如何查看本机打开的端口是被哪个程序使用的

xingke

在上网的过程中，我们的计算机难免会受到木马的入侵，一般的木马杀毒软件可以查出来，但比较新型或少见的就有可能被漏掉，因为一般的木马都会在计算机上打开某一个端口等待别人控制，所以通常的做发都是去分析端口来看是否有异常的程序，一般windows提供的netstat命令只能列出被打开的端口，所以如果要看是哪个程序占用了端口，有时候还不得不借助于第三方软件，如ActivePort或Fport等，但这些软件均需要安装才可以使用，较为麻烦。
其实在XP与Windows2003下，netstat 已经新增了一个-b的开关，用来指定同时列出端口所对应的程序。对我们分析是否中了木马或有异常的程序非常有用。只需要输入

netstat -anb

就可以实现fport或ActivePort的功能了，马上试试吧：）

oneday

-b的功能到是不知道 但我知道可以用 -ano 可以列出PID 然后在资源管理器中对应进程

zsswjm

學習中喲/:001

lonelygrain

把底下这段保存成bat文件
@echo off
color a
Title XP端口-进程查询
setlocal enabledelayedexpansion
echo ╔-                              -╗
echo   本机开放的端口及使用该端口的进程
echo ╚-                              -╝
echo ------------------------------------
echo          端口号           进程名称      
ECHO TCP协议:
::利用netstat命令找出使用TCP协议通信的端口，并将结果分割；
::将第二个参数(IP加端口)传给%%i，第五个参数(PID号)传给%%j;
for /F "usebackq skip=4 tokens=2,5" %%i in (`"netstat -ano -p TCP"`) do (
  call :Assoc %%i TCP %%j
  echo           !TCP_Port!           !TCP_Proc_Name!  
)

ECHO UDP协议:
for /F "usebackq skip=4 tokens=2,4" %%i in (`"netstat -ano -p UDP"`) do (  
  call :Assoc %%i UDP %%j
  echo           !UDP_Port!           !UDP_Proc_Name!
)
echo 按任意键退出
pause>nul

:Assoc
::对%1(第一个参数）进行分割，将第二个参数传给%%e。在本程序中，%1即为上面的%%i(形式为：IP:端口号)
for /F "tokens=2 delims=:" %%e in ("%1") do (
    set  %2_Port=%%e
  )
:: 查询PID等于%3(第三个参数)的进程，并将结果传给变量?_Proc_Name,?代表UDP或者TCP；
for /F "skip=2 usebackq delims=, tokens=1" %%a in (`"Tasklist /FI "PID eq %3" /FO CSV"`) do (
   ::%%~a表示去掉%%a外面的引号，因为上述命令的结果是用括号括起来的。  
   set %2_Proc_Name=%%~a
  )