如何查看本机端口被占用

如何查看本机端口被占用

有时我们在启动一些服务或应用时，程序会提示端口被其他程序所占用，比如APMServ这个工具就常常会遇到： 80端口被占用，Apache启动失败。
介绍一种简单的方法可以迅速查看本机端口占用情况并找出是什么程序在占用
此方法仅适用windows系统
开始——运行——cmd（管理员身份）
netstat -an //本机开放的端口情况
netstat -ano|findstr "80" //我们来找找看80端口，如下图：
TCP ---- 0.0.0.0:80 ---- 0.0.0.0:0 ---- LISTENING ---- 844
TCP ---- 0.0.0.0:8009 ---- 0.0.0.0:0 ---- LISTENING ----- 5400
TCP ---- 127.0.0.1:3115 ---- 127.0.0.1:8080 ----- CLOSE_WAIT ---- 4208
从上面的列表可以看到80端口一直在监听着，并且应用程序的PID是844
被占用80端口可能会被多个进程使用，例如常用的有：312、5780、9868...占用，OK，接着找出这些进程到底是哪个程序，来看看844是个啥
接着输入 tasklist|findstr "844"
svchost.exe ---- 1844 ---- Console ---- 0 ---- 5,104 K
inetinfo.exe ---- 844 ---- Console ---- 0 ---- 10,908 K
当然，你也可以在任务管理器中找出PID是844的程序是哪个。
原来是IIS管理器！找到后你可以在任务管理器中结束它，也可以使用命令行kill掉进程，80端口即可释放出来。

利用命令查看端口及对应程序 利用 netstat 命令查看本机开放端口 netstat 是 windows 自带命令，用于查看系统开放的端口，主要参数只有 -a 和 -n ，前者表示显示所有连接和侦听端口，而后者表示以数字格式显示地址和端口号。 　　在 “ 命令提示符 ” 中输入 “ netstat -an ”, 即可显示本机所有开放端口。 其中 active connections 是指当前本机活动连接， proto 　是指连接使用的协议名称 local address 　是本地计算机 ip 地址和连接正在使用的端口号 foreign address 　是指连接此端口的远程计算机的 ip 地址与端口号 state 　　则表示 tcp 连接状态 注意如果后面的 udp 协议有异常连接，则可能有木马正使用端口号，正处于监听状态，如冰河木马的默认监听端口号是 7626 利用 netstat 命令查找打开可疑端口的恶意程序 　　先用命令提示符 " netstat -ano " 命令显示端口状态，再在结果中找到可疑端口，然后根据其 pid 在输入 “ tasklist ” 命令显示中查找其对应程序，就可知道其程序名，进而查明程序的来源，采取适当的措施。 直接查看端口与程序 ( 以上两个命令的结合效果 ) 　　在命令提示符后输入 “ netstat -anb ” 回车，即可显示所有端口及所对应的进程信息，用来查找木马非常方便 用第三方端口查看工具 fport fport 是 foundstone 出品的一个用来查看系统所有打开 tcp/ip 和 udp 端口，及它们对应程序的完整路径， pid 标识，进程名称等信息的小工具