Windows查看网络端口被占用情况netstat命令

在windows命令行窗口下执行：

C:\>netstat -aon|findstr "80" 
TCP     127.0.0.1:80         0.0.0.0:0               LISTENING       2448 
看到了吗，端口被进程号为2448的进程占用，继续执行下面命令： 
C:\>tasklist|findstr "2448" 
thread.exe                     2016 Console                 0     16,064 K 
很清楚吧，thread占用了你的端口,Kill it

利用命令查看端口及对应程序

利用 netstat 命令查看本机开放端口 netstat 是 windows 自带命令，用于查看系统开放的端口，主要参数只有 -a 和 -n ，前者表示显示所有连接和侦听端口，而后者表示以数字格式显示地址和端口号。

在 “ 命令提示符 ” 中输入 “ netstat -an ”, 即可显示本机所有开放端口。

其中 active connections 是指当前本机活动连接，
proto 　是指连接使用的协议名称
local address 　是本地计算机 IP 地址和连接正在使用的端口号
foreign address 　是指连接此端口的远程计算机的 IP 地址与端口号
state 　　则表示 TCP 连接状态

注意如果后面的 UDP 协议有异常连接，则可能有木马正使用端口号，正处于监听状态，如冰河木马的默认监听端口号是 7626
利用 netstat 命令查找打开可疑端口的恶意程序

　　先用命令提示符 " netstat -ano " 命令显示端口状态，再在结果中找到可疑端口，然后根据其 PID 在输入 “ tasklist ” 命令显示中查找其对应程序，就可知道其程序名，进而查明程序的来源，采取适当的措施。

直接查看端口与程序 ( 以上两个命令的结合效果 )

　　在命令提示符后输入 “ netstat -anb ” 回车，即可显示所有端口及所对应的进程信息，用来查找木马非常方便

用第三方端口查看工具 FPORT

fport 是 foundstone 出品的一个用来查看系统所有打开 TCP/IP 和 UDP 端口，及它们对应程序的完整路径， PID 标识，进程名称等信息的小工具