Pages

Friday, 30 March 2012

Windows和Linux下如何查看端口被哪个进程占用

Windows:
C:/Users/ewanbao>netstat -aon|findstr "123"
  TCP    127.0.0.1:55123        0.0.0.0:0                 LISTENING         5092
  TCP    127.0.0.1:55123        127.0.0.1:55124        ESTABLISHED     5092
  TCP    127.0.0.1:55124        127.0.0.1:55123        ESTABLISHED     5092
  UDP    0.0.0.0:123               *:*                                               1416
  UDP    [::]:123                    *:*                                               1416

[注]:执行netstat -aon|findstr "123"以后,就可以看到5092进程中TCP打开123端口,1416进程打开UDP123端口

C:/Users/ewanbao>tasklist|findstr "1416"
svchost.exe                   1416 Services                   0     13,540 K

[注]:执行tasklist|findstr "1416"后就可以看到是svchost.exe在UDP打开123端口

Linux:
cba001:~ # lsof -i:5300
COMMAND   PID USER   FD   TYPE   DEVICE SIZE NODE NAME
named   26751 root   20u  IPv4 64750499       TCP localhost:hacl-hb (LISTEN)
named   26751 root   21u  IPv4 64750501       TCP cba001.eapac:hacl-hb (LISTEN)
named   26751 root   22u  IPv4 64750503       TCP 192.168.0.10:hacl-hb (LISTEN)
named   26751 root  512u  IPv4 64750498       UDP localhost:hacl-hb
named   26751 root  513u  IPv4 64750500       UDP cba001.eapac:hacl-hb
named   26751 root  514u  IPv4 64750502       UDP 192.168.0.10:hacl-hb

[注]:执行lsof -i:5300以后就可以看到26751进程在TCP和UDP上都打开了5300端口.

cba001:~ # ps -ef|grep 26751
root     10118 26915  0 12:59 pts/8    00:00:00 grep 26751
root     26751     1  0 Jul06 ?        00:02:06 /opt/ipworks/IPWdns/usr/bin/named

[注]:执行ps -ef|grep 26751以后就可以看到是named进程打开了5300端口

【zz】 如何查看端口号被哪个进程占用
2011-06-15 12:47
在 网络程序的调试过程中,经常发生一些出乎意料的事情,比如创建一个TCP服务失败,这时候往往需要查看系统的网络情况,最常用的网络抓包当然非 WireShark模式。但往往很多时候只需要查看某个端口的使用情况,它到底被那个进程(对应PID)占用了,或者你还需要把它Kill掉。如果你在 Windows操作系统,你可以使用netstat命令来查询PID,然后可以打开任务管理器,查看这个PID对应的进程名;如果PID没有显示,菜单》 查看》选择列》选中PID即可;得知进程后,我们可以将进程杀掉。下面我简单描述一下我所了解的在Windows和Linux系统下处理方式。 (假如我们需要确定谁占用了我们的9010端口)
1、Windows平台
在windows控制台窗口下执行:
netstat -nao | findstr "9010"
TCP 127.0.0.1:9010 0.0.0.0:0 LISTENING 3017

你看到是PID为3017的进程占用了9010端口,如果进一步你想知道它的进程名称,你可以使用如下命令:
tasklist | findstr "3017"
如果你想杀死这个进程,你当然可以用前面描述的那种方法,在任务管理器里把它KILL了,但如果你喜欢高效一点,那么用taskkill命令就可以了。
taskkill /pid 3017
那么这个进程就灰灰湮灭了:)
2、Linux

如果你是个Linux爱好者,那个这个命令你应该很熟了,

netstat -pan | grep 9010
如果你稍微仔细一点,你会发现,用的都是netsta命令,事实上,netstat是一个比较通用的网络统计命令,几乎适用于所有现在流行的操作系统,无论是Linux,Window,还是其他Unix,或者Unix-like操作系统,而且用法基本一致。
下面是一个对Windows系统中netstat命令行参数的详细解释。
格式:
netstat [-a] [-e] [-n] [-o] [-p Protocol] [-b] [-r] [-s] [-v] [Interval]
参数说明:
-a 显示所有连接和监听端口。
-n 以数字形式显示地址和端口号。

-o 显示与每个连接相关的所属进程 ID。
-p 在Windows系统中,该选项用于指定默认情况的子集。proto 显示 proto 指定的协议的连接;proto 可以是下列协议之一: TCP、UDP、TCPv6 或 UDPv6。
如果与 -s 选项一起使用以显示按协议统计信息,proto 可以是下列协议之一:
IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP 或 UDPv6。


-b 显示包含于创建每个连接或监听端口的可执行组件。在某些情况下已知可执行组件拥有多个独立组件,并且在这些情况下; 包含于创建连接或监听端口的组件序列被显示。这种情况下,可执行组件名在底部的 [] 中,顶部是其调用的组件,等等,直到 TCP/IP 部分。注意此选项
可能需要很长时间,如果没有足够权限可能失败。

-e 显示以太网统计信息。此选项可以与 -s选项组合使用。


-s 显示按协议统计信息。默认地,显示 IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP 和 UDPv6 的统计信息。

-r 显示路由表。

-v 与 -b 选项一起使用时将显示包含于为所有可执行组件创建连接或监听端口的组件。

interval 重新显示选定统计信息,每次显示之间暂停时间间隔(以秒计)。按 CTRL+C 停止重新显示统计信息。如果省略,netstat 显示当前
配置信息(只显示一次)

No comments:

Post a Comment