在windows机器下查看哪个进程占了你的端口

最新推荐文章于 2023-06-10 20:02:19 发布
最新推荐文章于 2023-06-10 20:02:19 发布
阅读量142 收藏
点赞数
分类专栏: 常用电脑应用技巧 文章标签: Windows C C++ C#
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/caoniu520/article/details/83561171
版权

假如我们需要确定谁占用了我们的9050端口

1、Windows平台
在windows命令行窗口下执行:

C:\>netstat -aon|findstr "9050"

TCP    127.0.0.1:9050         0.0.0.0:0              LISTENING       2016


看到了吗,端口被进程号为2016的进程占用,继续执行下面命令:

C:\>tasklist|findstr "2016"

tor.exe                     2016 Console                 0     16,064 K

很清楚吧,tor占用了你的端口。

-----------------------------------------------我是分割线----------------------------------------------------------------------

端口的状态变化(只有TCP协议才有状态,UDP协议是不可靠传输,是没有状态的)

 

1、LISTENING状态

FTP服务启动后首先处于侦听(LISTENING)状态。

State显示是LISTENING时表示处于侦听状态,就是说该端口是开放的,等待连接,但还没有被连接。就像你房子的门已经敞开的,但还没有人进来。

 

2、ESTABLISHED状态

ESTABLISHED的意思是建立连接。表示两台机器正在通信。

下面显示的是本机的FTP服务正在被192.168.1.1这台计算机访问。

inetinfo.exe:1260 TCP 192.168.1.10:21 192.168.1.1:3009 ESTABLISHED

注意:处于ESTABLISHED状态的连接一定要格外注意,因为它也许不是个正常连接。

 

3、 TIME_WAIT状态


TIME_WAIT的意思是结束了这次连接。说明21端口曾经有过访问,但访问结束了。

[System Process]:0 TCP 192.168.1.10:21 192.168.1.1:3009 TIME_WAIT

 
4、SYN_SENT状态

SYN_SENT状态表示请求连接,当你要访问其它的计算机的服务时首先要发个同步信号给该端口,此时状态为SYN_SENT,如果连接成功了就变为ESTABLISHED,此时SYN_SENT状态非常短暂。但如果发现SYN_SENT非常多且在向不同的机器发出,那你的机器可能中了冲击波或震荡波之类的病毒了。这类病毒为了感染别的计算机,它就要扫描别的计算机,在扫描的过程中对每个要扫描的计算机都要发出了同步请求,这也是出现许多SYN_SENT的原因。

 

----------------------------------------------------了解重点-------------------------------------------------------------------

 

1、服务端口重点要看的是LISTENING状态和ESTABLISHED状态,LISTENING是本机开了哪些端口,ESTABLISHED是谁在访问你的机器,从哪个地址访问的。

2、客户端口的SYN_SENT状态和ESTABLISHED状态,SYN_SENT是本机向其它计算机发出的连接请求,一般这个状态存在的时间很短,但如果本机发出了很多SYN_SENT,那可能就是中毒了。看ESTABLISHED状态是要发现本机正在和哪个机器传送数据,主要看是不是一个正常程序发起的。

 

 

 


 

caoniu520
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
快速定位服务状态和部署位置: 查看Windows中监听的端口及其关联的服务
iOS逆向与安全
07-19 971
基于cmd窗口,查看程序运行端口状态(关联服务进程id)和关联的服务进程信息。
TCP 之 SYN_SENT状态
热门推荐
icebergliu1234的博客
03-08 5万+
SYN_SENT是TCP连接的发起方第一次发给接受放的时候设置成的状态。 可以通过netstat -ano查看 其中 在"state" 中可能会有 SYN_SENT 如果在"state"中出现大量的"SYN_SENT ",那么你很有可能中了蠕虫病毒.这类病毒为了感染别的计算机,它就要扫描别的计算机,在扫描的过程中对每个要扫描的计算机都要发出了同步请求,这也是出现许多SYN_S...
SYN_SENT(请求连接)
xiaoA76的专栏
12-08 1万+
在命令提示符下(运行---cmd),输入 netstat  -na  回车. 出现如图其中 在"state" 中有个 SYN_SENT ,  "SYN_SENT "表示有计算机请求连接你的计算机.如果连接成功, "SYN_SENT"就会变成"ESTABLISHED". 如果在"state"中出现大量的"SYN_SENT ",那么你很有可能中了蠕虫病毒.出现这种情况,应该在命令提示符下,
tcp协议端口解释(转载)
alexlee0123的博客
12-21 1049
了解TCP协议端口的连接状态,对排除和定位网络或系统故障会有很大帮助,因此了解一下是有必要的: 一、LISTENING   提供某种服务,侦听远方TCP端口的连接请求,当提供的服务没有被连接时,处于LISTENING状态,端口是开放的,等待被连接。 二、SYN_SENT (客户端状态)   客户端调用connect,发送一个SYN请求建立一个连接,在发送连接请求后等待匹配的连接...
TCP的11中状态
jzyue
11-25 576
CLOSED:初始状态,表示TCP连接是“关闭着的”或“未打开的”。 LISTEN :表示服务器端的某个SOCKET处于监听状态,可以接受客户端的连接。 SYN_RCVD :表示服务器接收到了来自客户端请求连接的SYN报文。在正常情况下,这个状态是服务器端的SOCKET在建立TCP连接时的三次握手会话过程中的一个中间状态,很短暂,基本上用netstat很难看到这种状态,除非故意写一个监测程序,将三次TCP握手过程中最后一个ACK报文不予发送。当TCP连接处于此状态时,再收到客户端的ACK报文,它就会..
服务器445端口大量用,出现大量到外部445端口、状态为SYN_SENT的连接的原因和解决方法...
weixin_42117224的博客
07-31 6298
出现大量到外部445端口、状态为SYN_SENT的连接的原因和解决方法有一台WIN2003的服务器,在单位的局域网内,与互联网是物理隔离的,最近上面运行的一个WEB服务器经常出错,查看日志发现是因为数据库不能连接,因为系统的所有端口都已经被用完。使用netstat -abn查看发现svchost.exe开启了大量状态为SYN_SENT的连接,目标端口都是445,但是连接的IP各种各样的都有,由于...
DOS查看进程端口
dragon3100的博客
08-27 1065
DOS查看进程端口 1,CMD 1),win+R, 2)开始-命令行 2, help -h /? 3, 查看端口进程 目标:在Windows环境下,用netstat命令查看某个端口号是否用,为哪个进程用. 操作:操作分为两步: (1)查看端口被那个PID所用; 方法一:有针对性的查看端口,使用命令 Netstat –ano|findstr “<端口号>”,最后一列为P...
Windows命令行查找并kill进程及常用批处理命令汇总
最新发布
Field_Yang的博客
06-10 4万+
示例 :修改test1文件可以写入,先写“hello world”到test1,执行成功则不创建test0文件。注释:>>和>都可以将命令的输出内容输入到某文件中,若文件不存在,则同时创建该文件。示例 :先写“hello world”到test1,执行不成功则创建test0文件。示例 :先写“hello world”到test1,执行成功则创建test0文件。示例 :先写“hello world”到test1,然后创建test0文件。示例:如果变量i==C则创建dir_C目录,否则创建file_%i文件。
进程端口命令用法
10-07
- **例2**: 查看远程系统的进程,例如 `Tasklist /s 218.22.123.26 /u jtdd /p 12345678`,需要注意的是,使用此命令时,需要远程机器支持RPC服务。 - **例3**: 查看系统进程提供的服务,如查看本机进程SVCHOST.EXE...
windows oracle重建监听,Windows下修改Oracle监听端口
weixin_29698317的博客
04-12 1463
先放开防火墙的端口,再来改监听端口。只有一个实例:net stop OracleOraDb11g_home1TNSListener再运行 NET Manager 修改实例名与Listener的端口号 (NETWORK\LISTENER.ORA)保存后,net start OracleOraDb11g_home1TNSListener一般都可以了。 如果还是不行,再看下初始化参数local_lis...
tcp连接全过程各种状态详解
hkhl_235的博客
03-28 3万+
简单介绍 状态迁移 建立连接时的状态变迁 断开连接时的状态变迁 详细解释 CLOSED: LISTEN: SYN_RCVD: SYN_SENT: ESTABLISHED: FIN_WAIT_1: FIN_WAIT_2: TIME_WAIT: CLOSING: CLOSE_WAIT: LAST_ACK: 简单介绍 LISTEN:侦听来自远方的TCP端口的连接请求 SYN-...
linux socket netstat 状态 LISTENING、ESTABLISHED、SYN_SENT、CLOSE_WAIT、TIME_WAIT、FIN_WAIT2 分别是什么意思?
tianyi520jx的博客
10-10 1700
在HTTP应用中,存在一个问题,SERVER由于某种原因关闭连接,如KEEPALIVE的超时,这样,作为主动关闭的SERVER一方就会进入 FIN_WAIT2状态,但TCP/IP协议栈有个问题,FIN_WAIT2状态是没有超时的(不象TIME_WAIT状态),所以如果CLIENT不关闭,这个FIN_WAIT_2状态将保持到系统重新启动,越来越多的FIN_WAIT_2状态会致使内核crash。此外,有的客户端有可能空置好几天不创建新连接,并且这样在好几天里保持着套接字的有效即使已经不再使用。
如何构造一个 SYN_SENT 状态的连接
zhaoyangjian724的专栏
03-24 1288
对于客户端而言: 初始的状态是处于CLOSED状态。CLOSED 并不是一个真实的状态,而是一个假想的起点和终点。 客户端调用 connect 以后会发送 SYN 同步报文给服务端,然后进入SYN-SENT阶段,客户端将保持这个阶段直到它收到了服务端的确认包。 如果在SYN-SENT状态收到了服务端的确认包,它将发送确认服务端 SYN 报文的 ACK 包,同时进入 ESTA...
mysql监听显示syn_sent_如何构造一个 SYN_SENT 状态的连接
weixin_42395985的博客
01-28 596
对于客户端而言:初始的状态是处于CLOSED状态。CLOSED 并不是一个真实的状态,而是一个假想的起点和终点。客户端调用 connect 以后会发送 SYN 同步报文给服务端,然后进入SYN-SENT阶段,客户端将保持这个阶段直到它收到了服务端的确认包。如果在SYN-SENT状态收到了服务端的确认包,它将发送确认服务端 SYN 报文的 ACK 包,同时进入 ESTABLISHED 状...
Generator做为状态机与普通状态机的区别及实现
weixin_46816740的博客
09-07 1711
状态机(有限状态交替变化)有限状态自动机,每运行一次 改变一次状态 什么是状态机? 以操作系统中的任务调度为例来说明什么是状态机。在操作系统的任务调度中经常见到状态机,其作用是根据任务的状态和当前资源条件来改变任务的状态。任务的状态和资源的条件就构成了一个状态机,参见下图: 普通状态机:要依赖于外部的变量,所以导致状态不安全 代码实现: var flag=true; function clock(){ if(flag){ console.log("开",flag)
TCP 连接状态
freeking101的博客
04-14 7496
TCP十一种状态 全部11种状态 1. 客户端独有的:(1)SYN_SENT (2)FIN_WAIT1 (3)FIN_WAIT2 (4)CLOSING (5)TIME_WAIT 。 2. 服务器独有的:(1)LISTEN (2)SYN_RCVD (3)CLOSE_WAIT (4)LAST_ACK 。 3. 共有的:(1)CLOSED (2)ESTABLISHED
TCP三次握手和四次挥手(详细+通俗)
偏执狂的博客
09-13 2万+
TCP/IP协议中,TCP的三次握手和四次挥手机制 这个问题必问,你就说是不是吧。看了一些资料和讲解视频,整理下。 上部分是比较详细的讲解,“专业范”, 下部分是比较通俗的讲解,“易懂范”。 面试根据自己情况,想怎么回答这个问题,废话不说了,全文背诵 一.专业范 首先在TCP报文格式中,有六大标志位 : SYN,同步标志位;ACK 确认标志位;PSH 传送标志位; FIN 结束标志位;RST 重置标志位;URG 紧急标志位; 还有seq 序号;ack 确认号 1.三次握手: 1) 第一
TCP协议中的三次握手详解
a rookie的博客
11-15 1997
TCP协议中的三次握手详解三次握手指的是:建立一个TCP连接达到数据通信,需要客户端与服务器端进行三次交互​ #过程如下:第一次握手:客户端发送一个SYN包到服务器,客户端进入SYN-SENT状态第二次握手:服务器端收到SYN后,同时向客户端回应了一个SYN包和一个ACK确认包,服务器端进入SYN-RCVD状态 第三次握手:客户端收到SYN包和ACK确认包后,向服务器发送一个ACK确认包,客户端进入ESTAB-LISHED状态#状态化: 1.未建立连接前双方都处于CLOSED状态2.服务器
TCP洪水攻击(SYN_SENT)的诊断和处理
csdn426523的博客
07-30 4529
TCP洪水攻击(SYN_SENT)的诊断和处理 SYN攻击原理 SYN攻击属于DOS攻击的一种,它利用TCP协议缺陷,通过发送大量的半连接请求,耗费服务器CPU和内存资源.SYN攻击聊了能影响主机外,还可以危 害路由器,...
如何查看hive的端口号在windows
05-17
Windows查看 Hive 的端口号,可以按照以下步骤: 1. 打开 Hive 的配置文件 hive-site.xml。 2. 查找属性 hive.server2.thrift.port,该属性指定了 HiveServer2 的 Thrift 服务端口号。 3. 如果该属性没有被...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值