埠狀態命令_linux查看運行的埠命令

A. 查看埠的命令是什麼

查本地監聽埠和連接一般用netstat-an

3.在命令行中輸入netstat/?可以查看netstat的相關信息。
C:>netstat/?

顯示協議統計信息和當前TCP/IP網路連接。

NETSTAT[-a][-b][-e][-n][-o][-pproto][-r][-s][-t][-v][interval]

-a顯示所有連接和監聽埠。

-b顯示包含於創建每個連接或監聽埠的

可執行組件。在某些情況下已知可執行組件

擁有多個獨立組件，並且在這些情況下

包含於創建連接或監聽埠的組件序列

被顯示。這種情況下，可執行組件名

在底部的[]中，頂部是其調用的組件，

等等，直到TCP/IP部分。注意此選項

可能需要很長時間，如果沒有足夠許可權

可能失敗。

-e顯示乙太網統計信息。此選項可以與-s

選項組合使用。

-n以數字形式顯示地址和埠號。

-o顯示與每個連接相關的所屬進程ID。

-pproto顯示proto指定的協議的連接；proto可以是

下列協議之一:TCP、UDP、TCPv6或UDPv6。

如果與-s選項一起使用以顯示按協議統計信息，proto可以是下列協議之一:

IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP或UDPv6。

-r顯示路由表。

-s顯示按協議統計信息。默認地，顯示IP、

IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP和UDPv6的統計信息；

-p選項用於指定默認情況的子集。

-t顯示當前連接卸載狀態。

-v與-b選項一起使用時將顯示包含於

為所有可執行組件創建連接或監聽埠的

組件。

interval重新顯示選定統計信息，每次顯示之間

暫停時間間隔(以秒計)。按CTRL+C停止重新

顯示統計信息。如果省略，netstat顯示當前

配置信息(只顯示一次)

B. 怎麼查看埠

查看埠的方法

1、命令方式

下面以Windows XP為例看看新安裝的系統都開了那些埠，也就是說都預留了那些門，不藉助任何工具來查看埠的命令是netstat，方法如下：

a、在「開始」的「運行」處鍵入cmd，回車

b、在dos命令界面，鍵入netstat -na，圖2顯示的就是打開的服務埠，其中Proto

代表協議，該圖中可以看出有TCP和UDP兩種協議。Local Address代表本機地址，該地址冒號後的數字就是開放的埠號。Foreign Address代表遠程地址，如果和其它機器正在通信，顯示的就是對方的地址，State代表狀態，顯示的LISTENING表示處於偵聽狀態，就是說該埠是開放的，等待連接，但還沒有被連接。就像你房子的門已經敞開了，但此時還沒有人進來。以第一行為例看看它的意思。

TCP 0.0.0.0:135 0.0.0.0:0 LISTENING

這一行的意思是本機的135埠正在等待連接。注意:只有TCP協議的服務埠才能處於LISTENING狀態。

圖1 用netstat命令查看埠狀態

2、用TCPView工具

為了更好的分析埠，最好用TCPView這個軟體，該軟體很小隻有93KB，而且是個綠色軟體，不用安裝。

圖3是TCPView的運行界面。第一次顯示時字體有些小，在「Options」->「Font」中將字型大小調大即可。TCPView顯示的數據是動態的。圖3中Local Address顯示的就是本機開放的哪個埠（:號後面的數字），TCPView可以看出哪個埠是由哪個程序發起的。從圖3可以看出445、139、1025、135、5000等埠是開放的，445、139等埠都是system發起的，135等都是SVCHOST發起的。

圖2 用TCPView查看埠狀態

三）、研究埠的目的

1、知道本機開了那些埠，也就是可以進入到本機的「門」有幾個，都是誰開的？

2、目前本機的埠處於什麼狀態，是等待連接還是已經連接，如果是已經連接那就要特別注意看連接是個正常連接還是非正常連接（木馬等）？

3、目前本機是不是正在和其它計算機交換數據，是正常的程序防問到一個正常網站還是訪問到一個陷阱？

當你上網時就是本機和其它機器傳遞數據的過程，要傳遞數據必須要用到埠，即使是有些非常高明的木馬利用正常的埠傳送數據也不是了無痕跡的，數據在開始傳輸、正在傳輸和結束傳輸的不同階段都有各自的狀態，要想搞明白上述3個問題，就必須清楚埠的狀態變化。下面結合實例先分析服務埠的狀態變化。只有TCP協議才有狀態，UDP協議是不可靠傳輸，是沒有狀態的。

四）、服務埠的狀態變化

先在本機（IP地址為:192.168.1.10）配置FTP服務，然後在其它計算機（IP地址為:192.168.1.1）訪問FTP服務，從TCPView看看埠的狀態變化。

下面黑體字顯示的是從TCPView中截取的部分。

1、LISTENING狀態

FTP服務啟動後首先處於偵聽（LISTENING）狀態。

State顯示是LISTENING時表示處於偵聽狀態，就是說該埠是開放的，等待連接，但還沒有被連接。就像你房子的門已經敞開的，但還沒有人進來。

從TCPView可以看出本機開放FTP的情況。它的意思是:程序inetinfo.exe開放了21埠，FTP默認的埠為21，可見在本機開放了FTP服務。目前正處於偵聽狀態。

inetinfo.exe:1260 TCP 0.0.0.0:21 0.0.0.0:0 LISTENING

2、ESTABLISHED狀態

現在從192.168.1.1這台計算機訪問一下192.168.1.10的FTP服務。在本機的TCPView可以看出埠狀態變為ESTABLISHED。

ESTABLISHED的意思是建立連接。表示兩台機器正在通信。

下面顯示的是本機的FTP服務正在被192.168.1.1這台計算機訪問。

inetinfo.exe:1260 TCP 192.168.1.10:21 192.168.1.1:3009 ESTABLISHED

注意:處於ESTABLISHED狀態的連接一定要格外注意，因為它也許不是個正常連接。後面要講到這個問題。

3、 TIME_WAIT狀態

現在從192.168.1.1這台計算機結束訪問192.168.1.10的FTP服務。在本機的TCPView可以看出埠狀態變為TIME_WAIT。

TIME_WAIT的意思是結束了這次連接。說明21埠曾經有過訪問，但訪問結束了。

[System Process]:0 TCP 192.168.1.10:21 192.168.1.1:3009 TIME_WAIT

C. linux查看運行的埠命令

一、使用 netstat 檢查埠
netstat 是一個命令行工具，可以提供有關網路連接的信息。
要列出正在偵聽的所有 TCP 或 UDP 埠，包括使用埠和套接字狀態的服務，請使用以下命令：
netstat -tunlp
此命令中使用的選項具有以下含義：
-t - 顯示 TCP 埠。
-u - 顯示 UDP 埠。
-n - 顯示數字地址而不是主機名。
-l - 僅顯示偵聽埠。
-p - 顯示進程的 PID 和名稱。僅當您以 root 或 sudo 用戶身份運行命令時，才會顯示此信息。
查詢指定埠通過grep過濾：
netstat -tnlp | grep :80
二、使用 ss 檢查埠
ss 是新的 netstat，命令選項大致相同。它缺少一些 netstat 功能，但暴露了更多的 TCP 狀態，而且速度稍快。《Linux就該這么學》一起學習linux
使用示例：ss -tunlp
三、使用 lsof 檢查埠
lsof 是一個功能強大的命令行實用程序，它提供有關進程打開的文件的信息。
在 Linux 中，一切都是文件，可以將套接字視為寫入網路的文件。
要使用 lsof 獲取所有偵聽 TCP 埠的列表：
lsof -nP -iTCP -sTCP:LISTEN
使用的選項如下：
-n - 不要將埠號轉換為埠名稱。
-p - 不要解析主機名，顯示數字地址。
-iTCP -sTCP:LISTEN - 僅顯示 TCP 協議狀態為 LISTEN 的網路文件。
要查找正在偵聽特定埠(例如 3306)的進程，請使用以下命令：
sudo lsof -nP -iTCP:3306 -sTCP:LISTEN

D. cmd哪個命令是查看埠情況的

netstat -a查看埠情況

netstat -n查看埠的網路連接情況

netstat -v查看正在進行的工作

netstat -p tcp/ip查看某協議使用情況

netstat -s 查看正在使用的所有協議使用情況

E. linux查看伺服器埠狀態

使用netstst命令查看正在監聽狀態的埠：

1、netstat -nupl //n表示用數字形式顯示埠號，u，表示UDP協議類型，p是程序PID，l表示處於監聽狀態的；

2、netstat -nuplf|grep 3306 //這個表示查找處於監聽狀態的，埠號為3306的進程

F. 思科路由器查看埠狀態該怎麼操作

方法如下：開機——電腦連接後，進入用戶模式——輸入「enable" 或」en「，進入特權模式——輸入」show interface f0/1「或」show int f0/1「即可查看埠狀態信息。

G. 查看埠佔用的命令

我佔用的命令有很多的方式方法，要具體的在電腦上看設備設置裡面都會有這些東西埠佔用的命令也會有

H. 怎樣查看交換機的埠狀態

1、首先我們確認電腦與交換機網路通暢（也可採用Console介面直連配置）。

I. 思科路由器查看埠狀態該怎麼操作

思科路由器查看埠狀態該怎麼操作1、查看所有埠的詳細狀態信息
show interfaces
直接用這條命令就可以依次列出所有埠（包括聚合口和光口）的詳細信息，包括埠狀態、MAC、雙工方式、默認VLAN、數據包收發統計情況等。
如下圖所示，如果我們要查看一台 Cisco 2960 交換機的所有埠詳細信息，可以直接使用命令：
sh int（這里用了縮寫），就可以看到下邊會依次列出各個埠的詳細信息
註：這條命令實際上用的比較少，信息量太多，而且一般也不需要所有埠的詳細信息，一般是先把故障定位到某一埠或某幾個埠，然後再去單獨檢查其詳細信息，以進行進一步判斷。
探究的一般過程是從發現問題、提出問題開始的,發現問題後,根據自己已有的知識和生活經驗對問題的答案作出假設．設計探究的方案,包括選擇材料、設計方法步驟等．按照探究方案進行探究,得到結果,再分析所得的結果與假設是否相符,從而得出結論．並不是所有的問題都一次探究得到正確的結論．有時,由於探究的方法不夠完善,也可能得出錯誤的結論．因此,在得出結論後,還需要對整個探究過程進行反思．探究實驗的一般方法步驟：提出問題、做出假設、制定計劃、實施計劃、得出結論、表達和交流．
科學探究常用的方法有觀察法、實驗法、調查法和資料分析法等．
觀察是科學探究的一種基本方法．科學觀察可以直接用肉眼,也可以藉助放大鏡、顯微鏡等儀器,或利用照相機、錄像機、攝像機等工具,有時還需要測量．科學的觀察要有明確的目的；觀察時要全面、細致、實事求是,並及時記錄下來；要有計劃、要耐心；要積極思考,及時記錄；要交流看法、進行討論．實驗方案的設計要緊緊圍繞提出的問題和假設來進行．在研究一種條件對研究對象的影響時,所進行的除了這種條件不同外,其它條件都相同的實驗,叫做對照實驗．一般步驟：發現並提出問題；收集與問題相關的信息；作出假設；設計實驗方案；實施實驗並記錄；分析實驗現象；得出結論．調查是科學探究的常用方法之一．調查時首先要明確調查目的和調查對象,制訂合理的調查方案．調查過程中有時因為調查的范圍很大,就要選取一部分調查對象作為樣本．調查過程中要如實記錄．對調查的結果要進行整理和分析,有時要用數學方法進行統計．收集和分析資料也是科學探究的常用方法之一．收集資料的途徑有多種．去圖書管查閱書刊報紙,拜訪有關人士,上網收索．其中資料的形式包括文字、圖片、數據以及音像資料等．對獲得的資料要進行整理和分析,從中尋找答案和探究線索

J. 如何查看埠狀態及埠佔用情況

查看埠狀態及埠佔用情況方法：
1. 點擊開始---->運行---->cmd，或者是window+R組合鍵，調出命令窗口。
2. 輸入命令：netstat -ano，列出所有埠的情況。在列表中觀察被佔用的埠，比如是49157，首先找到它。
3. 查看被佔用埠對應的PID，輸入命令：netstat -aon|findstr "49157"，回車，記下最後一位數字，即PID,這里是2720。
4. 繼續輸入tasklist|findstr "2720"，回車，查看是哪個進程或者程序佔用了2720埠，結果是：svchost.exe。
5. 或者打開任務管理器，切換到進程選項卡，在PID一列查看2720對應的進程是誰。然後點擊查看--->選擇列，將PID(進程標示符)前面的勾打上，點擊確定。
6. 這樣就看到了PID這一列標識，看一下2720對應的進程是誰，如果沒有，把下面的顯示所有用戶的進程前面的勾打上，就可以看到了，映像名稱是svchost.exe，描述是，Windows的主進程,與上面命令查看的完全一致。
7. 結束該進程：在任務管理器中選中該進程點擊」結束進程「按鈕，或者是在cmd的命令窗口中輸入：taskkill /f /t /im Tencentdl.exe。

導航:首頁 > 程序命令 > 埠狀態命令

埠狀態命令

與埠狀態命令相關的資料