查看端口号是否被占用

查看端口号是否被占用

1. 如何查看端口号是否被占用,被哪个占用

在网络程序的调试过程中，经常发生一些出乎意料的事情，比如创建一个TCP服务失败，这时候往往需要查看系统的网络情况，最常用的网络抓包当然非WireShark模式。

但往往很多时候只需要查看某个端口的使用情况，它到底被那个进程（对应PID）占用了，或者你还需要把它Kill掉。如果你在Windows操作系统，你可以使用netstat命令来查询PID，然后可以打开任务管理器，查看这个PID对应的进程名；如果PID没有显示，菜单》查看》选择列》选中PID即可；得知进程后，我们可以将进程杀掉。

下面我简单描述一下我所了解的在Windows和Linux系统下处理方式。（假如我们需要确定谁占用了我们的9010端口）1、Windows平台 在windows控制台窗口下执行： netstat -nao | findstr "9010" TCP 127.0.0.1:9010 0.0.0.0:0 LISTENING 3017你看到是PID为3017的进程占用了9010端口，如果进一步你想知道它的进程名称，你可以使用如下命令：tasklist | findstr "3017" 如果你想杀死这个进程，你当然可以用前面描述的那种方法，在任务管理器里把它KILL了，但如果你喜欢高效一点，那么用taskkill命令就可以了。

taskkill /pid 3017那么这个进程就灰灰湮灭了：）2、Linux 如果你是个Linux爱好者，那个这个命令你应该很熟了，netstat -pan | grep 9010 如果你稍微仔细一点，你会发现，用的都是netsta命令，事实上，netstat是一个比较通用的网络统计命令，几乎适用于所有现在流行的操作系统，无论是Linux,Window，还是其他Unix，或者Unix-like操作系统，而且用法基本一致。下面是一个对Windows系统中netstat命令行参数的详细解释。

格式：netstat [-a] [-e] [-n] [-o] [-p Protocol] [-b] [-r] [-s] [-v] [Interval]参数说明：-a 显示所有连接和监听端口。 -n 以数字形式显示地址和端口号。

-o 显示与每个连接相关的所属进程 ID。-p 在Windows系统中，该选项用于指定默认情况的子集。

proto 显示 proto 指定的协议的连接；proto 可以是下列协议之一： TCP、UDP、TCPv6 或 UDPv6。如果与 -s 选项一起使用以显示按协议统计信息，proto 可以是下列协议之一： IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP 或 UDPv6。

-b 显示包含于创建每个连接或监听端口的可执行组件。在某些情况下已知可执行组件拥有多个独立组件，并且在这些情况下；包含于创建连接或监听端口的组件序列被显示。

这种情况下，可执行组件名在底部的 [] 中，顶部是其调用的组件，等等，直到 TCP/IP 部分。注意此选项 可能需要很长时间，如果没有足够权限可能失败。

-e 显示以太网统计信息。此选项可以与 -s选项组合使用。

-s 显示按协议统计信息。默认地，显示 IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP 和 UDPv6 的统计信息。

-r 显示路由表。 -v 与 -b 选项一起使用时将显示包含于为所有可执行组件创建连接或监听端口的组件。

interval 重新显示选定统计信息，每次显示之间暂停时间间隔（以秒计）。按 CTRL+C 停止重新显示统计信息。

如果省略，netstat 显示当前 配置信息（只显示一次）。

2. 如何查看端口被是否被占用

利用命令查看端口及对应程序

利用 netstat 命令查看本机开放端口 netstat 是 windows 自带命令，用于查看系统开放的端口，主要参数只有 -a 和 -n ，前者表示显示所有连接和侦听端口，而后者表示以数字格式显示地址和端口号。

在 “ 命令提示符 ” 中输入 “ netstat -an ”， 即可显示本机所有开放端口。

其中 active connections 是指当前本机活动连接，

proto 是指连接使用的协议名称

local address 是本地计算机 IP 地址和连接正在使用的端口号

foreign address 是指连接此端口的远程计算机的 IP 地址与端口号

state 则表示 TCP 连接状态

注意如果后面的 UDP 协议有异常连接，则可能有木马正使用端口号，正处于监听状态，如冰河木马的默认监听端口号是 7626

利用 netstat 命令查找打开可疑端口的恶意程序

先用命令提示符 " netstat -ano " 命令显示端口状态，再在结果中找到可疑端口，然后根据其 PID 在输入 “ tasklist ” 命令显示中查找其对应程序，就可知道其程序名，进而查明程序的来源，采取适当的措施。

直接查看端口与程序 （ 以上两个命令的结合效果 ）

在命令提示符后输入 “ netstat -anb ” 回车，即可显示所有端口及所对应的进程信息，用来查找木马非常方便

用第三方端口查看工具 FPORT

fport 是 foundstone 出品的一个用来查看系统所有打开 TCP/IP 和 UDP 端口，及它们对应程序的完整路径， PID 标识，进程名称等信息的小工具

3. 如何查看端口被是否被占用

关于如何查看端口是否被占用，可以根据以下步骤来操作：

1、开始---->；运行---->cmd，或者是window+R组合键，调出命令窗口；

2、输入命令：netstat -ano，列出所有端口的情况。在列表中观察被占用的端口，比如是49157，首先找到它。

3、查看被占用端口对应的PID，输入命令：netstat -aon|findstr "49157"，回车，记下最后一位数字，即PID，这里是2720。

4、继续输入tasklist|findstr "2720"，回车，查看是哪个进程或者程序占用了2720端口，结果是：svchost.exe

5、或者是打开任务管理器，切换到进程选项卡，在PID一列查看2720对应的进程是谁，如果看不到PID这一列，如下图：

6、则点击查看--->；选择列，将PID（进程标示符）前面的勾打上，点击确定。

7、这样就看到了PID这一列标识，看一下2720对应的进程是谁，如果没有，把下面的显示所有用户的进程前面的勾打上，就可以看到了，映像名称是svchost.exe，描述是，Windows的主进程，与上面命令查看的完全一致。

8、结束该进程：在任务管理器中选中该进程点击”结束进程“按钮，或者是在cmd的命令窗口中输入：taskkill /f /t /im Tencentdl.exe。

4. 如何查看端口号是否被占用,如何查看什么程序占用80端口

但往往很多时候只需要查看某个端口的使用情况，它到底被那个进程（对应PID）占用了，或者你还需要把它Kill掉。如果你在 Windows操作系统，你可以使用netstat命令来查询PID，然后可以打开任务管理器，查看这个PID对应的进程名；如果PID没有显示，菜单》 查看》选择列》选中PID即可；得知进程后，我们可以将进程杀掉。下面我简单描述一下我所了解的在Windows和Linux系统下处理方式。（假如我们 需要确定谁占用了我们的9010端口）

1、Windows平台

在windows控制台窗口下执行：

netstat -nao | findstr "9010"

TCP 127.0.0.1:9010 0.0.0.0:0 LISTENING 3017

你看到是PID为3017的进程占用了9010端口，如果进一步你想知道它的进程名称，你可以使用如下命令：

tasklist | findstr "3017"

如果你想杀死这个进程，你当然可以用前面描述的那种方法，在任务管理器里把它KILL了，但如果你喜欢高效一点，那么用taskkill命令就可以了。

taskkill /pid 3017

那么这个进程就灰灰湮灭了：）2、Linux如果你是个Linux爱好者，那个这个命令你应该很熟了，

netstat -pan | grep 9010

如果你稍微仔细一点，你会发现，用的都是netsta命令，事实上，netstat是一个比较通用的网络统计命令，几乎适用于所有现在流行的操作系统，无论是Linux,Window，还是其他Unix，或者Unix-like操作系统，而且用法基本一致。

下面是一个对Windows系统中netstat命令行参数的详细解释。

格式：netstat [-a] [-e] [-n] [-o] [-p Protocol] [-b] [-r] [-s] [-v] [Interval]参数说明：-a 显示所有连接和监听端口。

-n 以数字形式显示地址和端口号。

-o 显示与每个连接相关的所属进程 ID。

-p 在Windows系统中，该选项用于指定默认情况的子集。proto 显示 proto 指定的协议的连接；proto 可以是下列协议之一： TCP、UDP、TCPv6 或 UDPv6。

如果与 -s 选项一起使用以显示按协议统计信息，proto 可以是下列协议之一：

IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP 或 UDPv6。

-b 显示包含于创建每个连接或监听端口的可执行组件。在某些情况下已知可执行组件拥有多个独立组件，并且在这些情况下；包含于创建连接或监听端口的组件序列被显示。这种情况下，可执行组件名在底部的 [] 中，顶部是其调用的组件，等等，直到 TCP/IP 部分。注意此选项

可能需要很长时间，如果没有足够权限可能失败。

-e 显示以太网统计信息。此选项可以与 -s选项组合使用。

-s 显示按协议统计信息。默认地，显示 IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP 和 UDPv6 的统计信息。

-r 显示路由表。

-v 与 -b 选项一起使用时将显示包含于为所有可执行组件创建连接或监听端口的组件。

interval 重新显示选定统计信息，每次显示之间暂停时间间隔（以秒计）。按 CTRL+C 停止重新显示统计信息。如果省略，netstat 显示当前

配置信息（只显示一次）。

5. 查看端口是否被占用

依次点击“开始→运行”，键入“cmd”并回车，打开命令提示符窗口。

在命令提示符状态下键入“netstat -a -n”，按下回车键后就可以看到以数字形式显示的TCP和UDP连接的端口号及状态。Netstat命令用法命令格式：Netstat -a -e -n -o -s-an-a 表示显示所有活动的TCP连接以及计算机监听的TCP和UDP端口。

-e 表示显示以太网发送和接收的字节数、数据包数等。-n 表示只以数字形式显示所有活动的TCP连接的地址和端口号。

-o 表示显示活动的TCP连接并包括每个连接的进程ID(PID)。-s 表示按协议显示各种连接的统计信息，包括端口号。

-an 查看所有开放的端口。

6. 查看端口是否被占用

依次点击“开始→运行”，键入“cmd”并回车，打开命令提示符窗口。

在命令提示符状态下键入“netstat -a -n”，按下回车键后就可以看到以数字形式显示的TCP和UDP连接的端口号及状态。Netstat命令用法命令格式：Netstat -a -e -n -o -s-an-a 表示显示所有活动的TCP连接以及计算机监听的TCP和UDP端口。

-e 表示显示以太网发送和接收的字节数、数据包数等。-n 表示只以数字形式显示所有活动的TCP连接的地址和端口号。

-o 表示显示活动的TCP连接并包括每个连接的进程ID(PID)。-s 表示按协议显示各种连接的统计信息，包括端口号。

-an 查看所有开放的端口。

7. 如何查看端口被是否被占用

用命令查看端口及对应程序 利用netstat 命令查看本机开放端口 netstat 是 windows 自带命令，用于查看系统开放的端口，主要参数只有 -a 和 -n ，前者表示显示所有连接和侦听端口，而后者表示以数字格式显示地址和端口号，采取适当的措施， 即可显示本机所有开放端口，进而查明程序的来源，则可能有木马正使用端口号，正处于监听状态，如冰河木马的默认监听端口号是 7626 利用netstat 命令查找打开可疑端口的恶意程序 先用命令提示符 " netstat -ano " 命令显示端口状态，再在结果中找到可疑端口，然后根据其 PID 在输入 “ tasklist ” 命令显示中查找其对应程序，就可知道其程序名。

其中active connections 是指当前本机活动连接， proto 是指连接使用的协议名称 local address 是本地计算机 IP 地址和连接正在使用的端口号 foreign address 是指连接此端口的远程计算机的 IP 地址与端口号 state 则表示 TCP 连接状态 注意如果后面的 UDP 协议有异常连接。 在“ 命令提示符 ” 中输入 “ netstat -an ”。

8. 查询端口是否被占用

1、在windows下如何查看80端口占用情况？是被哪个进程占用？如何终止等.

这里主要是用到windows下的DOS工具，点击"开始"--"运行"，输入"cmd"后点击确定按钮，进入DOS窗口，接下来分别运行以下命令：

>netstat -aon | findstr "80"

Proto Local Address Foreign Address State PID

==== ============ ============== ========== ======

TCP 0.0.0.0:80 0.0.0.0:0 LISTENING 1688

可以看出80端口被进程号为1688的程序占用.

>tasklist | findstr "1688"

图像名 PID 会话名 会话# 内存使用

========================= ====== ================ ======== ============

inetinfo.exe 1688 Console 0 2,800 K

很明显，是inetinfo占用了80端口；inetinfo.exe主要用于支持微软Windows IIS网络服务的除错，这个程序对你系统的正常运行是非常重要的.

当然，并不是只有inetinfo.exe进程会占用80端口，这只是我机器上的情况.如果你并不了解此进程是干什么用的，千万不要盲目地将其kill掉，最好先百度或Google搜索一下；当然如果你很了解它，并确定可以终止，那么继续下面的命令.

>taskkill /pid 1688 /F

成功： 已终止 PID 为 1688 的进程。

如果你很熟悉此进程，并确定可以终止，那么就直接使用上面的命令把PID为1688的进程终止.（这一步同样可以在任务管理器中执行，inetinfo.exe就是任务管理器中的映像名称，选中它，点击"结束进程"即可）

>tasklist | findstr "1688"

再次确认是否成功终止，如果成功终止此次执行命令后应返回空.

2、linux下如何查看80端口占用情况？是被哪个进程占用？如何终止等

查询端口是否被占用，被哪个进程占用有两种方式：1、netstat -anl | grep "80" ;2、lsof -i:80

终止进程的方式：kill pid

9. windows怎么查看端口是否被占用

1、查看windows所有端口进程首先点击开始菜单选择运行，接着在运行对话框中输入“cmd”，回车打开命令提示符窗口，然后在窗口中输入【netstat -ano】，按下回车，之后就会显示所有的端口占用情况。

2、如果你要查询指定的端口占用的话，可以在窗口中继续输入【netstat -aon|findstr "提示的端口"】，这里的提示的端口假设为80，那么就输入命令为【netstat -aon|findstr "80"】，回车之后就可以看见列表中的PID，然后根据PID在电脑的任务管理器中查看对应的占用程序，然后将其关闭即可。3、然后根据查询的PID找到对应的进程，我么可以看到占有80这个程序的进程ID:5264，继续输入命令【tasklist|findstr "5264"】，5264就是进程ID，现在知道是哪个进程占用的我们就可以采取相应措施进行解决了。

10. windows怎么查看端口是否被占用

方法/步骤

开始---->；运行---->cmd，或者是window+R组合键，调出命令窗口

输入命令：netstat -ano，列出所有端口的情况。在列表中我们观察被占用的端口，比如是49157，首先找到它。

查看被占用端口对应的PID，输入命令：netstat -aon|findstr "49157"，回车，记下最后一位数字，即PID，这里是2720

继续输入tasklist|findstr "2720"，回车，查看是哪个进程或者程序占用了2720端口，结果是：svchost.exe

或者是我们打开任务管理器，切换到进程选项卡，在PID一列查看2720对应的进程是谁，如果看不到PID这一列，如下图：

则我们点击查看--->；选择列，将PID（进程标示符）前面的勾打上，点击确定。

这样我们就看到了PID这一列标识，看一下2720对应的进程是谁，如果没有，我们把下面的显示所有用户的进程前面的勾打上，就可以看到了，映像名称是svchost.exe，描述是，Windows的主进程，与上面命令查看的完全一致。

8

结束该进程：在任务管理器中选中该进程点击”结束进程“按钮，或者是在cmd的命令窗口中输入：taskkill /f /t /im Tencentdl.exe。

在WINDOWS系统中如何查询端口号被哪个程序占用，并释放端口

打开cmd或者powershell输入下面的命令

netstat -ano | findstr "要查询的端口号"

举个例子，我的10681端口被占用了，现在我要关闭占用这个端口的程序释放端口。

输入上面的命令可以查询到占用这个端口的程序id是64012。

在关闭程序以前我们最好查询一下这个程序的信息，确定是不是可以直接关闭。(当然如果你是在开发环境下做这个操作，可以忽略这一步)继续输入下面的查询这个进程的信息。

tasklist | findstr "上图查询到达进程id"

我们可以看出这是一个java应用程序，是我自己开启的我关闭它当然没问题。确认好以后我们就可以干掉他了。

输入以下命令关闭这个应用程序

taskkill /f /t /im 上面查到的进程id

出现这个提示就是关闭成功了

是不是很简单，快快收藏吧！

是不是很简单，快快收藏吧！