Windows 2003 系统监听或开放端口|江阴雨辰互联

2023年6月24日发(作者：)

快速发现 Windows 系统监听或开放端口

通常情况下，如果想发现所有已经使用的和正在监听的端口，我们可以使用netstat命令。 netstat并非一个端口扫描工具，如果你想扫描计算机开放了哪些端口的话，建议使用本文介绍的方法。

Netstat命令基础

Netstat命令主要用于显示协议统计信息和当前 TCP/IP 网络连接。

其格式如下：

NETSTAT [-a] [-b] [-e] [-n] [-o] [-p proto] [-r] [-s] [-v] [interval]

下面简单说明各个参数的含义：

-a 显示所有连接和监听端口。

-b 显示包含于创建每个连接或监听端口的可执行组件。在某些情况下已知可执行组件拥有多个独立组件，并且在这些情况下包含于创建连接或监听端口的组件序列被显示。这种情况下，可执行组件名在底部的 [] 中，顶部是其调用的组件，等等，直到 TCP/IP 部分。注意此选项可能需要很长时间，如果没有足够权限可能失败。

-e 显示以太网统计信息。此选项可以与 -s选项组合使用。

-n 以数字形式显示地址和端口号。

-o 显示与每个连接相关的所属进程 ID。

-p proto 显示 proto 指定的协议的连接；proto 可以是下列协议之一: TCP、UDP、TCPv6 或UDPv6。如果与 -s 选项一起使用以显示按协议统计信息，proto 可以是下列协议之一: IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP 或 UDPv6。 -r 显示路由表。

-s 显示按协议统计信息。默认地，显示 IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP 和 UDPv6 的统计信息；-p 选项用于指定默认情况的子集。

-v 与 -b 选项一起使用时将显示包含于为所有可执行组件创建连接或监听端口的组件。

interval 重新显示选定统计信息，每次显示之间暂停时间间隔(以秒计)。按 CTRL+C

停止重新显示统计信息。如果省略，netstat 显示当前配置信息(只显示一次)。

使用Netstat发现计算机上的监听或开放端口

打开命令提示符窗口，并键入：

C:WINDOWS>netstat -an |find /i "listening"

如果用户想要将显示结果存到一个文件中（通常是文本文件）,以备日后参考，可以使用重定向命令，如“>”或“>>”：

netstat -an |find /i "listening" > c:

我们可以将“listening”改为“established”，查看一下计算机到底通过哪些端口通信：

C:WINDOWS>netstat -an |find

/i "established"

注意：在Windows XP和Windows Server2003中，如果用户要得到与每个连接相关的所有自有进程的ID列表,可以输入执行“NETSTAT -O”：

C:WINDOWS>netstat -ao |find /i "listening"

TCP pro1:epmap :0 LISTENING

860

TCP pro1:microsoft-ds :0

LISTENING 4

TCP pro1:1025 :0 LISTENING

908

TCP pro1:1084 :0 LISTENING 596

TCP pro1:2094 :0 LISTENING

596

TCP pro1:3389 :0 LISTENING

908

TCP pro1:5000 :0 LISTENING

1068

用户可以访问/download_free_reskit_.

使用PULIST来找到PID和使用它的进程。例如，我们可能会发现计算机在TCP端口80上有一个与远程IP地址的连接,但是计算机上并没有打开Internet Explorer或其它的浏览器窗口。为了查看到底是什么进程在使用

这个会话，我们使用如下的命令：

C:WINDOWS>netstat -no

Active Connections

Proto Local Address Foreign Address State PID

TCP 192.168.0.100:2496 212.179.4.7:80

ESTABLISHED 1536

然后使用带有“FIND”参数的“PULIST”命令：

C:WINDOWS>pulist |find /i "1536"

Process PID User

LUCOMS~ 1536 DPETRIdanielp

可以看出， DANIELP在运行着 LUCOMS~,这是Symantec Live Update进程。

要查看所有打开的、已建立的、关闭的以及使用的端口,可以使用如下的命令：

C:WINDOWS>netstat -a

在Windows XP或2003中，我们可以使用-o开关：

C:WINDOWS>netstat -ao

2003端口集大全

以下是win2003SP1企业版SCW查看器下的端口集大全。解释的简单易懂。2003SP1企业版2005年三月二十四日发布，端口集也裹括了2005年以前所有微软相关系统服务产品通信的端口路径。

端口

7 (Echo)

描述: Echo 用接收到的数据进行响应。

详细信息: 此协议很少使用。

协议: TCP, UDP

9 (Discard)

描述: Discard 丢弃接收到的所有消息，而不发出响应或确认。

详细信息: 此协议很少使用。

协议: TCP, UDP

13 (Daytime)

描述: Daytime 用来返回包含时间、日期、月份、年份以及时区的消息。

详细信息: 此协议很少使用。

协议: TCP, UDP

17 (Quotd)

描述: Quotd 从 %windir%system32driversetcquotes 返回了一个引用。

详细信息: 此协议很少使用。

协议: TCP, UDP

19 (Chargen)

描述: 字符生成器(chargen)用来向连接的用户返回字符流。

详细信息: 此协议很少使用。

协议: TCP, UDP 20 (FTP 数据信道(普通模式))

20 (FTP 数据信道(普通模式))

描述: TFTP 数据信道用来在 FTP 客户端和服务器之间传输文件和目录列表。

详细信息: 使用普通模式 FTP 时，服务器使用 TCP 端口 20，并从此端口初始化建立 FTP 数据信道。如果使用被动模式 FTP，服务器使用动态分配的端口用于 FTP 数据信道，并且客户端初始化到该端口的连接。

协议: TCP

21 (FTP 命令信道)

描述: FTP 命令信道用来在 FTP 客户端和服务器之间传输命令和结果。

详细信息: FTP 命令信道用于普通模式和被动模式 FTP。

协议: TCP

23 (Telnet)

描述: 允许 Telnet 客户端远程访问服务器上的命令提示。

协议: TCP, UDP

25 (SMTP)

描述: 简单邮件交换协议(SMTP)用来在服务器之间交换邮件。

协议: TCP, UDP

42 (WINS 复制)

描述: 允许 Windows Internet 名称服务(WINS)服务器与其他 WINS 服务器复制 WINS 数据。

详细信息: 例如，WINS 复制伙伴可以使用此端口告诉此 WINS 服务器下载在远程 WINS 服务器上已更新的数据。

协议: TCP

53 (DNS)

描述: 域名系统(DNS)协议允许客户端使用好记的名称来定位 IP 网络上的计算机和其他资源。详细信息: DNS 在此端口上侦听传入的查找和区域传送请求。

协议: TCP, UDP

67 (DHCP 服务器)

描述: 动态主机配置协议(DHCP)为 DHCP 客户端提供 IP 地址和其他配置信息。

协议: UDP

69 (TFTP)

描述: 普通文件传输协议(TFTP)是一个文件传输协议，为支持无盘启动环境设计。

详细信息: 初始化 TFTP 的请求被发送到此端口。不过，TFTP 响应来自动态分配的高端口，并且 TFTP

通讯提醒在客户端和服务器选定的动态端口之间发生。

协议: UDP

80 (HTTP)

描述: 超文本传输协议(HTTP)由 Web 使用。

详细信息: 虽然绝大多数 HTTP 服务器使用端口 80，但这不是必须的。例如，HTTP 代理服务器经常使用端口 8080，并且基于 web 的管理通常在高于服务被管理的端口上执行(例如，81 用来管理 web 服务器， 8081 用来管理代理服务器)。

协议: TCP

88 (Kerberos)

描述: Kerberos 是 Windows 2000 以及更高版本的主要身份验证协议。

详细信息: 运行 Windows 2000 和更高版本的客户端使用 Kerberos 来登录并为访问其他服务器检索票证。

协议: TCP, UDP

110 (POP3)

描述: 邮局协议(POP)允许客户端下载邮件。

协议: TCP 119 (NNTP)

119 (NNTP)

描述: 网络新闻传输协议(NNTP)用来管理投递到 Usenet 新闻组的新闻文章。

协议: TCP

123 (NTP)

描述: 用来为使用网络时间协议(NTP)的网络客户端提供时间同步。

详细信息: 在 Windows 网络中，域控制器通常提供此功能。

协议: UDP

135 (RPC 终结点映射程序/DCOM)

描述: 此端口被远程过程调用(RPC)终结点映射程序使用，以允许 RPC 客户端发现它们的 RPC 服务器在侦听的端口。此端口也由 DCOM 用于远程激活、引用计数管理和客户端回拨界面解析。

详细信息: 如果您允许一个使用 TCP/IP 协议序列并用 RPC 终结点映射程序注册的 RPC 应用程序，Windows 防火墙将自动打开此端口，即使您不明确启用此端口。

协议: TCP

135 (UDP 上的 RPC 终结点映射程序)

描述: 远程过程调用(RPC)终结点映射程序使用此端口允许使用 UDP 的 RPC 客户端发现其 RPC 服务器正在侦听的端口。

协议: UDP

137 (NetBIOS 名称服务)

描述: NetBIOS 名称服务协议在非 DNS 网络上提供主机名到地址的转换。

详细信息: 为 WINS 服务器和浏览器服务器打开此端口。同时，为在 WINS 环境或依赖于基于广播的

NetBIOS 名称解析的环境中的服务器打开此端口。在 WINS 环境中的服务器需要打开此端口，在冲突注册和名称释放请求中保护它们的名称。如果此服务器在所有 WINS 服务器中都有一个静态项目，这是可以避免的。

协议: TCP, UDP 138 (NetBIOS 数据报服务)

138 (NetBIOS 数据报服务)

描述: NetBIOS 数据报服务为 NetBIOS 应用程序提供无连接的事务支持。

详细信息: 打开此端口以接受来自 NetBIOS 应用程序的入站数据报，例如 Messenger 服务或 Windows

浏览器。

协议: UDP

139 (NetBIOS 会话服务)

描述: NetBIOS 会话服务为 NetBIOS 应用程序提供无连接的事务支持。

详细信息: 不要打开此端口，除非您需要支持来自运行 Windows NT Server 4.0，Windows Millennium

Edition，Windows 98 或 Windows 95 的客户端的 Microsoft Windows 网络(SMB)连接。

协议: TCP

143 (IMAP4)

描述: 允许 Internet 邮件访问协议(IMAP4)客户端连接并检索邮件。

协议: TCP

161 (SNMP)

描述: 允许简单网络管理协议(SNMP)管理站监视并控制服务器。

协议: UDP

162 (SNMP 陷阱)

描述: 允许服务器接收来自简单网络管理协议(SNMP)设备的陷阱。

协议: UDP

389 (LDAP)

描述: 轻型目录访问协议(LDAP)是客户端访问 Active Directory 以获得用户信息、电子邮件地址、服务、以及其他信息的主要方法。

协议: TCP 389 (LDAP 发现)

389 (LDAP 发现)

描述: 轻型目录访问协议(LDAP)发现允许客户端使用通过 UDP 的 LDAP 发现 Active Directory 服务器。

协议: UDP

443 (HTTPS)

描述: HTTPS 是从超文本传输协议(HTTP)演变来的，使用安全套接字层(SSL)为 Web 通讯提供安全(完整性、加密和身份验证)。

详细信息: HTTPS 服务器要求公钥证书。

协议: TCP

445 (SMB)

描述: 服务器消息块(SMB)协议由一些 Microsoft Windows 网络操作使用，包括文件共享，打印机共享和远程管理。

协议: TCP

464 (Kerberos 密码更改)

描述: Kerberos 密码更改允许用户安全地更改他们的密码。

协议: TCP, UDP

515 (LPR)

描述: Line Printer Remote (LPR)协议支持网络打印。

详细信息: LPR 通常用于 Unix 环境。Windows 打印不需要它。

协议: TCP

548 (TCP/IP 上的 AFP (Apple 文件协议))

描述: 用于 Macintosh 角色的文件服务器需要此端口。

协议: TCP 554 (RTSP)

554 (RTSP)

描述: 实时流协议(RTSP)是一个控制协议，为数字媒体流提供类似 VCR 的功能。

协议: TCP

563 (SSL 上的 NNTP)

描述: NNTPS 是从网络新闻传输协议(NNTP)中变化出来的，它使用安全套接字层(SSL)来加密 Usenet 新闻通讯。

协议: TCP

636 (通过 SSL 的 LDAP)

描述: 轻型目录访问协议(LDAP)可以使用安全套接字层(SSL)为 LDAP 通讯提供加密和双向的身份验证。

协议: TCP

691 (Exchange Routing Link State Algorithm)

描述: 允许 Microsoft Exchange 路由引擎检索链接状态信息。

详细信息: 链接状态信息用于路由消息，并且路由表需要定期更新。

协议: TCP

993 (IMAP4 over SSL)

描述: 允许 Internet 邮件访问协议(IMAP4)客户端使用安全套接字层(SSL)协议连接并检索邮件。

协议: TCP

995 (SSL 上的 POP3)

描述: 通过 SSL 的邮局协议(POP)是 POP3 的一个安全变化，使用安全套接字层(SSL)来加密下载的邮件。

协议: TCP

1270 (MOM)

1270 (MOM) 描述: 用于从 MOM 代理接收性能和事件数据。

协议: TCP, UDP

1433 (SQL over TCP)

描述: 此端口允许用 TCP/IP 套接字网络库配置的 SQL 客户端使用 TCP/IP 上的 Windows 套接字与

SQL Server 通讯。

协议: TCP

1434 (SQL Server Resolution Service)

描述: 此端口允许客户端发现一个特定 SQL Server 实例正在侦听的 TCP 终结点。

详细信息: 如果 SQL 客户端不了解 SQL Server 所侦听的网络协议终结点的详细信息，请打开此端口。

协议: UDP

1477 (SNA Server)

描述: 允许 HIS 客户端与 HIS 服务器建立应用程序会话。

协议: TCP

1478 (SNA Base)

描述: 允许 HIS 客户端与 HIS 服务器建立发起连接。

协议: TCP

1478 (SNA Base)

描述: 用于主机集成服务器和服务器通信。

协议: UDP

1645 (RADIUS 身份验证(旧版))

描述: 用来接受来自使用早期版本的远程验证拨号用户服务(RADIUS)协议的远程访问服务器的身份验证请求。

详细信息: 此旧版的 RADIUS 端口已经被使用。

协议: UDP 1646 (RADIUS 计帐(旧版))

1646 (RADIUS 计帐(旧版))

描述: 用于从使用早期版本的远程身份验证拨号用户服务(RADIUS)协议的远程访问服务器接受计帐通知，例如谁已登录。

详细信息: 此旧版的 RADIUS 端口已经被使用。

协议: UDP

1717 (NLBS 远程控制(旧版))

描述: 允许网络负载平衡服务(NLBS)接受来自运行于 Windows 2000 以前的计算机上的群集控制程序的远程控制命令。

详细信息: 如果您选择此选项，请确认此端口被边界防火墙阻止。

协议: UDP

1755 (MMS)

描述: Microsoft Media Server (MMS)协议用于流式数字媒体。

详细信息: 典型的 MMS 会话使用 TCP 端口 1755 来检索媒体控制命令，使用 UDP 端口 1755 来检索重传请求。媒体流自身通常通过一个来自端口 2460 的独立 UDP 连接传递。

协议: TCP, UDP

1812 (RADIUS 身份验证)

描述: 用来接受来自使用远程验证拨号用户服务(RADIUS)协议的远程访问服务器的身份验证请求。

协议: UDP

1813 (RADIUS 记帐)

描述: 用于从使用远程身份验证拨号用户服务(RADIUS)协议的远程访问服务器接受计帐通知，例如谁已登录。

协议: UDP

2393 (OLAP Services 7.0)

2393 (OLAP Services 7.0) 描述: 此端口允许来自早期 OLAP 客户端版本(OLAP 服务 7.0)的连接。

协议: TCP

2394 (OLAP Services 7.0)

描述: 此端口允许来自早期 OLAP 客户端版本(OLAP 服务 7.0)的连接。

协议: TCP

2504 (NLBS 远程控制)

描述: 允许网络负载平衡服务(NLBS)接受来自运行于 Windows 2000 以前的计算机上的群集控制程序的远程控制命令。

详细信息: 如果您选择此选项，请确认此端口被边界防火墙阻止。

协议: UDP

2701 (SMS Remote Control (control))

描述: 此端口用于 SMS 远程控制会话的初始化设置和验证。

协议: TCP, UDP

2702 (SMS Remote Control (data))

描述: 此端口用于传送 SMS 远程控制数据。

协议: TCP, UDP

2703 (SMS Remote Chat)

描述: SMS 远程聊天功能需要此端口。

协议: TCP, UDP

2704 (SMS Remote File Transfer)

描述: SMS 远程文件传送功能需要此端口。

协议: TCP, UDP 2725 (SQL Analysis Services)

2725 (SQL Analysis Services)

描述: 此端口允许访问 SQL 分析服务。

详细信息: 如果安装了 Internet 信息服务(IIS)，SQL 分析服务也支持通过 HTTP 和 HTTPS 的访问。

协议: TCP

2883 (AirSync Notification)

描述: Exchange 前端和后端服务器需要这个端口使用 AirSync 功能。

协议: UDP

3268 (全局编录)

描述: 全局编录协议允许客户端搜索跨多个域的 Active Directory 信息。

详细信息: 全局编录协议与轻型目录访问协议(LDAP)类似，但是搜索和范围语法不同，因此使用不同的端口号。

协议: TCP

3269 (通过 SSL 的全局编录)

描述: 通过 SSL 的全局编录使用安全套接字层(SSL)为全局编录通讯提供加密和双向的身份验证。

协议: TCP

3343 (群集服务)

描述: 用于群集内通讯，包括检测通讯(检测节点故障)。

协议: UDP

3389 (远程桌面协议)

描述: 远程桌面协议(RDP)允许客户端为应用程序共享、远程桌面和远程协助与终端服务器通讯。

协议: TCP

4011 (BINL)

描述: PXE 客户端使用启动信息协商层(BINL)协议和 DHCP 来发现远程安装服务(RIS)服务器，以及到要加载的启动映像的路径。映像最后通过普通文件传输协议(TFTP)下载。

协议: UDP

5005 (RTCP)

描述: RTP 控制协议(RTCP)是实时传输协议(RTP)的控制协议。

协议: UDP

8098 (远程 Web 管理)

描述: 用于通过 SSL 的 Internet Information Server (IIS)的基于 web 的远程管理。

详细信息: 要使用此功能，请在浏览器的地址栏键入 servername:8098/。

协议: TCP

42424 ( 会话状态)

描述: 由 Web 应用程序使用，用来存储并检索会话状态。

协议: TCP

50002 (DRDA Resync)

描述: 用于重新同步跨 Windows 和分布式关系数据库结构(DRDA)服务器(如 DB2)的事务。

协议: TCP

51909 (ACS)

描述: 由审核收集服务器(ACS)使用，用来从分布式审核收集代理安全地收集审核数据。

协议: TCP

64131 (SCW 帮助器)

描述: 允许管理员远程请求服务器以确定特定服务正在侦听的端口。

详细信息: 安全配置向导(SCW)用户界面连接到此端口以检测 SCW 知识库中不包含的服务的端口。如果此端口未打开，SCW 策略创建工具将假定此服务未侦听。

协议: TCP

发布者：admin，转转请注明出处：http://www.yc00.com/news/1687576712a21539.html

Windows 2003 系统监听或开放端口

发表回复

评论列表（0条）

联系我们

400-800-8888

Windows 2003 系统监听或开放端口

相关推荐

发表回复

评论列表（0条）

联系我们

400-800-8888