Windows 系统监听或开放端口.docx
- 文档编号:13844074
- 上传时间:2023-06-17
- 格式:DOCX
- 页数:15
- 大小:22.35KB
Windows 系统监听或开放端口.docx
《Windows 系统监听或开放端口.docx》由会员分享,可在线阅读,更多相关《Windows 系统监听或开放端口.docx(15页珍藏版)》请在冰点文库上搜索。
Windows系统监听或开放端口
快速发现Windows系统监听或开放端口
通常情况下,如果想发现所有已经使用的和正在监听的端口,我们可以使用netstat命令。
netstat并非一个端口扫描工具,如果你想扫描计算机开放了哪些端口的话,建议使用本文介绍的方法。
Netstat命令基础
Netstat命令主要用于显示协议统计信息和当前TCP/IP网络连接。
其格式如下:
NETSTAT[-a][-b][-e][-n][-o][-pproto][-r][-s][-v][interval]
下面简单说明各个参数的含义:
-a 显示所有连接和监听端口。
-b 显示包含于创建每个连接或监听端口的可执行组件。
在某些情况下已知可执行组件拥有多个独立组件,并且在这些情况下包含于创建连接或监听端口的组件序列被显示。
这种情况下,可执行组件名在底部的[]中,顶部是其调用的组件,等等,直到TCP/IP部分。
注意此选项可能需要很长时间,如果没有足够权限可能失败。
-e 显示以太网统计信息。
此选项可以与-s选项组合使用。
-n 以数字形式显示地址和端口号。
-o 显示与每个连接相关的所属进程ID。
-pproto 显示proto指定的协议的连接;proto可以是下列协议之一:
TCP、UDP、TCPv6或UDPv6。
如果与-s选项一起使用以显示按协议统计信息,proto可以是下列协议之一:
IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP或UDPv6。
-r 显示路由表。
-s 显示按协议统计信息。
默认地,显示IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP和UDPv6的统计信息;-p选项用于指定默认情况的子集。
-v 与-b选项一起使用时将显示包含于为所有可执行组件创建连接或监听端口的组件。
interval 重新显示选定统计信息,每次显示之间暂停时间间隔(以秒计)。
按CTRL+C停止重新显示统计信息。
如果省略,netstat显示当前配置信息(只显示一次)。
使用Netstat发现计算机上的监听或开放端口
打开命令提示符窗口,并键入:
C:
\WINDOWS>netstat-an|find/i"listening"
如果用户想要将显示结果存到一个文件中(通常是文本文件),以备日后参考,可以使用重定向命令,如“>”或“>>”:
netstat-an|find/i"listening">c:
\openports.txt
我们可以将“listening”改为“established”,查看一下计算机到底通过哪些端口通信:
C:
\WINDOWS>netstat-an|find/i"established"
注意:
在WindowsXP和WindowsServer2003中,如果用户要得到与每个连接相关的所有自有进程的ID列表,可以输入执行“NETSTAT-O”:
C:
\WINDOWS>netstat-ao|find/i"listening"
TCPpro1:
epmap:
0LISTENING860
TCPpro1:
microsoft-ds:
0LISTENING4
TCPpro1:
1025:
0LISTENING908
TCPpro1:
1084:
0LISTENING596
TCPpro1:
2094:
0LISTENING596
TCPpro1:
3389:
0LISTENING908
TCPpro1:
5000:
0LISTENING1068
用户可以访问http:
//www.petri.co.il/download_free_reskit_tools.htm.
使用PULIST来找到PID和使用它的进程。
例如,我们可能会发现计算机在TCP端口80上有一个与远程IP地址的连接,但是计算机上并没有打开InternetExplorer或其它的浏览器窗口。
为了查看到底是什么进程在使用
这个会话,我们使用如下的命令:
C:
\WINDOWS>netstat-no
ActiveConnections
ProtoLocalAddressForeignAddressStatePID
TCP192.168.0.100:
2496212.179.4.7:
80ESTABLISHED1536
然后使用带有“FIND”参数的“PULIST”命令:
C:
\WINDOWS>pulist|find/i"1536"
ProcessPIDUser
LUCOMS~1.EXE1536DPETRI\danielp
可以看出,DANIELP在运行着LUCOMS~1.EXE,这是SymantecLiveUpdate进程。
要查看所有打开的、已建立的、关闭的以及使用的端口,可以使用如下的命令:
C:
\WINDOWS>netstat-a
在WindowsXP或2003中,我们可以使用-o开关:
C:
\WINDOWS>netstat-ao
2003端口集大全
以下是win2003SP1企业版SCW查看器下的端口集大全。
解释的简单易懂。
2003SP1企业版2005年三月二十四日发布,端口集也裹括了2005年以前所有微软相关系统服务产品通信的端口路径。
端口
7(Echo)
7(Echo)
描述:
Echo用接收到的数据进行响应。
详细信息:
此协议很少使用。
协议:
TCP,UDP
9(Discard)
9(Discard)
描述:
Discard丢弃接收到的所有消息,而不发出响应或确认。
详细信息:
此协议很少使用。
协议:
TCP,UDP
13(Daytime)
13(Daytime)
描述:
Daytime用来返回包含时间、日期、月份、年份以及时区的消息。
详细信息:
此协议很少使用。
协议:
TCP,UDP
17(Quotd)
17(Quotd)
描述:
Quotd从%windir%\system32\drivers\etc\quotes返回了一个引用。
详细信息:
此协议很少使用。
协议:
TCP,UDP
19(Chargen)
19(Chargen)
描述:
字符生成器(chargen)用来向连接的用户返回字符流。
详细信息:
此协议很少使用。
协议:
TCP,UDP
20(FTP数据信道(普通模式))
20(FTP数据信道(普通模式))
描述:
TFTP数据信道用来在FTP客户端和服务器之间传输文件和目录列表。
详细信息:
使用普通模式FTP时,服务器使用TCP端口20,并从此端口初始化建立FTP数据信道。
如果使用被动模式FTP,服务器使用动态分配的端口用于FTP数据信道,并且客户端初始化到该端口的连接。
协议:
TCP
21(FTP命令信道)
21(FTP命令信道)
描述:
FTP命令信道用来在FTP客户端和服务器之间传输命令和结果。
详细信息:
FTP命令信道用于普通模式和被动模式FTP。
协议:
TCP
23(Telnet)
23(Telnet)
描述:
允许Telnet客户端远程访问服务器上的命令提示。
协议:
TCP,UDP
25(SMTP)
25(SMTP)
描述:
简单邮件交换协议(SMTP)用来在服务器之间交换邮件。
协议:
TCP,UDP
42(WINS复制)
42(WINS复制)
描述:
允许WindowsInternet名称服务(WINS)服务器与其他WINS服务器复制WINS数据。
详细信息:
例如,WINS复制伙伴可以使用此端口告诉此WINS服务器下载在远程WINS服务器上已更新的数据。
协议:
TCP
53(DNS)
53(DNS)
描述:
域名系统(DNS)协议允许客户端使用好记的名称来定位IP网络上的计算机和其他资源。
详细信息:
DNS在此端口上侦听传入的查找和区域传送请求。
协议:
TCP,UDP
67(DHCP服务器)
67(DHCP服务器)
描述:
动态主机配置协议(DHCP)为DHCP客户端提供IP地址和其他配置信息。
协议:
UDP
69(TFTP)
69(TFTP)
描述:
普通文件传输协议(TFTP)是一个文件传输协议,为支持无盘启动环境设计。
详细信息:
初始化TFTP的请求被发送到此端口。
不过,TFTP响应来自动态分配的高端口,并且TFTP通讯提醒在客户端和服务器选定的动态端口之间发生。
协议:
UDP
80(HTTP)
80(HTTP)
描述:
超文本传输协议(HTTP)由Web使用。
详细信息:
虽然绝大多数HTTP服务器使用端口80,但这不是必须的。
例如,HTTP代理服务器经常使用端口8080,并且基于web的管理通常在高于服务被管理的端口上执行(例如,81用来管理web服务器,8081用来管理代理服务器)。
协议:
TCP
88(Kerberos)
88(Kerberos)
描述:
Kerberos是Windows2000以及更高版本的主要身份验证协议。
详细信息:
运行Windows2000和更高版本的客户端使用Kerberos来登录并为访问其他服务器检索票证。
协议:
TCP,UDP
110(POP3)
110(POP3)
描述:
邮局协议(POP)允许客户端下载邮件。
协议:
TCP
119(NNTP)
119(NNTP)
描述:
网络新闻传输协议(NNTP)用来管理投递到Usenet新闻组的新闻文章。
协议:
TCP
123(NTP)
123(NTP)
描述:
用来为使用网络时间协议(NTP)的网络客户端提供时间同步。
详细信息:
在Windows网络中,域控制器通常提供此功能。
协议:
UDP
135(RPC终结点映射程序/DCOM)
135(RPC终结点映射程序/DCOM)
描述:
此端口被远程过程调用(RPC)终结点映射程序使用,以允许RPC客户端发现它们的RPC服务器在侦听的端口。
此端口也由DCOM用于远程激活、引用计数管理和客户端回拨界面解析。
详细信息:
如果您允许一个使用TCP/IP协议序列并用RPC终结点映射程序注册的RPC应用程序,Windows防火墙将自动打开此端口,即使您不明确启用此端口。
协议:
TCP
135(UDP上的RPC终结点映射程序)
135(UDP上的RPC终结点映射程序)
描述:
远程过程调用(RPC)终结点映射程序使用此端口允许使用UDP的RPC客户端发现其RPC服务器正在侦听的端口。
协议:
UDP
137(NetBIOS名称服务)
137(NetBIOS名称服务)
描述:
NetBIOS名称服务协议在非DNS网络上提供主机名到地址的转换。
详细信息:
为WINS服务器和浏览器服务器打开此端口。
同时,为在WINS环境或依赖于基于广播的NetBIOS名称解析的环境中的服务器打开此端口。
在WINS环境中的服务器需要打开此端口,在冲突注册和名称释放请求中保护它们的名称。
如果此服务器在所有WINS服务器中都有一个静态项目,这是可以避免的。
协议:
TCP,UDP
138(NetBIOS数据报服务)
138(NetBIOS数据报服务)
描述:
NetBIOS数据报服务为NetBIOS应用程序提供无连接的事务支持。
详细信息:
打开此端口以接受来自NetBIOS应用程序的入站数据报,例如Messenger服务或Windows浏览器。
协议:
UDP
139(NetBIOS会话服务)
139(NetBIOS会话服务)
描述:
NetBIOS会话服务为NetBIOS应用程序提供无连接的事务支持。
详细信息:
不要打开此端口,除非您需要支持来自运行WindowsNTServer4.0,WindowsMillenniumEdition,Windows98或Windows95的客户端的MicrosoftWindows网络(SMB)连接。
协议:
TCP
143(IMAP4)
143(IMAP4)
描述:
允许Internet邮件访问协议(IMAP4)客户端连接并检索邮件。
协议:
TCP
161(SNMP)
161(SNMP)
描述:
允许简单网络管理协议(SNMP)管理站监视并控制服务器。
协议:
UDP
162(SNMP陷阱)
162(SNMP陷阱)
描述:
允许服务器接收来自简单网络管理协议(SNMP)设备的陷阱。
协议:
UDP
389(LDAP)
389(LDAP)
描述:
轻型目录访问协议(LDAP)是客户端访问ActiveDirectory以获得用户信息、电子邮件地址、服务、以及其他信息的主要方法。
协议:
TCP
389(LDAP发现)
389(LDAP发现)
描述:
轻型目录访问协议(LDAP)发现允许客户端使用通过UDP的LDAP发现ActiveDirectory服务器。
协议:
UDP
443(HTTPS)
443(HTTPS)
描述:
HTTPS是从超文本传输协议(HTTP)演变来的,使用安全套接字层(SSL)为Web通讯提供安全(完整性、加密和身份验证)。
详细信息:
HTTPS服务器要求公钥证书。
协议:
TCP
445(SMB)
445(SMB)
描述:
服务器消息块(SMB)协议由一些MicrosoftWindows网络操作使用,包括文件共享,打印机共享和远程管理。
协议:
TCP
464(Kerberos密码更改)
464(Kerberos密码更改)
描述:
Kerberos密码更改允许用户安全地更改他们的密码。
协议:
TCP,UDP
515(LPR)
515(LPR)
描述:
LinePrinterRemote(LPR)协议支持网络打印。
详细信息:
LPR通常用于Unix环境。
Windows打印不需要它。
协议:
TCP
548(TCP/IP上的AFP(Apple文件协议))
548(TCP/IP上的AFP(Apple文件协议))
描述:
用于Macintosh角色的文件服务器需要此端口。
协议:
TCP
554(RTSP)
554(RTSP)
描述:
实时流协议(RTSP)是一个控制协议,为数字媒体流提供类似VCR的功能。
协议:
TCP
563(SSL上的NNTP)
563(SSL上的NNTP)
描述:
NNTPS是从网络新闻传输协议(NNTP)中变化出来的,它使用安全套接字层(SSL)来加密Usenet新闻通讯。
协议:
TCP
636(通过SSL的LDAP)
636(通过SSL的LDAP)
描述:
轻型目录访问协议(LDAP)可以使用安全套接字层(SSL)为LDAP通讯提供加密和双向的身份验证。
协议:
TCP
691(ExchangeRoutingLinkStateAlgorithm)
691(ExchangeRoutingLinkStateAlgorithm)
描述:
允许MicrosoftExchange路由引擎检索链接状态信息。
详细信息:
链接状态信息用于路由消息,并且路由表需要定期更新。
协议:
TCP
993(IMAP4overSSL)
993(IMAP4overSSL)
描述:
允许Internet邮件访问协议(IMAP4)客户端使用安全套接字层(SSL)协议连接并检索邮件。
协议:
TCP
995(SSL上的POP3)
995(SSL上的POP3)
描述:
通过SSL的邮局协议(POP)是POP3的一个安全变化,使用安全套接字层(SSL)来加密下载的邮件。
协议:
TCP
1270(MOM)
1270(MOM)
描述:
用于从MOM代理接收性能和事件数据。
协议:
TCP,UDP
1433(SQLoverTCP)
1433(SQLoverTCP)
描述:
此端口允许用TCP/IP套接字网络库配置的SQL客户端使用TCP/IP上的Windows套接字与SQLServer通讯。
协议:
TCP
1434(SQLServerResolutionService)
1434(SQLServerResolutionService)
描述:
此端口允许客户端发现一个特定SQLServer实例正在侦听的TCP终结点。
详细信息:
如果SQL客户端不了解SQLServer所侦听的网络协议终结点的详细信息,请打开此端口。
协议:
UDP
1477(SNAServer)
1477(SNAServer)
描述:
允许HIS客户端与HIS服务器建立应用程序会话。
协议:
TCP
1478(SNABase)
1478(SNABase)
描述:
允许HIS客户端与HIS服务器建立发起连接。
协议:
TCP
1478(SNABase)
1478(SNABase)
描述:
用于主机集成服务器和服务器通信。
协议:
UDP
1645(RADIUS身份验证(旧版))
1645(RADIUS身份验证(旧版))
描述:
用来接受来自使用早期版本的远程验证拨号用户服务(RADIUS)协议的远程访问服务器的身份验证请求。
详细信息:
此旧版的RADIUS端口已经被使用。
协议:
UDP
1646(RADIUS计帐(旧版))
1646(RADIUS计帐(旧版))
描述:
用于从使用早期版本的远程身份验证拨号用户服务(RADIUS)协议的远程访问服务器接受计帐通知,例如谁已登录。
详细信息:
此旧版的RADIUS端口已经被使用。
协议:
UDP
1717(NLBS远程控制(旧版))
1717(NLBS远程控制(旧版))
描述:
允许网络负载平衡服务(NLBS)接受来自运行于Windows2000以前的计算机上的wlbs.exe群集控制程序的远程控制命令。
详细信息:
如果您选择此选项,请确认此端口被边界防火墙阻止。
协议:
UDP
1755(MMS)
1755(MMS)
描述:
MicrosoftMediaServer(MMS)协议用于流式数字媒体。
详细信息:
典型的MMS会话使用TCP端口1755来检索媒体控制命令,使用UDP端口1755来检索重传请求。
媒体流自身通常通过一个来自端口2460的独立UDP连接传递。
协议:
TCP,UDP
1812(RADIUS身份验证)
1812(RADIUS身份验证)
描述:
用来接受来自使用远程验证拨号用户服务(RADIUS)协议的远程访问服务器的身份验证请求。
协议:
UDP
1813(RADIUS记帐)
1813(RADIUS记帐)
描述:
用于从使用远程身份验证拨号用户服务(RADIUS)协议的远程访问服务器接受计帐通知,例如谁已登录。
协议:
UDP
2393(OLAPServices7.0)
2393(OLAPServices7.0)
描述:
此端口允许来自早期OLAP客户端版本(OLAP服务7.0)的连接。
协议:
TCP
2394(OLAPServices7.0)
2394(OLAPServices7.0)
描述:
此端口允许来自早期OLAP客户端版本(OLAP服务7.0)的连接。
协议:
TCP
2504(NLBS远程控制)
2504(NLBS远程控制)
描述:
允许网络负载平衡服务(NLBS)接受来自运行于Windows2000以前的计算机上的wlbs.exe群集控制程序的远程控制命令。
详细信息:
如果您选择此选项,请确认此端口被边界防火墙阻止。
协议:
UDP
2701(SMSRemoteControl(control))
2701(SMSRemoteControl(control))
描述:
此端口用于SMS远程控制会话的初始化设置和验证。
协议:
TCP,UDP
2702(SMSRemoteControl(data))
2702(SMSRemoteControl(data))
描述:
此端口用于传送SMS远程控制数据。
协议:
TCP,UDP
2703(SMSRemoteChat)
2703(SMSRemoteChat)
描述:
SMS远程聊天功能需要此端口。
协议:
TCP,UDP
2704(SMSRemoteFileTransfer)
2704(SMSRemoteFileTransfer)
描述:
SMS远程文件传送功能需要此端口。
协议:
TCP,UDP
2725(SQLAnalysisServices)
2725(SQLAnalysisServices)
描述:
此端口允许访问SQL分析服务。
详细信息:
如果安装了Internet信息服务(IIS),SQL分析服务也支持通过HTTP和HTTPS的访问。
协议:
TCP
2883(AirSyncNotification)
2883(AirSyncNotification)
描述:
Exchange前端和后端服务器需要这个端口使用AirSync功能。
协议:
UDP
3268(全局编录)
3268(全局编录)
描述:
全局编录协议允许客户端搜索跨多个域的ActiveDirectory信息。
详细信息:
全局编录协议与轻型目录访问协议(LDAP)类似,但是搜索和范围语法不同,因此使用不同的端口号。
协议:
TCP
3269(通过SSL的全局编录)
3269(通过SSL的全局编录)
描述:
通过SSL的全
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- Windows 系统监听或开放端口 系统 监听 开放 端口