本文转载自微信公众号《DBA的杂念录》,作者潇湘隐士。转载本文请联系DBA杂念公众号。下面整理总结了一些查看服务器端口信息的方法和工具(Windows平台下)。1:tcpview工具查看端口使用tcpview利器工具查看端口信息。这个工具不仅可以显示当前服务器端口(LocalPort),还可以看到某个TCP连接对应的远程端口号等信息。2:“资源监视器”有多种查看端口和运行资源管理器的方法。下面列出三种常用的方法:1:在“菜单”→“所有程序”→“附件”→“系统工具”→“资源监视器”英文系统对应操作如下:开始菜单→所有程序→附件→系统工具→资源监视器2:Windows+R运行resmon.exe命令启动“资源监视器”3:点击Windows任务管理器中的“资源监视器”,如下图所示,在“资源监视器”中,您会发现“侦听端口”面板,可以找到对应的程序名、进程号、协议、防火墙状态、地址、端口,信息比较详细,定期刷新,还可以清楚的看到防火墙是否限制了端口号。也可以按某些指标排序,缺点也很明显:查找定位比较麻烦,归纳统计比较麻烦。3:命令netstat查看端口,netsta命令很强大,可以用来显示状态与IP、TCP、UDP和ICMP协议相关的统计数据。一般用于检查本机各端口的网络连接状态。netstat是内核中访问网络及相关信息的程序。它可以提供有关TCP连接、TCP和UDP监控以及进程内存管理的报告。查看netstat命令的帮助信息:netstat--help显示协议统计信息和当前的TCP/IP网络连接数。NETSTAT[-a][-b][-e][-f][-n][-o][-pproto][-r][-s][-t][interval]-a显示所有连接和监听端口。-b显示创建每个连接或侦听端口所涉及的可执行程序。在某些情况下,已知可执行程序托管多个独立组件,在这些情况下,会显示创建连接或侦听端口所涉及的组件序列。在这种情况下,可执行文件的名称在底部[],它调用的组件在顶部,直到TCP/IP。请注意,此选项可能很耗时,如果您没有足够的权限,则可能会失败。-e显示以太网统计信息。该选项可以与-s选项结合使用。-f显示外部地址的完全限定域名(FQDN)。-n以数字形式显示地址和端口号。-o显示与每个连接关联的所属进程ID。-pproto显示由proto指定的协议的连接;proto可以是以下任何一种:TCP、UDP、TCPv6或UDPv6。如果与-s选项一起使用以显示每个协议的统计信息,proto可以是以下任何一项:IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP或UDPv6。-r显示路由表。-s显示每个协议的统计信息。默认情况下,显示IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP和UDPv6的统计信息;-p选项可用于指定默认子网。-t显示当前连接卸载状态。interval重新显示选定的统计信息,显示之间暂停的秒数。按CTRL+C停止重新显示统计信息。如果省略,netstat将打印一次当前配置信息。注意:Windows下netstat命令的参数与Linux下netstat命令的参数不同。最好查看命令的帮助信息。netstat命令的一些示例。netstat命令的强大之处在于它可以灵活地满足各种场景。查看所有监听端口C:\Users>netstat-aon|find/i"listening"C:\Users>netstat-ano|findstr":139"TCP192.168.103.63:1390.0.0.0:0LISTENING4C:\Users>netstat-aon|find/i"listening"|find"445"TCP192.168.103.63:1390.0.0.0:0LISTENING4C:\Users>显示UDP端口号的使用情况:C:\Users>netstat-a-pUDPwherefind命令的帮助信息如下:C:\Users>find/?在文件中搜索字符串。FIND[/V][/C][/N][/I][/OFF[LINE]]"string"[[drive:][path]filename[...]]/V显示所有没有的字符包含指定字符串的行。/C只显示包含字符串的行数。/N显示行号。/I搜索字符串时忽略大小写。/OFF[LINE]不要跳过设置了脱机属性的文件。“string”指定要搜索的文本字符串。[drive:][path]filename指定要搜索的文件。如果未指定路径,则FIND搜索在提示符下键入的文本或由另一个命令生成的文本。finstr命令的帮助信息如下:C:\Users>findstr/?在文件中查找字符串。FINDSTR[/B][/E][/L][/R][/S][/I][/X][/V][/N][/M][/O][/P][/F:file][/C:string][/G:file][/D:dirlist][/A:colorattributes][/OFF[LINE]]strings[[drive:][path]filename[...]]/B开始配对模式。/E在一行的末尾对模式进行配对。/L逐字使用搜索字符串。/R使用搜索字符串作为一般表达式。/S在当前目录和所有子目录中搜索匹配文件。/I指定搜索不区分大小写。/X打印完全匹配的行。/V只打印不包含匹配项的行。/N在匹配的每一行之前打印行号。/M如果文件包含匹配项,则仅打印文件名。/O在每个匹配行之前打印字符偏移量。/P忽略带有不可打印字符的文件。/OFF[LINE]不要跳过设置了脱机属性的文件。/A:attr用十六进制数字指定颜色属性。见“颜色/?”/F:file从指定文件中读取文件列表(/代表控制台)。/C:string使用指定的字符串作为文字搜索字符串。/G:file从指定文件中获取搜索字符串。(/代表控制台)。/D:dir查找以分号分隔的目录列表字符串以查找文本。[drive:][path]filename指定要查找的文件。除非参数有/C前缀,否则请使用空格分隔搜索字符串。例如:'FINDSTR"hellothere"x.y'在文件x.y中查找“hello”或“there”。'FINDSTR/C:"hellothere"x.y'在文件x.y中查找“hellothere”。一般表达式的快速参考:.wildcard:任何字符*repeat:前一个字符或类出现零次或多次^lineposition:行首$lineposition:行尾[class]字符类:字符集中的任何字符Character[^class]补字符类:不在字符集中的任意字符[x-y]range:指定范围内的任意字符\xEscape:元字符x的字面用法\
