linux、dos下命令查看端口状态
以下文章主要以80端口号为例，如果想知道其他的端口号也可以使用该方法..........................
1、在windows下如何查看80端口占用情况?是被哪个进程占用?如何终止等.
这里主要是用到windows下的DOS工具,点击"开始"--"运行",输入"cmd"后点击确定按钮,进入DOS窗口,接下来分别运行以下命令:
&netstat -aon | findstr "80"
&&&&&&&&&&&&&&&
Proto& Local
Address&&&&&&&&&
Address&&&&&&&
State&&&&&&&&&&&
&&&&&&&&&&&&&&&
============&&&&&
==============& ==========&
&&&&&&&&&&&&&&&
0.0.0.0:80&&&&&&&&&&&&&&&&&&&
0.0.0.0:0&&&&&&&&&&&&&&&
LISTENING&&&&&
可以看出80端口被进程号为1688的程序占用.
&tasklist | findstr "1688"
图像名&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
PID&&&&&&&&&&&
会话名&&&&&&&&&&&&&&&&&&&
会话#&&&&&&
&&&&&&&&&&&&&&
========================= ====== ================ ========
============
&&&&&&&&&&&&&&
inetinfo.exe&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
1688&&&&&&&&&&
Console&&&&&&&&&&&&&&&&&&&&&
0&&&&&&&&&&&&&
很明显,是inetinfo占用了80端口;inetinfo.exe主要用于支持微软Windows
IIS网络服务的除错,这个程序对你系统的正常运行是非常重要的.
当然,并不是只有inetinfo.exe进程会占用80端口,这只是我机器上的情况.如果你并不了解此进程是干什么用的,千万不要盲目地将其kill掉,最好先百度或Google搜索一下;当然如果你很了解它,并确定可以终止,那么继续下面的命令.
&taskkill /pid 1688 /F
成功: 已终止 PID 为 1688 的进程。
如果你很熟悉此进程,并确定可以终止,那么就直接使用上面的命令把PID为1688的进程终止.(这一步同样可以在任务管理器中执行,inetinfo.exe就是任务管理器中的映像名称,选中它,点击"结束进程"即可)
&tasklist | findstr "1688"
再次确认是否成功终止,如果成功终止此次执行命令后应返回空.
2、linux下如何查看80端口占用情况?是被哪个进程占用?如何终止等
查询端口是否被占用，被哪个进程占用有两种方式：1、netstat
-anl | grep "80" ；2、lsof -i:80
终止进程的方式：kill pid、
下面是linux实例：
实用命令实例
1. 列出所有端口
(包括监听和未监听的)
& 列出所有端口 netstat -a
# netstat -a | more
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address
Foreign Address
0 localhost:30037
0 *:bootpc
Active UNIX domain sockets (servers and established)
Proto RefCnt Flags
/tmp/.X11-unix/X0
/var/run/acpid.socket
& 列出所有 tcp 端口 netstat
# netstat -at
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address
Foreign Address
0 localhost:30037
0 localhost:ipp
0 localhost:ipp
& 列出所有 udp 端口 netstat
# netstat -au
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address
Foreign Address
0 *:bootpc
2. 列出所有处于监听状态的
& 只显示监听端口 netstat
# netstat -l
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address
Foreign Address
0 localhost:ipp
0 localhost:ipp
& 只列出所有监听 tcp 端口 netstat
# netstat -lt
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address
Foreign Address
0 localhost:30037
0 localhost:ipp
& 只列出所有监听 udp 端口 netstat
# netstat -lu
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address
Foreign Address
& 只列出所有监听 UNIX 端口 netstat
# netstat -lx
Active UNIX domain sockets (only servers)
Proto RefCnt Flags
private/maildrop
public/cleanup
private/ifmail
private/bsmtp
显示每个协议的统计信息
& 显示所有端口的统计信息 netstat
# netstat -s
11150 total packets received
1 with invalid addresses
0 forwarded
0 incoming packets discarded
11149 incoming packets delivered
11635 requests sent out
0 ICMP messages received
0 input ICMP message failed.
582 active connections openings
2 failed connection attempts
25 connection resets received
1183 packets received
4 packets to unknown port received.
& 显示 TCP 或 UDP 端口的统计信息 netstat
-st 或 -su
# netstat -st
# netstat -su
4. 在 netstat 输出中显示 PID
和进程名称 netstat -p
netstat -p 可以与其它开关一起使用，就可以添加 “PID/进程名称” 到 netstat 输出中，这样
debugging 的时候可以很方便的发现特定端口运行的程序。
# netstat -pt
Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address
Foreign Address
PID/Program name
0 ramesh-laptop.loc:47212 192.168.185.75:www
CLOSE_WAIT
2109/firefox
0 ramesh-laptop.loc:52750 lax:www ESTABLISHED 2109/firefox
5. 在 netstat
输出中不显示主机，端口和用户名 (host, port or user)
当你不想让主机，端口和用户名显示，使用 netstat -n。将会使用数字代替那些名称。
同样可以加速输出，因为不用进行比对查询。
# netstat -an
如果只是不想让这三个名称中的一个被显示，使用以下命令
# netsat -a --numeric-ports
# netsat -a --numeric-hosts
# netsat -a --numeric-users
6. 持续输出 netstat
netstat 将每隔一秒输出网络信息。
# netstat -c
Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address
Foreign Address
0 ramesh-laptop.loc:36130 101-101-181-225.ama:www ESTABLISHED
1 ramesh-laptop.loc:52564 101.11.169.230:www
0 ramesh-laptop.loc:43758 server-101-101-43-2:www ESTABLISHED
1 ramesh-laptop.loc:42367 101.101.34.101:www
7. 显示系统不支持的地址族 (Address
netstat --verbose
在输出的末尾，会有如下的信息
netstat: no support for `AF IPX' on this system.netstat: no support for `AF AX25' on this system.netstat: no support for `AF X25' on this system.netstat: no support for `AF NETROM' on this system.
8. 显示核心路由信息 netstat
# netstat -r
Kernel IP routing table
Destination
MSS Window
irtt Iface
192.168.1.0
255.255.255.0
link-local
255.255.0.0
192.168.1.1
注意：&使用 netstat -rn
显示数字格式，不查询主机名称。
找出程序运行的端口
并不是所有的进程都能找到，没有权限的会不显示，使用 root 权限查看所有的信息。
# netstat -ap | grep ssh
0 dev-db:ssh
101.174.100.22:39213
CLOSE_WAIT
0 dev-db:ssh
101.174.100.22:57643
CLOSE_WAIT
& 找出运行在指定端口的进程
# netstat -an | grep ':80'
显示网络接口列表
# netstat -i
Kernel Interface table
RX-OK RX-ERR RX-DRP RX-OVR
TX-OK TX-ERR TX-DRP TX-OVR Flg
显示详细信息，像是 ifconfig 使用 netstat -ie:
# netstat -ie
Kernel Interface table
Link encap:Ethernet
HWaddr 00:10:40:11:11:11
UP BROADCAST MULTICAST
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 B)
TX bytes:0 (0.0 B)
Memory:f6ae00
IP和TCP分析
& 查看连接某服务端口最多的的IP地址
wss8848@ubuntu:~$ netstat -nat | grep "192.168.1.15:22" |awk '{print $5}'|awk -F: '{print $1}'|sort|uniq -c|sort -nr|head -20
18 221.136.168.36
3 154.74.45.242
2 78.173.31.236
2 62.183.207.98
2 192.168.1.14
2 182.48.111.215
2 124.193.219.34
2 119.145.41.2
2 114.255.41.30
1 75.102.11.99
& TCP各种状态列表
wss8848@ubuntu:~$ netstat -nat |awk '{print $6}'
established)
ESTABLISHED
先把状态全都取出来,然后使用uniq -c统计，之后再进行排序。
wss8848@ubuntu:~$ netstat -nat |awk '{print $6}'|sort|uniq -c
143 ESTABLISHED
1 FIN_WAIT1
1 LAST_ACK
6 SYN_SENT
113 TIME_WAIT
1 established)
最后的命令如下:
netstat -nat |awk '{print $6}'|sort|uniq -c|sort -rn
已投稿到：
以上网友发言只代表其个人观点，不代表新浪网的观点或立场。dos界面输入netstat -ano命令看到外部链接的80端口连接到我的49217端口,正常吗?_百度知道
dos界面输入netstat -ano命令看到外部链接的80端口连接到我的49217端口,正常吗?
提问者采纳
提问者评价
其他类似问题
netstat的相关知识
您可能关注的推广回答者：
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁18:52:35【 转载互联网】 作者： &&|&责编：李强
&&& &为了解决用户可能碰到关于"如何查别人的IP地址？我知道DOS中的netstat命令，但是不懂详细使用方法，我是指怎么分析数据？"相关的问题，突袭网经过收集整理为用户提供相关的解决办法，请注意，解决办法仅供参考，不代表本网同意其意见,如有任何问题请与本网联系。"如何查别人的IP地址？我知道DOS中的netstat命令，但是不懂详细使用方法，我是指怎么分析数据？"相关的详细问题如下:RT,我想知道:如何查别人的IP地址？我知道DOS中的netstat命令，但是不懂详细使用方法，我是指怎么分析数据？===========突袭网收集的解决方案如下===========
解决方案1：成功的话。谢谢，分可以追加最好给出netstat命令的分析方法，和推荐一些工具！！解决方案2：只需要告诉我如何获得别人的IP地址解决方案3：我知道的也不多，那么这个ip就是对方的ip，想要知道对方ip的话可以与对方聊天（一般用QQ），这个工具比较简单,想要查看局域网ip得话就用局域网查看器lansee吧netstat命令是用来查看和自己电脑连接的电脑主机ip的，可以看到两组命令结果有一个ip消失了，希望对你有帮助吧，通过间断性的netstat -n命令解决方案4：虽然对我几乎没有什么帮助，但至少你很谦虚....加油解决方案5：P2P终结者
你只开扫描 但是不限制速度
就能查看所有同一局域网内所有电脑的
IP 计算机名
其他的工具也有 比如 ARP工具 但是这种工具绝大部分带毒
还是用P2P好
另外推荐一款杀毒软件 AVAST
我用到现在没中过毒解决方案6：在自己的微机上可以使用netstat -a或netstat -an查看自己微机所连接的别人的地址。也可以使用360安全卫士中高级工具的网络连接装态，可也以使用瑞星卡卡上网安全助手中高级工具的联网程序管理，查看内存中那些程序连接到哪些地址。如果是单纯想知道别人用什么IP地址的话，可以用科来MAC地址扫描器扫描或其他一些扫描工具。
================可能对您有帮助================
问：我在dos中输入netstat -n后出现了许多ip，然后我于一个QQ好友聊天，之后...答：你把第一次出现的IP和第二次的IP做一下比较，相信你能看不不同的，===========================================问：最好给出netstat命令的分析方法，和推荐一些工具。谢谢，成功的话，分可...答：netstat命令是用来查看和自己电脑连接的电脑主机ip的，想要知道对方ip的话可以与对方聊天（一般用QQ），通过间断性的netstat -n命令，可以看到两组命令结果有一个ip消失了，那么这个ip就是对方的ip,想要查看局域网ip得话就用局域网查看器lansee...===========================================问：如题！基本的操作步奏我在网上看了不少。我也按照那些步奏去做了，可为...答：这个也不是很准确 我也搞过 有时候不知道是系统反映慢还是怎么的 netstat -n和先前的结果没什么分别 总之这个办法不靠谱===========================================问：如题！基本的操作步奏我在网上看了不少。我也按照那些步奏去做了，可为...答：很多的，不要做坏事哦 具体方法: 当你使用QQ与好友聊天时，可以通过多种方法获得好友的IP地址，我把最常用的几种方法介绍过给大家。 一.通过与好友聊天问好友IP地址 这一着通常是很难奏效的，不过这是最简单获得对方IP地址的方法。如果你问我的I...===========================================问：怎样在DOS中查找IP地址答：1.查看本机IP 输入ipconfig 回车即可。如需查看更详细的IP地址加上参数all.也就是输入ipcofing /all 回车即可。（如是内网，不能查看到外网的IP，只会显示内网IP） 2.查看网站IP 输入ping 网站地址，回车即可。例如查看百度的IP。输入ping www.b...===========================================问：在qq 里有类似情况答：先单击“开始”/“运行”命令，在弹出的系统运行对话框中 输入“cmd”命令 单击“确定”按钮后 然后在DOS命令行中执行“netstat-n”命令 在弹出的界面中 你就能看到当前究竟有哪些地址已经和你的计算机建立了连接(如果对应某个连接的状态为“Established” ...===========================================问：我客户的机器系统崩溃了 硬盘的分区是NTFS的 我想知道他机器原来的IP 用...答：千个常用DOS命令全面收藏 DOS命令字典..收藏 net use \\ip\ipc$ " " /user:" " 建立IPC空链接 net use \\ip\ipc$ "密码" /user:"用户名" 建立IPC非空链接 net use h: \\ip\c$ "密码" /user:"用户名" 直接登陆后映射对方C：到本地为H: net use h:...===========================================问：请问下如何用Dos查询QQ好友IP的方法，希望能够具体讲解下。谢谢！答：用彩虹QQ比较简单。kaishi-yunxing cmd netstat -n 看那些端口号，一般4 5位的 state为ESTABLISHED的就是 具体是哪个IP对应哪个Q，要看你是否在聊天，你再停止QQ聊天（udp协议传输数据），此时再 netstae -n 然后和前一个比较，缺少的那个，就是...===========================================问：知道的网友请说一下，谢谢答：转: 用DOS命令查QQ好友IP地址 开始 运行 输入 cmd回车 进入命令提示符后输入netstat -a (注意中间的空格)之后会显示所有与你电脑相连的所有IP 你自己分析哪个是QQ的吧 ,也可以关了网页,就开一个QQ. 查QQ好友IP地址还用得着这么麻烦吗？给QQ打个...===========================================
12345678910dos批处理-set命令
set命令：显示、设置或删除&环境变量　《、》
　　　　　类似编程语言vb的声明定义变量。不过它省去声明变量，直接赋值（隐式声明吧~~)
　语法：&SET
[variable=[string]]　SET
[变量名=[字串符值]]　　　　　注：引用变量　用百分括住　
　　　　注：定义多个变量用逗号隔开　例　set&
----------显示被定义的变量------
--显示所有　系统变量和自定义的变量。　（就是win系统将一些常用文件夹定义某变量，）
--则显示以字母开头的系统变量的值&&&如set
----------定义变量---------
set 　变量名 =
字符串&&定义一个变量&&
&例如：set
zzz=我是值&&&&-------变量名为“zzz",&&
数值为“我是值”　将"我是值”赋值给&变量var&&&&&&&&&&echo
%zzz%&&&&&&&&-------显示变量，
注：引用变量需用百分号括住
&&&&&&&&&&pause&&&&&&&&&&&&&&&&------按任意键继续(防止窗口自动关闭)
=提示信息&&&&&&等待输入。。。，将输入的值赋给变量。&&&&&&&&&
&&&&&&&set
/p var=请输入变量的值&
　　echo 您输入了 %var%
变量名=数值或运算式&&&&&支持表达式
&&&&&&&&&&&若含字符串则被当成零.
&&&&例，set
/a var=(1+1)+(1+1)&&&&&&&&&&
&&&&&&&&&&&&递加运算&&&set
/a var = %var% + 1也可以简写set /a
var+=1&(由于原先变量未赋值被当成零，当前变量=0+1
&运算符&太复杂了，，简单理解就行。平时很少用到dos
＋加　－减负 *乘 ()括号& /取整　&%取余&&
-------------------删除变量------------------------
变量名＝　　　例，set
a=1 &　set a&
---------------多次重定义变量----------------
a=5 & echo %a%
，为什么是4而不是5，这里有解释教程，
要加上一条命令。引用变量要用两个感叹号括住！！，就行了。
enabledelayedexpansion
a=5 & echo&!a!
-------------------字符串处理------------------------
1、替换变量的字符&&%变量名：被替字符=替成字符%
a= 123　　　　　----先定义一个变量&a&&&
set 　b=%a:
2=4%&&&&&&&&&&&&&&&&&-------用另个变量b来装处理结果（将2替换4）
echo 替换后的值:
pause&&&&&&&&&&
2、提取变量中字符&&&%变量名:~[起始位置[,
提取字符数]%&&&&&
a=123456&&&&
set b=%a:~1,2%　--------1为第二个字符,从第二字符开始提取字符。提取2个，其结果23
pause&&&&&&&&&&&
注：　起始位置　0为第一字符。
若为负时，则倒数位置，提取方向还是从左到右
　　“提取字符数”若省略，则提取起始字符后面全部字符。“提取字符数”不能为零。
&&&&&&&&“提取字符数”若为负时，则用字符串的总数减去。
&&&&&&&&&&&&&&set
var=%a:~-3%&&起始位置为负3，则从后数过去。倒数3，参数2省略&&&则提取这个位置后面全部。结果456
&&&&&&&&&&　&set
var=%a:~3%&&&&&起始位置3，参数2省略&&&则提取这个位置后面全部　结果456
&&&&&&&&&&&&&&set
var=%a:~0,-3%　起始位置0,　提取字数负3。为负时，总字数减去提取数（6-3＝3）123&
已投稿到：
以上网友发言只代表其个人观点，不代表新浪网的观点或立场。DOS命令netstat么样使用_百度知道
DOS命令netstat么样使用
我有更好的答案
按默认排序
netstat命令观察网络连接状态实用工具 能检验IP前连接状态断定基本级通信进行要验证系统服务服务包括检查收听输入通信量／或验证创建与远程站点轻松做点网看X-netstat类工具WIN界面更加直观已并没功能要解某城市信息网络节点口址、网关址、主机址信息使用netstat命令查询首先始——&运行&——输入netstat, 看用户主机采用协议类型、前主机与远端相连主机IP址及其连接状态键入netstat／查看netatat命令用及参数 —R显示本机路由内容 ——S每协议使用状态 ——N数字表格形式显示址端口 命令具体用： NETSTAT 〔-a〕 〔-e〕 〔-n〕 〔-s〕 〔-p proto〕 〔-r〕 〔interval〕 -A 显示任何关联协议控制块址主要用于调试 -a 显示所套接字状态般情况显示与服务器进程相关联套接字 -i 显示自配置接口状态些系统初始引导配置接口状态输列 -m 打印网络存储器使用情况 -n 打印实际址址解释或者显示主机网络名类符号 -r 打印路由选择表 -f address -family于给名字址簇打印统计数字控制块信息目前止唯支持址簇inet -I interface 打印给名字接口状态 -p protocol-name 打印给名字协议统计数字协议控制块信息 -s 打印每协议统计数字 -t 输显示用间信息代替队列度信息
竹篓祝早解决
如显示路由表 在随- r标记一起调用n e t s t a t时，将显示内核路由表，就像我们利用r o u t e命令一样。netstat用法如下： [root@machine1 /]$ netstat -nr Kernel IP routing table Destination Gateway Genmask Flags MSS Window irtt Iface 210.34.6.0 0.0.0.0 255.255.255.128 U 0 0 0 eth0 192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1 127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo 0.0.0.0 210.34.6.2 0.0.0.0 UG 0 0 0 eth0 - n 选项令netstat以点分四段式的形式输出IP地址，而不是象征性的主机名和网络名。如果想避免通过网络查找地址（比如避开DNS或NIS服务器），这一点是特别有用的。 netstat输出结果中，第二列展示的是路由条目所指的网关，如果没有使用网关，就会出现一个星号（*）或者0.0.0.0；第三列展示路由的概述，在为具体的I P地址找出最恰当的路由时，内核将查看路由表内的所有条目，在对找到的路由与目标路由比较之前，将对I P地址和genmask进行按位“与”计算；第四列显示了不同的标记，这些标记的说明如下： ■ G 路由将采用网关。 ■ U 准备使用的接口处于“活动”状态。 ■ H 通过该路由，只能抵达一台主机。 ■ D 如果路由表的条目是由ICMP重定向消息生成的，就会设置这个标记。 ■ M 如果路由表条目已被ICMP重定向消息修改，就会设置这个标记。
查看netstrat命令帮助 这个命令包含太多了
其他类似问题
dos命令的相关知识
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁