win7哪些系統進程會掃描端口？

Windows系統查看端口被那些進程使用

注：當前Windows為虛擬機環境

1. 打開命令提示符：開始-運行-cmd

2. 列出使用端口的PID: netstat -abno

-a 顯示所有連接和偵聽端口。

-b 顯示在創建每個連接或偵聽端口時涉及的可執行程序。

-n 以數字形式顯示地址和端口號。

-o 顯示擁有的與每個連接關聯的進程 ID。

> netstat -anob

活動連接

協議 本地地址 外部地址 狀態 PID

TCP 10.0.3.15:51005 111.30.144.123:443 CLOSE_WAIT 932 [QQ.exe]

TCP 10.0.3.15:51049 183.192.199.123:443 CLOSE_WAIT 932 [QQ.exe]

TCP 10.0.3.15:51066 120.204.0.38:80 CLOSE_WAIT 932 [QQ.exe]

TCP 10.0.3.15:51076 223.111.97.203:443 CLOSE_WAIT 932 [QQ.exe]

TCP 10.0.3.15:51122 182.254.88.113:443 CLOSE_WAIT 932 [QQ.exe]

3. 通過pid找到對應的進程名稱: tasklist|findstr PID

> tasklist|findstr 932

映像名稱 PID 會話名 會話# 內存使用

QQ.exe 932 Console 1 182,816 K

另外，可通過任務管理器，菜單欄：查看\選擇列... 打開選擇進程列對話框，勾選[PID],點擊[確定]回到任務管理器，點擊[PID]列排序后，根據上一步驟的PID找到對應的進程名稱。

===========

更多參數

> netstat /?

顯示協議統計和當前 TCP/IP 網絡連接。

NETSTAT [-a] [-b] [-e] [-f] [-n] [-o] [-p proto] [-r] [-s] [-t] [interval]

-a 顯示所有連接和偵聽端口。

-b 顯示在創建每個連接或偵聽端口時涉及的可執行程序。

在某些情況下，已知可執行程序承載多個獨立的組件，這些情況下，顯示創建連接或偵聽端口時涉及的組件序列。

此情況下，可執行程序的名稱位于底部[]中，它調用的組件位于頂部，直至達到 TCP/IP。

注意，此選項可能很耗時，并且在您沒有足夠權限時可能失敗。

-e 顯示以太網統計。此選項可以與 -s 選項結合使用。

-f 顯示外部地址的完全限定域名(FQDN)。

-n 以數字形式顯示地址和端口號。

-o 顯示擁有的與每個連接關聯的進程 ID。

-p proto 顯示 proto 指定的協議的連接；proto 可以是下列任何一個: TCP、UDP、TCPv6 或 UDPv6。

如果與 -s 選項一起用來顯示每個協議的統計，proto 可以是下列任何一個: IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP或 UDPv6。

-r 顯示路由表。

-s 顯示每個協議的統計。默認情況下，顯示IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP 和 UDPv6的統計；-p 選項可用于指定默認的子網。

-t 顯示當前連接卸載狀態。

interval 重新顯示選定的統計，各個顯示間暫停的間隔秒數。

按 CTRL+C 停止重新顯示統計。如果省略，則 netstat將打印當前的配置信息一次。

--------------------

> netstat -se

接口統計

接收的 發送的

字節 111120228 17090535

單播數據包 228885 155724

非單播數據包 0 2139

丟棄 0 0

錯誤 0 0

未知協議 0

IPv4 統計信息

接收的數據包 = 144151

接收的標頭錯誤 = 0

接收的地址錯誤 = 0

轉發的數據報 = 0

接收的未知協議 = 0

丟棄的接收數據包 = 253

傳送的接收數據包 = 144175

輸出請求 = 90885

路由丟棄 = 0

丟棄的輸出數據包 = 0

輸出數據包無路由 = 18

需要重新組合 = 2

重新組合成功 = 1

重新組合失敗 = 0

數據報分段成功 = 0

數據報分段失敗 = 0

分段已創建 = 0

IPv4 的 TCP 統計信息

主動開放 = 1750

被動開放 = 0

失敗的連接嘗試 = 748

重置連接 = 122

當前連接 = 9

接收的分段 = 130766

發送的分段 = 77334

重新傳輸的分段 = 892

IPv4 的 UDP 統計信息

接收的數據報 = 13242

無端口 = 252

接收錯誤 = 0

發送的數據報 = 12661

----------------------------------------

> netstat -r

===========================================================================

接口列表

14...08 00 27 d8 91 c2 ......Intel(R) PRO/1000 MT Desktop Adapter #2

1...........................Software Loopback Interface 1

12...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter

13...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface

===========================================================================

IPv4 路由表

===========================================================================

活動路由:

網絡目標 網絡掩碼 網關 接口 躍點數

0.0.0.0 0.0.0.0 10.0.3.2 10.0.3.15 10

10.0.3.0 255.255.255.0 在鏈路上 10.0.3.15 266

10.0.3.15 255.255.255.255 在鏈路上 10.0.3.15 266

10.0.3.255 255.255.255.255 在鏈路上 10.0.3.15 266

127.0.0.0 255.0.0.0 在鏈路上 127.0.0.1 306

127.0.0.1 255.255.255.255 在鏈路上 127.0.0.1 306

127.255.255.255 255.255.255.255 在鏈路上 127.0.0.1 306

224.0.0.0 240.0.0.0 在鏈路上 127.0.0.1 306

224.0.0.0 240.0.0.0 在鏈路上 10.0.3.15 266

255.255.255.255 255.255.255.255 在鏈路上 127.0.0.1 306

255.255.255.255 255.255.255.255 在鏈路上 10.0.3.15 266

===========================================================================

永久路由: 無

IPv6 路由表

===========================================================================

活動路由:

如果躍點數網絡目標 網關

1 306 ::1/128 在鏈路上

14 266 fe80::/64 在鏈路上

14 266 fe80::3502:8c81:b2f1:141f/128 在鏈路上

1 306 ff00::/8 在鏈路上

14 266 ff00::/8 在鏈路上

===========================================================================

永久路由: 無