如何查看本地計算機開放端口

1、如何查看本地計算機開放端口 ？默認狀態(tài)下，Windows XP系統(tǒng)會打開很多 服務端口 ”，同時在你上網(wǎng)的時候也會打開一些動態(tài)窗口。想要查看本地電腦打開了哪些端口、有哪些電腦正在與本地電腦交換數(shù)據(jù)，蓋茨大叔已經(jīng)在 windows系統(tǒng)內預置了查詢手段，當然了，也有一些專門的程序可以查看。首先讓我們來看看， windows xp自帶的查詢手段吧，我們將用到的工具是windows xp內置的MSdo工具。運行方法：直接用快捷鍵 WIN+R調出運行程序欄，然后輸入 cmd,回車就可以進入到 MSdos工具 了。我們需要使用到的命令為 netstat （網(wǎng)絡狀況）。進入 MSdos窗口，輸入netsta

2、t ,然后回車就可以看 到目前本地連接的所有情況以及打開的窗口。D AW iKK）柳 S2 gli d.。血LHndny XP 必miufi 5 3.孤鶴1<C> Copvi*i!ilht 1”的 SlWtl nitrvsoft Cvrp. = Mue"neiW 內I，.0打機討七3也肛&Act ivc Connect ionsPrnt01 ftdilrettPar* l«f1» 由ddr立$3StM*TCP-B5171 «f bBdMFilMli?2.Ete,i ,i ：ea»ESliBLISHEDrcrAfi e5l71

3、af b8dht：lB4212.116,1.1CMS 性 _WUITCPaa BSlVlafbBdhV ：1276CLOE. WITTCP. 15171MWb9ll29e219,H2 ：hctL»CLOSED ITTCP.；舊？LW%> 小。9鼻3，。北 ：h5gW£EmTTCPn« ttS171iifh8dW：13P2CLO«E_W»ITterm -BS17I of hB曲亨二心UB215 .131 £& .l-U ； IM.LO-DSBVftlTTCP-8S171 ftfMtdM ：132B133,63.142： h

4、tl»tCWSElrtlTTCP««-£ 171 af bBdb? 132 6CLOSED ITTCP- B5171«r Mdb9 z 1417-12 ：htcp?CLSE.IMITTCPaa-6& 171 afbBdh? ：1&?S217.L3J.63.142 ：MtpsCLOSEWftllTCPAfl-tEl 71 «r MdM ： 17SS319.133CLOSE JM ITTCPM-eS17LAfbSdb9：l?7SAi*.門/：http$CLOSED ITTCPm Bl?lafhBdM

5、：179242 ：MtpsCWSE.MtllTCPaa Bbl71AfhBdM：182842 ：httCLGSiVfllTTCPA«-8si7LArhedb：i9e22I9/.”，G上.CbO£E_VniITCPaa B517tMbe4b：l929219,U3.G3.1 ：lrtCL0«E_W»nTCP««219/33.&$,1M ：htLCLiKE_WHTTCP1</1 4f： 271 ft«0.28.3ff .74ilhCll»ESTABLISMO&a

6、mp;t Dociirhrnta罌®七* £孫營工。41UNltFIN.I：sProto表示連接使用的網(wǎng)絡協(xié)議， Local Address代表本地電腦名稱和打開的端口號 （圖中本機1024之 前的端口已經(jīng)全部被關閉了 ）, Foreign Address是遠程計算機的IP地址和端口號，State表明當前TCP的 連接狀態(tài)，圖中established表示的是保持中的連接。 此時我使用了 2個即時通訊軟件都在線， 表示本地正 在與遠程電腦保持連接。如果你在DOS窗口中輸入了 netstat-nab命令，還將顯示每個連接都是由哪些程序創(chuàng)建的。U 二-尸 I- md啟動Add 1

7、*4 9 4LISTENINGLISTENING192,168KMESTABLISHEDSt«te LISTENINGRroco Local A<id0r4S4TCP 192.K.8SyElari 1d: windowW£2_*2 *d 1 D：UiNSBti!n32 RFCRT4.dlldl ： uindou3sv"s H JI0= UE NIKWSS&t eHiSZL.hezrL . u*，svehcitt >«k«1 LJLJLJ LJ上圖中本地電腦的135端口，就是由svchost.exe程序創(chuàng)建的，該程序一共調用了

8、 5個組件（WS2_32.dll、RPCRT4.dll、rpcss.dll、svchost.exe、ADVAPI32.dll）來完成創(chuàng)建工作。 而下方打紅框的則是上面那個保持 連接的即時通訊軟件，使用了本地電腦的1041端口，與遠程的相連接。假如你發(fā)現(xiàn)本地電腦上出現(xiàn)了可疑的進程，就可以用該命令察看它調用的相關Dll文件，由此來確定是否為木馬之類的黑客軟件。2.使用端口查看類軟件能實現(xiàn)netstat命令的端口監(jiān)視類軟件能查看本地計算機打開的端口，而且外觀看起來更漂亮。這類軟件非常多，著名的有 Tcpview、Port Reporter、網(wǎng)絡端口查看器等。小編比較推薦的是Tc

9、pview ,可以非常直觀的讓你監(jiān)視本機的網(wǎng)絡連接情況。下面就請出“TCPView”，它一款靜態(tài)顯示當前 PC的端口與線程的工具，占用資源少，在 NT內核的系 統(tǒng)如win2000、xp、2003等操作系統(tǒng)中使用可以顯示端口所對應的程序圖標，讓你一眼就能看出某個端口是什么程序所打開的。* TCPVte* 系城內舞；www.tyf hilvrndti.cum文用臼ftJp（o）送得回 WF&d帽Wxfrtic.TCPrtic+ eie;244TCPOl4jcthon. tie ： 2024 UDP 1EXPLORE.EXE:1676 血P Tl. eie:193OTCP7TI. e>

10、te：l«0TCPVTI. «e：1920TCPTl. Me：19209 TLM*二1勒TCPTl. ete: 19(2OTCP號 TLeke：1敗TCP7TI,«ie：12QTCPVTexe：1920TCPJ7TI, eie：1920TCPe=192OTCPVTr eie：19f2OTCPVTI. «e：1920U斛TI.eieiiaSGUDPyn.eie：1920TCPnSKHOST上述譚的國P 3 SVCHOST.EXE: 368 UDF VTI. «e：1920TCPfla71afb8db9：1041 aa-6S171aMdb9:10l

11、2 aj-S517afL8db9:L7 -85171afb8db:L253 a*-W71afl>8db9：l27 u-$51Tlafb$db9：1230 aa-£5171an>8dE9:L29 ,*-5517149:1702 ia-EHTld偉右曲的F -39:1320 M-S5171afbfidb5t 1326 aa-SS17Ufl>3dt：L43T sa 依 kTlafg 處 9:15 押 ea-®517iftfb3db9ii705 aa-85171afb8db9：177S M-g517l4fbEdfc-9:lT92 gTSlTlafbSeg； 179

12、 M-a517lafbgdL<):LSG3 aa-S517Hfl>8db9：i82S aa-S5171afb8db9:19M u-85UlafbS&9:1900 m-E&l 7m 工北冉：191 2into*serv., imo-tervi 一219.133.6,. 如 9.133.6.因曳工垃& 一, " g.KJ；-,-219.班&一 21曳133/ 案現(xiàn)133.一 室9.1熾心一 21ft, 133.6,.219.133.6, 219,133,6.219.133.*:* ； *211.133.九一：二上、工、I- - -LF rL -

13、 :匕：:L3 , LF L - a * 一 -L- - 時等等罩爭等若奢等等 號一叁 閉I41-閉舟ffl'm'閉閉閉閉閉閉待推行祥持待持悻帝待得特關閉等待向A JhdF 有些運行的程序名稱可能會與系統(tǒng)內的程序名稱一樣或者類似，但實際上卻是黑客軟件。其實，我們可以從硬盤的路徑判斷出來，在某個程序上點右鍵，在彈出的菜單中選擇進程屬性A -f ©I協(xié)議I本地地址:rtzc. exe:244frtzc exe：244TCPTCP© Maxthtji. exe:2024 UDP名IEXPLORE. EXE:1676 UDPaa-85171afb8db9:104iaa-85171afb8db9：1042aa-85171afb8db9:1047aa-85171afb8db9:1253&T1L VTM.9TM. 沙TM. 分TH, 歲TM. Vtm. Vn, 秋TH. 方TM. 立TM. &T膽 當TM.TOR 軟-851 n0鉆8曲9 ： 127 6.exe: exe： exe： exe： exe: exe:exe: exe: exe: exe： exe: exe: ex