查看端口号占用 linux模板
在日常学习、工作或生活中,大家总少不了接触作文或者范文吧,通过文章可以把我们那些零零散散的思想,聚集在一块。写范文的时候需要注意什么呢?有哪些格式需要注意呢?以下是小编为大家收集的优秀范文,欢迎大家分享阅读。
查看端口号占用 linux篇一
windows有很多端口是开放的,在你上网的时候,网络病毒和黑客可以通过这些端口连上你的电脑。
为了让你的系统变为铜墙铁壁,应该封闭这些端口,主要有:tcp 135、139、445、593、1025 端口和 udp 135、137、138、445 端口,一些流行病毒的后门端口(如 tcp 2745、3127、6129 端口),以及远程服务访问端口3389。查看端口
在windows 2000/xp/server 2003中要查看端口,可以使用netstat命令:
依次点击“开始→运行”,键入“cmd”并回车,打开命令提示符窗口。在命令提示符状态下键入“netstat-a-n”,按下回车键后就可以看到以数字形式显示的tcp和udp连接的端口号及状态。小知识:netstat命令用法
命令格式:netstat-a-e-n-o-s-an-a 表示显示所有活动的tcp连接以及计算机监听的tcp和udp端口。-e 表示显示以太网发送和接收的字节数、数据包数等。
-n 表示只以数字形式显示所有活动的tcp连接的地址和端口号。-o 表示显示活动的tcp连接并包括每个连接的进程id(pid)。-s 表示按协议显示各种连接的统计信息,包括端口号。-an 查看所有开放的端口 关闭/开启端口
先介绍一下在windows中如何关闭/打开端口的简单方法,因为默认的情况下,有很多不安全的或没有什么用的端口是开启的,比如telnet服务的23端口、ftp服务的21端口、smtp服务的25端口、rpc服务的135端口等等。为了保证系统的安全性,我们可以通过下面的方法来关闭/开启端口。关闭端口
比如在windows 2000/xp中关闭smtp服务的25端口,可以这样做:首先打开“控制面板”,双击“管理工具”,再双击“服务”。接着在打开的服务窗口中找到并双击“simple mail transfer protocol(smtp)”服务,单击“停止”按钮来停止该服务,然后在“启动类型”中选择“已禁用”,最后单击“确定”按钮即可。这样,关闭了smtp服务就相当于关闭了对应的端口。开启端口
如果要开启该端口只要先在“启动类型”选择“自动”,单击“确定”按钮,再打开该服务,在“服务状态”中单击“启动”按钮即可启用该端口,最后,单击“确定”按钮即可。
提示:在windows 98中没有“服务”选项,你可以使用防火墙的规则设置功能来关闭/开启端口。如何在winxp/2000/2003下关闭和开放网络端口的详细方法
第一步,点击开始菜单/设置/控制面板/管理工具,双击打开本地安全策略,选中ip 安全策略,在本地计算机,在右边窗格的空白位置右击鼠标,弹出快捷菜单,选择创建 ip 安全策略(如右图),于是弹出一个向导。在向导中点击下一步按钮,为新的安全策略命名;再按下一步,则显示安全通信请求画面,在画面上把激活默认相应规则左边的钩去掉,点击完成按钮就创建了一个新的ip 安全策略。
第二步,右击该ip安全策略,在属性对话框中,把使用添加向导左边的钩去掉,然后单击添加按钮添加新的规则,随后弹出新规则属性对话框,在画面上点击添加按钮,弹出ip筛选器列表窗口;在列表中,首先把使用添加向导左边的钩去掉,然后再点击右边的添加按钮添加新的筛选器。
第三步,进入筛选器属性对话框,首先看到的是寻址,源地址选任何 ip 地址,目标地址选我的 ip 地址;点击协议选项卡,在选择协议类型的下拉列表中选择tcp,然后在到此端口下的文本框中输入135,点击确定按钮(如左图),这样就添加了一个屏蔽 tcp 135(rpc)端口的筛选器,它可以防止外界通过135端口连上你的电脑。
点击确定后回到筛选器列表的对话框,可以看到已经添加了一条策略,重复以上步骤继续添加 tcp 137、139、445、593 端口和 udp 135、139、445 端口,为它们建立相应的筛选器。
重复以上步骤添加tcp 1025、2745、3127、6129、3389 端口的屏蔽策略,建立好上述端口的筛选器,最后点击确定按钮。
第四步,在新规则属性对话框中,选择新 ip 筛选器列表,然后点击其左边的圆圈上加一个点,表示已经激活,最后点击筛选器操作选项卡。在筛选器操作选项卡中,把使用添加向导左边的钩去掉,点击添加按钮,添加阻止操作(右图):在新筛选器操作属性的安全措施选项卡中,选择阻止,然后点击确定按钮。第五步、进入新规则属性对话框,点击新筛选器操作,其左边的圆圈会加了一个点,表示已经激活,点击关闭按钮,关闭对话框;最后回到新ip安全策略属性对话框,在新的ip筛选器列表左边打钩,按确定按钮关闭对话框。在本地安全策略窗口,用鼠标右击新添加的 ip 安全策略,然后选择指派。重新启动后,电脑中上述网络端口就被关闭了,病毒和黑客再也不能连上这些端口,从而保护了你的电脑。目前还没听说有补丁下载。端口分类
逻辑意义上的端口有多种分类标准,下面将介绍两种常见的分类: 1.按端口号分布划分
(1)知名端口(well-known ports)
知名端口即众所周知的端口号,范围从0到1023,这些端口号一般固定分配给一些服务。
比如21端口分配给ftp服务,25端口分配给smtp(简单邮件传输协议)服务,80端口分配给http服务,135端口分配给rpc(远程过程调用)服务等等。(2)动态端口(dynamic ports)
动态端口的范围从1024到65535,这些端口号一般不固定分配给某个服务,也就是说许多服务都可以使用这些端口。只要运行的程序向系统提出访问网络的申请,那么系统就可以从这些端口号中分配一个供该程序使用。比如1024端口就是分配给第一个向系统发出申请的程序。在关闭程序进程后,就会释放所占用的端口号。
不过,动态端口也常常被病毒木马程序所利用,如冰河默认连接端口是7626、way 2.4是8011、netspy 3.0是7306、yai病毒是1024等等。2.按协议类型划分
按协议类型划分,可以分为tcp、udp、ip和icmp(internet控制消息协议)等端口。下面主要介绍tcp和udp端口:(1)tcp端口
tcp端口,即传输控制协议端口,需要在客户端和服务器之间建立连接,这样可以提供可靠的数据传输。常见的包括ftp服务的21端口,telnet服务的23端口,smtp服务的25端口,以及http服务的80端口等等。(2)udp端口
udp端口,即用户数据包协议端口,无需在客户端和服务器之间建立连接,安全性得不到保障。常见的有dns服务的53端口,snmp(简单网络管理协议)服务的161端口,qq使用的8000和4000端口等等。常见网络端口 端口:0 服务:reserved 说明:通常用于分析操作系统。这一方法能够工作是因为在一些系统中“0”是无效端口,当你试图使用通常的闭合端口连接它时将产生不同的结果。一种典型的扫描,使用ip地址为0.0.0.0,设置ack位并在以太网层广播。端口:1 服务:tcpmux 说明:这显示有人在寻找sgi irix机器。irix是实现tcpmux的主要提供者,默认情况下tcpmux在这种系统中被打开。irix机器在发布是含有几个默认的无密码的帐户,如:ip、guest uucp、nuucp、demos、tutor、diag、outofbox等。许多管理员在安装后忘记删除这些帐户。因此hacker在internet上搜索tcpmux并利用这些帐户。端口:7 服务:echo 说明:能看到许多人搜索fraggle放大器时,发送到x.x.x.0和x.x.x.255的信息。端口:19 服务:character generator 说明:这是一种仅仅发送字符的服务。udp版本将会在收到udp包后回应含有垃圾字符的包。tcp连接时会发送含有垃圾字符的数据流直到连接关闭。hacker利用ip欺骗可以发动dos攻击。伪造两个chargen服务器之间的udp包。同样fraggle dos攻击向目标地址的这个端口广播一个带有伪造受害者ip的数据包,受害者为了回应这些数据而过载。端口:21 服务:ftp 说明:ftp服务器所开放的端口,用于上传、下载。最常见的攻击者用于寻找打开anonymous的ftp服务器的方法。这些服务器带有可读写的目录。木马doly trojan、fore、invisible ftp、webex、wincrash和blade runner所开放的端口。端口:22 服务:ssh 说明:pcanywhere建立的tcp和这一端口的连接可能是为了寻找h。这一服务有许多弱点,如果配置成特定的模式,许多使用rsaref库的版本就会有不少的漏洞存在。端口:23 服务:telnet 说明:远程登录,入侵者在搜索远程登录unix的服务。大多数情况下扫描这一端口是为了找到机器运行的操作系统。还有使用其他技术,入侵者也会找到密码。木马tiny telnet server就开放这个端口。端口:25 服务:smtp 说明:smtp服务器所开放的端口,用于发送邮件。入侵者寻找smtp服务器是为了传递他们的spam。入侵者的帐户被关闭,他们需要连接到高带宽的e-mail服务器上,将简单的信息传递到不同的地址。木马antigen、email paword sender、haebu coceda、shtrilitz stealth、winpc、winspy都开放这个端口。端口:31 服务:msg authentication 说明:木马master paradise、hackers paradise开放此端口。端口:42 服务:wins replication 说明:wins复制 端口:53 服务:domain name server(dns)
说明:dns服务器所开放的端口,入侵者可能是试图进行区域传递(tcp),欺骗dns(udp)或隐藏其他的通信。因此防火墙常常过滤或记录此端口。端口:67 服务:bootstrap protocol server 说明:通过dsl和cable modem的防火墙常会看见大量发送到广播地址255.255.255.255的数据。这些机器在向dhcp服务器请求一个地址。hacker常进入它们,分配一个地址把自己作为局部路由器而发起大量中间人(man-in-middle)攻击。客户端向68端口广播请求配置,服务器向67端口广播回应请求。这种回应使用广播是因为客户端还不知道可以发送的ip地址。端口:69 服务:trival file transfer 说明:许多服务器与bootp一起提供这项服务,便于从系统下载启动代码。但是它们常常由于错误配置而使入侵者能从系统中窃取任何文件。它们也可用于系统写入文件。端口:79 服务:finger server 说明:入侵者用于获得用户信息,查询操作系统,探测已知的缓冲区溢出错误,回应从自己机器到其他机器finger扫描。端口:80 服务:http 说明:用于网页浏览。木马executor开放此端口。端口:99 服务:metagram relay 说明:后门程序ncx99开放此端口。端口:102 服务:meage transfer agent(mta)-x.400 over tcp/ip 说明:消息传输代理。
查看端口号占用 linux篇二
查看端口号是否被占用
【篇1:如何查询端口号被哪个程序占用】
如何查询端口号被哪个程序占用 以下文章主要以80端口号为例,如果想知道其他的端口号也可以使用该方
法
到底是谁占用了80端口,该怎么查,怎么终止它?,这里就简单讲解一下,在windows下如何查看80端口占用情况?是被哪个进程占用?如何终止等.这里主要是用到windows下的dos工具,点击开始--运行,输入cmd后点击确定按钮,进入dos窗口,接下来分别运行以下命令: netstat-aon | findstr 80
proto local addre foreign addre statepid
==== == tcp 0.0.0.0:80 0.0.0.0:0 listening1688 st | findstr 1688
图像名pid会话名 会话# 内存使用
= == 1688 console 0 2,800 k
很明显,是inetinfo占用了80端口;主要用于支持微软windows iis网络服务的除错,这个程序对你系统的正常运行是非常重要的.当然,进程会占用80端口,这只是我机器上的情况.如果你并不了解此进程是干什么用的,千万不要盲目地将其kill掉,最好先百度或google搜索一下;当然如果你很了解它,并确定可以终止,ll /pid 1688 /f
成功: 已终止 pid 为 1688 的进程。
如果你很熟悉此进程,并确定可以终止,那么就直接使用上面的命令把pid为1688的进程终止.(这一步同样可以在任务管理器中执行,就是任务管理器中的映像名称,选中它,点击结束进程即可)
tasklist | findstr 1688
再次确认是否成功终止,如果成功终止此次执行命令后应返回空.【篇2:如何查看80端口是否被占用_端口被占用解决
办法】
80端口是否被占用的解决办法
一、问题描述
公司外网发布是必须使用80端口,可是每次tomcat启动时,总时报端口占用,如果将端口改为不用的端口,例如:8090等,就能正常启动使用。
二、问题分析
一般服务器安装ms sql server 2008 时,都要求安装iis 5.0或6.0,此时,肯定时被iis 占用了,如果你把iis 端口号修改成其它的,重启iis 后,80端口仍然被占用呢,那你就需要检测是否还有其它服务占用了。
三、
问题检查及处理先介绍一下我的服务器环境:windows 2003 server sp2,ms sql server 2008 r2,tomcat 6.0,sun jdk 1.6 和1.7版本。
检查端口占用常用方法有:使用dos 命令检查或使用专用软件检查。使用dos 检查:在dos 命令行中输入 netstat-aon|findstr 80 即可查看到端口被谁占用,我查时被 system 占用,pid为4,使用进程查看器发现是系统自己的进程,所以没办法停用,如果停用,系统无法正常工作,并且重新启动电脑。
使用专用软件检查,例如:active ports软件,可以查看到什么端口被什么软件点用,安装位置是什么等,就可以直接定位,但是我的服务器还是显示为pid为4,程序为system占用,声明:啊(有的进程为:,我的则不是)
处理方法:经仔细查找,发现是ms sql server 2008服务占用了80端口,此时启动 sql server 配置管理器,进入后,将sql server reporting services 服务停用后即可,也不影响ms sql server 的正常使用。1 / 7 撰写
最终处理方法:
1.将iis改不用的端口后禁用掉。
2.将ms sql server 2008的sql server reporting services 服务停用。
3.重新关机看一下tomcat是否正常启动。 下面是我正常启动后的端口服务图片
四、网上查找的资料,供学习
进入cmd,输入netstat-ano就可以很清楚的看到本地80口占用程序的pid,然后再去任务管理器里查找到pid所对应的进程(如果任务管理器没有pid,查看--选择列),原来是迅雷5给占用了,再去迅雷里查看设置,竟然bt的默认tcp传输端口是80,改掉设置,iis启动正常了。。
如何查看80端口被占用
开始--运行--cmd--cmd
2 / 7 撰写
进入命令提示符,输入 netstat-ano
即可看到所有连接的 pid
之后启动任务管理器
找到这个pid所对应的程序 3 / 7 撰写
如果任务管理器中没有pid这一项,可以在任务管理器中选查看-选择列
4 / 7 撰写
勾选pid,确定即可显示
经常,我们在启动应用的时候发现系统需要的端口被别的程序占用,如何知道谁占有了我们需要的端口,很多人都比较头疼,下面就介绍一种非常简单的方法,希望对大家有用 假如我们需要确定谁占用了我们的80端口 1、windows平台
在windows命令行窗口下执行: c:netstat-aon|findstr 80
tcp 127.0.0.1:800.0.0.0:0listening 2448
看到了吗,端口被进程号为2448的进程占用,继续执行下面命令: c:tasklist|findstr 2448
2016 console 0 16,064 k
很清楚吧,thread占用了你的端口,kill it 如果第二步查不到,那就开任务管理器,看哪个进程是2448,然后杀之即可。5 / 7 撰写
【篇3:查看释放被占用的 端口】
查看释放被占用的 端口
2011-02-26 15:25:00| 分类: | 标签: |字号大中小 订阅
标签:转载
cmd——回车,输入netstat-ano——回车,可以查看已占用的端口,记下端口的pid,然后打开任务管理器,点查看,选择列,勾选pid确定,找到对应的pid,结束进程,如果结束不了或者结束后还不起作用,就用ntsd命令
tomcat端口占用解决办法
如果之前端口没被占用,而后来被占用了,可以去到d:,这样占用的端口就被释放了
如果任务管理器结束不了进程,就用下边这个命令 cmd——回车,输入ntsd-c q-p pid——回车
ntsd-c q-p pid(把最后那个pid,改成你要终止的进程的pid)。在进程列表中你可以查到某个进程的pid。
以上参数-p表示后面跟随的是进程pid,-c q表示执行退出ntsd的调试命令,从命令行把以上参数传递过去就行了。
windows系统自带了一个用户态调试工具ntsd,只要你在命令行下使用ntsd调出某进程,然后退出ntsd即可终止该进程,而且使用ntsd会自动获得debug权限,因此ntsd能杀掉大部分的进程。ntsd无法杀掉的进程:只有system、不能杀。前两个是纯内核态的,最后那个是win32子系统,ntsd本身需要它。
另外,tskill 命令杀进程也是一个选择
tasklist能列出所有的进程和相应的信息。
tskill能根据pid(进程id)进程名等杀死进程。
以下是tskill的详细使用方法
tskill proceid | procename [/server:servername] [/id:seionid | /a] [/v]
proceid 要结束的进程的 proce id。procename要结束的进程名称。
/server:servername 含有 proceid 的服务器(默认值是当前值)。使用进程名和 /server 时,必须指定 /id 或 /a /id:seionid 结束在指定会话下运行的进程。/a结束在所有会话下运行的进程。/v显示正在执行的操作的信息。
下面是tasklist的详细用法
tasklist [/s system [/u username [/p [paword]]]] [/m [module] | /svc | /v] [/fi filter] [/fo format] [/nh]
描述:
该工具显示在本地或远程机器上当前运行的进程列表。
参数列表:
/s system 指定连接到的远程系统。
/u [domain]user 指定应该在哪个用户上下文执行这个命令。/p [paword] 为提供的用户上下文指定密码。如果忽略,提示
输入。
/m [module]列出当前使用所给 exe/dll 名称的所有任务。
如果没有指定模块名称,显示所有加载的模块。/svc 显示每个进程中主持的服务。/v 显示详述任务信息。
/fi filter 显示一系列符合筛选器指定的标准的任务。/fo format 指定输出格式。
有效值: “table”、”list”、”csv”。
/nh指定列标题不应该在输出中显示。
只对 “table” 和 “csv” 格式有效。/? 显示帮助消息。
解决 iis 无法使用 88端口,报告 w3svt 错误的信息 2008年02月25日 星期一 15:42
启动 iis 无法使用 88端口,报告 w3svt 错误的信息,且提示 “当前程序被占用??”
首先,打开cmd,输入 netstat-ano
得出占用该端口的进程pid为396,然后在任务管理器-选“进程”(可能需要添加),然后点上面的“查看”-选择列-在“pid(进程标识符)”前面打勾-点确定-根据pid 396 是 lsa,当然这是一个关键进程,需要逐个分析,到windows 服务器列表中查找,需要启动 注册表,在服务一览内 [hkey_local_machinesystemcontrolset001services] 发现其中的一个进程是 net logon 是
c:windows,别加载了,作用是 支持网络上计算机 pa-through 帐户登录身份验证事件。
一般是停止后,再启动 iis , 再次启动 net logon,会自动选择其他的端口。
%systemroot%
1、在域控制器上此服务启用用户使用 kerberos 授权协议登录网络。如果此服务在域控制器上被停用,用户将无法登录网络。如果此服务被禁用,任何依赖于它的服务将无法启用。kerberos key distribution center 端口:88
2、为用户和服务身份验证维护此计算机和域控制器之间的安全通道。如果此服务被停用,计算机可能无法验证用户和服务身份并且域控制器无法注册 dns 记录。如果此服务被禁用,任何依赖它的服务将无法启动。net logon
3、为使用传输协议而不是命名管道的远程过程调用(rpc)程序提供安全机制。nt lm security support provider
4、提供 tcp/ip 网络上客户端和服务器之间端对端的安全。如果此服务被停用,网络上客户端和服务器之间的 tcp/ip 安全将不稳定。如果此服务被禁用,任何依赖它的服务将无法启动。ipsec services 5、保护敏感数据(如私钥)的存储,以便防止未授权的服务、过程或用户对其的非法访问。如果此服务被停用,保护性存储将不可用。如果此服务被禁用,任何依赖于它的服务将无法启用。protected storage88888
6、此服务的启动通知其他服务安全帐户管理 (sam)准备好接收请求。禁用此服务将使系统中的其他服务接收不到 sam 准备好的通知,从而导致这些服务启动不正确。此服务不应被禁用。security accounts manager