1、命令方式
下面以windows xp為例看看新安裝的系統都開了那些端口,也就是說都預留了那些門,不借助任何工具來查看端口的命令是netstat,方法如下:
a、在“開始”的“運行”處鍵入cmd,回車
b、在dos命令界面,鍵入netstat -na,顯示的就是打開的服務端口,其中proto
代表協議,可以看出有tcp和udp兩種協議。local address代表本機地址,該地址冒號後的數字就是開放的端口號。foreign address代表遠程地址,如果和其它機器正在通信,顯示的就是對方的地址,state代表狀態,顯示的listening表示處於偵聽狀態,就是說該端口是開放的,等待連接,但還沒有被連接。就像妳房子的門已經敞開了,但此時還沒有人進來。以第壹行為例看看它的意思。
tcp 0.0.0.0:135 0.0.0.0:0 listening
這壹行的意思是本機的135端口正在等待連接。註意:只有tcp協議的服務端口才能處於listening狀態。
用netstat命令查看端口狀態
2、用tcpview工具
為了更好的分析端口,最好用tcpview這個軟件,該軟件很小只有93kb,而且是個綠色軟件,不用安裝。
第壹次運行顯示時字體有些小,在“options”->“font”中將字號調大即可。tcpview顯示的數據是動態的。圖3中local address顯示的就是本機開放的哪個端口(:號後面的數字),tcpview可以看出哪個端口是由哪個程序發起的。從圖3可以看出445、139、1025、135、5000等端口是開放的,445、139等端口都是system發起的,135等都是svchost發起的。