如何查看端口被谁占用

Q1： linux如何查看端口被哪个进程占用

1）使用lsof命令
lsof是一个非常强大的linux工具，她被用来查找哪些程序使用了那些文件。在linux系统下，基本上所有的东西都可以被当作文件来用。socket当然也是一种文件了。所以lsof可以用来查找谁用了某一个端口。具体方法：
lsof -i :port_numbergrep "(LISTEN)"
-i是用来查找和网络相关的文件，":"号是必须的，它是标志你查找的是一个端口。port_number就是你要查找的端口号，譬如你要查找是否 有程序占用了oracle的监听端口1521,就可以使用lsof -i :1521 ｜grep "(LISTEN)"。如果有程序已经占用了，那么下面打印的第二个字段就是该程序的进程id，第一个字段是进程的名字。
如果只有losf -i :port_number可能会查到很多应用程序，但这些程序实际并没有占用你指定的端口，这些端口只是连接到本机器或者别的机器的该端口。所以要grep "(LISTEN)“，因为一个端口只可能被一个程序占用的，所以这种方法是可靠的。
2）使用netstat 命令
大家一定对这个命令比较熟悉了，可能你从没有想到用到来查找哪一个程序的占用了指定的端口。但是netstat -an 的确提供了这种功能。所以有问题了一定要想到先去查找man手册，不过说实话，某些man手册写得让中国人看不懂，那没有办法了，就googe或者 baidu一下吧。
执行man netstat命令，你会发现netstat 提供了'-p'的选项，这个选项的功能是告诉你哪个程序占用了该端口，但是她提供的形式比较古怪是以pid/process_name提供的。pid当然 是进程id了，process_name是进程的命令，中间以'/'号分隔。
和上面的原因一样，我们只查找listen的端口，netstat 给我们提供了-l的选项，这个选项不是默认的选项。
下面以1521端口来看怎么查找到该程序，我们使用下面的命令：
netstat -lnp|awk 'BEGIN{prt=":1521$"}{if ($4 ~ prt) print $0}'
在这里使用awk来匹配第4个字段的模式是为了避免误判。WWw.JIzHUBa.&com

Q2： windows如何查看端口被谁占用

netstat -aonfindstr 80
Proto Local Address Foreign Address State PID
==== ============ ============== ========== ======
TCP 0.0.0.0:80 0.0.0.0:0 LISTENING 1688
可以看出80端口被进程号为1688的程序占用.
tasklistfindstr 1688
图像名 PID会话名会话#内存使用
========================= ====== ================ ======== ============
inetinfo.exe 1688 Console 0 2,800 K
很明显,是inetinfo占用了80端口;inetinfo.exe主要用于支持微软Windows IIS网络服务的除错,这个程序对你系统的正常运行是非常重要的.
taskkill /pid 1688 /F
成功: 已终止 PID 为 1688 的进程。

Q3： 如何查看端口被是否被占用

利用命令查看端口及对应程序
利用 netstat 命令查看本机开放端口 netstat 是 windows 自带命令，用于查看系统开放的端口，主要参数只有 -a 和 -n ，前者表示显示所有连接和侦听端口，而后者表示以数字格式显示地址和端口号。
在 “ 命令提示符 ” 中输入 “ netstat -an ”, 即可显示本机所有开放端口。
其中 active connections 是指当前本机活动连接，
proto是指连接使用的协议名称
local address是本地计算机 IP 地址和连接正在使用的端口号
foreign address是指连接此端口的远程计算机的 IP 地址与端口号
state则表示 TCP 连接状态
注意如果后面的 UDP 协议有异常连接，则可能有木马正使用端口号，正处于监听状态，如冰河木马的默认监听端口号是 7626
利用 netstat 命令查找打开可疑端口的恶意程序
先用命令提示符 " netstat -ano " 命令显示端口状态，再在结果中找到可疑端口，然后根据其 PID 在输入 “ tasklist ” 命令显示中查找其对应程序，就可知道其程序名，进而查明程序的来源，采取适当的措施。
直接查看端口与程序 ( 以上两个命令的结合效果 )
在命令提示符后输入 “ netstat -anb ” 回车，即可显示所有端口及所对应的进程信息，用来查找木马非常方便
用第三方端口查看工具 FPORT
fport 是 foundstone 出品的一个用来查看系统所有打开 TCP/IP 和 UDP 端口，及它们对应程序的完整路径， PID 标识，进程名称等信息的小工具wwW.Ji‖zhuba.CoM