP协议类型，p是程序PID，l表示处于监听状态的；

2、netstat -nuplf|grep 3306 //这个表示查找处于监听状态的，端口号为3306的进程

F. 思科路由器查看端口状态该怎么操作

方法如下：开机——电脑连接后，进入用户模式——输入“enable" 或”en“，进入特权模式——输入”show interface f0/1“或”show int f0/1“即可查看端口状态信息。

G. 查看端口占用的命令

我占用的命令有很多的方式方法，要具体的在电脑上看设备设置里面都会有这些东西端口占用的命令也会有

H. 怎样查看交换机的端口状态

1、首先我们确认电脑与交换机网络通畅（也可采用Console接口直连配置）。

I. 思科路由器查看端口状态该怎么操作

思科路由器查看端口状态该怎么操作1、查看所有端口的详细状态信息
show interfaces
直接用这条命令就可以依次列出所有端口（包括聚合口和光口）的详细信息，包括端口状态、MAC、双工方式、默认VLAN、数据包收发统计情况等。
如下图所示，如果我们要查看一台 Cisco 2960 交换机的所有端口详细信息，可以直接使用命令：
sh int（这里用了缩写），就可以看到下边会依次列出各个端口的详细信息
注：这条命令实际上用的比较少，信息量太多，而且一般也不需要所有端口的详细信息，一般是先把故障定位到某一端口或某几个端口，然后再去单独检查其详细信息，以进行进一步判断。
探究的一般过程是从发现问题、提出问题开始的,发现问题后,根据自己已有的知识和生活经验对问题的答案作出假设．设计探究的方案,包括选择材料、设计方法步骤等．按照探究方案进行探究,得到结果,再分析所得的结果与假设是否相符,从而得出结论．并不是所有的问题都一次探究得到正确的结论．有时,由于探究的方法不够完善,也可能得出错误的结论．因此,在得出结论后,还需要对整个探究过程进行反思．探究实验的一般方法步骤：提出问题、做出假设、制定计划、实施计划、得出结论、表达和交流．
科学探究常用的方法有观察法、实验法、调查法和资料分析法等．
观察是科学探究的一种基本方法．科学观察可以直接用肉眼,也可以借助放大镜、显微镜等仪器,或利用照相机、录像机、摄像机等工具,有时还需要测量．科学的观察要有明确的目的；观察时要全面、细致、实事求是,并及时记录下来；要有计划、要耐心；要积极思考,及时记录；要交流看法、进行讨论．实验方案的设计要紧紧围绕提出的问题和假设来进行．在研究一种条件对研究对象的影响时,所进行的除了这种条件不同外,其它条件都相同的实验,叫做对照实验．一般步骤：发现并提出问题；收集与问题相关的信息；作出假设；设计实验方案；实施实验并记录；分析实验现象；得出结论．调查是科学探究的常用方法之一．调查时首先要明确调查目的和调查对象,制订合理的调查方案．调查过程中有时因为调查的范围很大,就要选取一部分调查对象作为样本．调查过程中要如实记录．对调查的结果要进行整理和分析,有时要用数学方法进行统计．收集和分析资料也是科学探究的常用方法之一．收集资料的途径有多种．去图书管查阅书刊报纸,拜访有关人士,上网收索．其中资料的形式包括文字、图片、数据以及音像资料等．对获得的资料要进行整理和分析,从中寻找答案和探究线索

J. 如何查看端口状态及端口占用情况

查看端口状态及端口占用情况方法：
1. 点击开始---->运行---->cmd，或者是window+R组合键，调出命令窗口。
2. 输入命令：netstat -ano，列出所有端口的情况。在列表中观察被占用的端口，比如是49157，首先找到它。
3. 查看被占用端口对应的PID，输入命令：netstat -aon|findstr "49157"，回车，记下最后一位数字，即PID,这里是2720。
4. 继续输入tasklist|findstr "2720"，回车，查看是哪个进程或者程序占用了2720端口，结果是：svchost.exe。
5. 或者打开任务管理器，切换到进程选项卡，在PID一列查看2720对应的进程是谁。然后点击查看--->选择列，将PID(进程标示符)前面的勾打上，点击确定。
6. 这样就看到了PID这一列标识，看一下2720对应的进程是谁，如果没有，把下面的显示所有用户的进程前面的勾打上，就可以看到了，映像名称是svchost.exe，描述是，Windows的主进程,与上面命令查看的完全一致。
7. 结束该进程：在任务管理器中选中该进程点击”结束进程“按钮，或者是在cmd的命令窗口中输入：taskkill /f /t /im Tencentdl.exe。

导航:首页 > 程序命令 > 端口状态命令

端口状态命令

与端口状态命令相关的资料