【转载】DOS命令查看端口使用情况

我觉得我是一只弄不清dos下的命令的。。。有点小长,截取读取即可。。。。 原地址【http://apps.hi.baidu.com/share/detail/26828300
-----------------------------------------------------------------------------------------------------------------------------
找出是那个应用在使用端口。方法如下:

C:\Documents and Settings\Administrator>netstat -an
Active Connections
Proto Local Address Foreign Address State
TCP 0.0.0.0:80 0.0.0.0:0 LISTENING
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1025 0.0.0.0:0 LISTENING
TCP 0.0.0.0:8003 0.0.0.0:0 LISTENING
TCP 0.0.0.0:8080 0.0.0.0:0 LISTENING
TCP 0.0.0.0:34571 0.0.0.0:0 LISTENING
TCP 0.0.0.0:34572 0.0.0.0:0 LISTENING

可以看到端口(如8080被占用),但无法查明是哪个程序在使用。于是添加-o参数,显示PID:

C:\Documents and Settings\Administrator>netstat -ano
Active Connections
Proto Local Address Foreign Address State PID
TCP 0.0.0.0:80 0.0.0.0:0 LISTENING 1200
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING 700
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING 4
TCP 0.0.0.0:1025 0.0.0.0:0 LISTENING 460
TCP 0.0.0.0:8003 0.0.0.0:0 LISTENING 1316
TCP 0.0.0.0:8080 0.0.0.0:0 LISTENING 1464
TCP 0.0.0.0:34571 0.0.0.0:0 LISTENING 1788
TCP 0.0.0.0:34572 0.0.0.0:0 LISTENING 1788

然后,在任务管理器的“查看”中选中PID项,显示内容如下:





可见miniwinagent.exe程序再使用8080端口。

FlashCopy服务(miniwinagent.exe)是特别为DS300和DS400设计的。通过禁用和卸载该服务可以恢复那些使用了TCP8080端口的Web应用和服务。

禁用FlashCopy服务方法:

1.点“开始”,“运行”,输入services.msc
2.找到FlashCopy服务
3.双击打开服务属性对话框
4.将启动类型改为禁用
5.若服务正在运行,点停止
6.点确认,退出

安装没有FlashCopy agent服务ServeRAID Manager Application的方法:

1.若必要,请先卸载ServeRAID Manager
2.放入ServeRAID Manager Application CD光盘
3.重新安装ServeRAID Manager Application
4.接受协议,点Next
5.当出现custom setup时,展开ServeRAID FlashCopy Agent选项
6.选择FlashCopy agent,改为This feature will not be available,点Next


在局域网使用中,我们常常会发现系统中开放了一些莫名其妙的端口,这就给系统的安全带来了一些隐患。为了让端口的使用尽在掌握之中,一些朋友就会使用第三方工具来进行检查出使用端口的特定程序究竟是谁,但实际上我们完全不必这样兴师动众,因为Windows已经内置了这个功能,下面让我们来学习一下吧!
  查看端口开放情况
 稍有经验的网管就会知道使用Netstat命令可以查看系统当前开放的端口有哪些,但你知道吗?如果在使用Netstat命令的同时加上参数“-o”的话,就可以让我们进一步知晓端口的关联进程标识符 (PID)了,也就是说这个PID可用来确定哪个进程(程序)在使用特定的端口。例如,现在使用“netstat-ano”命令后可以发现端口3026、 3030、3728在开放(如图1所示)。
  从上图中并不能直接看出这三个端口的关联进程是谁,但我们却可以通过PID信息知道是628这个进程在使用这三个端口。

1 查看端口
  激活进程PID
 既然知道系统中有个PID为628的进程,那么就来看看它究竟是谁。大家都知道,查看系统进程可以使用同时按“Ctrl+Alt+Delete”组合键的方法,在打开的“Windows任务管理器”的“进程”选项卡中进行。但默认状态下,“进程”选项卡中是没有PID这一项存在的,这样我们就无法知道进程相对应的PID是什么了。因此,要首先激活进程对应的PID项显示状态才行。方法如下:
  单击“Windows任务管理器”窗口中“查看”下的“选择列”菜单项,然后单击选中“PID”(进程标识符)复选框(如图2所示)。
2 选择进程PID
  稍后在“Windows任务管理器”窗口“进程”选项卡的列表中就会发现多出了PID这一项,接下来只需按从大到小的顺序查找到PID为628的进程后,就可以发现“幕后程序”究竟是谁了(如图3所示)。

3 Windows任务管理器
  通过上图中显示信息可以发现,原来使用端口3026、3030、3728的关联PID是628,而使用PID为628的应用程序是“MSN Messenger”!!瞧,我们已经轻易地为端口找到的“另一半”了!

posted @ 2011-02-28 11:20  彼岸Elan  阅读(11764)  评论(0编辑  收藏  举报