查埠80
㈠ 怎麼查看80埠被什麼軟體佔用,什麼軟體在佔用80埠
經常出現的是迅雷軟體佔用80埠,解決方法:
1. 迅雷->工具->配置->BT/埠配置.已經可內以看到迅雷的默容認TCP埠了:80
2. 圖方便就點」隨機生成」,高人就自定義埠去吧.
1. 在cmd下用netstat -ano命令查詢埠佔用程序的PID.臨沂招聘
2. Ctrl+Alt+Del 開」任務管理器」查看PID(如果沒有PID的話,就在查看->選擇列->選擇PID)第二種方法打開命令提示符(方法2:點「開始」—「運行」,輸入「cmd」 命令,出現窗口,輸入netstat -abn ->c:/port80.txt,然後打開c盤port80.txt文件中,找到佔用80埠的程序的pid,記下pid。同時按下 Ctrl+Alt+Delete打開任務管理器,切換到進程選項卡,點擊「查看」—「選擇列…」,勾選 「PID(進程標識符)」,按確定,然後在進程選項卡中找到80埠對應的pid,就可以看到是那個程序在佔用了。
迅雷里BT的默認TCP傳輸埠是80,最好把它改了,方法為:打開迅雷,點擊配置,點擊BT/埠設置,點擊「隨機生成」按鈕,按確定。
㈡ windows下如何查看80埠佔用【cmd下使用哪些命令查看80埠】
是被哪個進程佔用?如何終止等. 這里主要是用到windows下的DOS工具,點擊"開始"--"運行",輸入"cmd"後點擊確定按鈕,進入DOS窗口,接下來分別運行以下命令: >netstat -aon | findstr "80" Proto Local Address Foreign Address State PID TCP 0.0.0.0:80 0.0.0.0:0 LISTENING 3232 可以看出80埠被進程號為1688的程序佔用. >tasklist | findstr "3232" 圖像名 PID 會話名 會話# 內存使用 skynet.exe 3232 Console 0 2,800 K 很明顯,是skynet佔用了80埠;使得apache無法獲得80埠. 當然,並不是只有skynet.exe進程會佔用80埠,這只是我機器上的情況.如果你並不了解此進程是干什麼用的,千萬不要盲目地將其kill掉,最好先網路或Google搜索一下;當然如果你很了解它,並確定可以終止,那麼繼續下面的命令. >taskkill /pid 3232 /F 成功: 已終止 PID 為 3232 的進程。 如果你很熟悉此進程,並確定可以終止,那麼就直接使用上面的命令把PID為3232的進程終止.(這一步同樣可以在任務管理器中執行,skynet.exe就是任務管理器中的映像名稱,選中它,點擊"結束進程"即可) >tasklist | findstr "3232" 再次確認是否成功終止,如果成功終止此次執行命令後應返回空. 當然最直接的辦法是:進入控制面版-添加刪除程序-卸載此程序即可 2、linux下如何查看80埠佔用情況?是被哪個進程佔用?
㈢ 怎麼判斷80埠是否開啟
1、打開電腦的開始菜單,直接找到運行進行點擊。
㈣ 開放的埠80是什麼怎樣查
計算機「埠」是英文port的義譯,可以認為是計算機與外界通訊交流的出口。其中硬體領域的埠又稱介面,如:USB埠、串列埠等。軟體領域的埠一般指網路中面向連接服務和無連接服務的通信協議埠,是一種抽象的軟體結構,包括一些數據結構和I/O(基本輸入輸出)緩沖區。
按埠號可分為3大類:
(1)公認埠(Well Known Ports):從0到1023,它們緊密綁定(binding)於一些服務。通常這些埠的通訊明確表明了某種服務的協議。例如:80埠實際上總是HTTP通訊。
(2)注冊埠(Registered Ports):從1024到49151。它們鬆散地綁定於一些服務。也就是說有許多服務綁定於這些埠,這些埠同樣用於許多其它目的。例如:許多系統處理動態埠從1024左右開始。
(3)動態和/或私有埠(Dynamic and/or Private Ports):從49152到65535。理論上,不應為服務分配這些埠。實際上,機器通常從1024起分配動態埠。但也有例外:SUN的RPC埠從32768開始。
一些埠常常會被黑客利用,還會被一些木馬病毒利用,對計算機系統進行攻擊,以下是計算機埠的介紹以及防止被黑客攻擊的簡要辦法。
8080埠
埠說明:8080埠同80埠,是被用於WWW代理服務的,可以實現網頁瀏覽,經常在訪問某個網站或使用代理伺服器的時候,會加上「:8080」埠號,比如http://www.cce.com.cn:8080。
埠漏洞:8080埠可以被各種病毒程序所利用,比如Brown Orifice(BrO)特洛伊木馬病毒可以利用8080埠完全遙控被感染的計算機。另外,RemoConChubo,RingZero木馬也可以利用該埠進行攻擊。
操作建議:一般我們是使用80埠進行網頁瀏覽的,為了避免病毒的攻擊,我們可以關閉該埠。
埠:21
服務:FTP
說明:FTP伺服器所開放的埠,用於上傳、下載。最常見的攻擊者用於尋找打開anonymous的FTP伺服器的方法。這些伺服器帶有可讀寫的目錄。木馬Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所開放的埠。
埠:22
服務:Ssh
說明:PcAnywhere建立的TCP和這一埠的連接可能是為了尋找ssh。這一服務有許多弱點,如果配置成特定的模式,許多使用RSAREF庫的版本就會有不少的漏洞存在。
埠:23
服務:Telnet
說明:遠程登錄,入侵者在搜索遠程登錄UNIX的服務。大多數情況下掃描這一埠是為了找到機器運行的操作系統。還有使用其他技術,入侵者也會找到密碼。木馬Tiny Telnet Server就開放這個埠。
埠:25
服務:SMTP
說明:SMTP伺服器所開放的埠,用於發送郵件。入侵者尋找SMTP伺服器是為了傳遞他們的SPAM。入侵者的帳戶被關閉,他們需要連接到高帶寬的E-MAIL伺服器上,將簡單的信息傳遞到不同的地址。木馬Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都開放這個埠。
埠:80
服務:HTTP
說明:用於網頁瀏覽。木馬Executor開放此埠。
埠:102
服務:Message transfer agent(MTA)-X.400 over TCP/IP
說明:消息傳輸代理。
埠:109
服務:Post Office Protocol -Version3
說明:POP3伺服器開放此埠,用於接收郵件,客戶端訪問伺服器端的郵件服務。POP3服務有許多公認的弱點。關於用戶名和密碼交 換緩沖區溢出的弱點至少有20個,這意味著入侵者可以在真正登陸前進入系統。成功登陸後還有其他緩沖區溢出錯誤。
埠:110
服務:SUN公司的RPC服務所有埠
說明:常見RPC服務有rpc.mountd、NFS、rpc.statd、rpc.csmd、rpc.ttybd、amd等
埠:119
服務:Network News Transfer Protocol
說明:NEWS新聞組傳輸協議,承載USENET通信。這個埠的連接通常是人們在尋找USENET伺服器。多數ISP限制,只有他們的客戶才能訪問他們的新聞組伺服器。打開新聞組伺服器將允許發/讀任何人的帖子,訪問被限制的新聞組伺服器,匿名發帖或發送SPAM。
埠:135
服務:Location Service
說明:Microsoft在這個埠運行DCE RPC end-point mapper為它的DCOM服務。這與UNIX 111埠的功能很相似。使用DCOM和RPC的服務利用計算機上的end-point mapper注冊它們的位置。遠端客戶連接到計算機時,它們查找end-point mapper找到服務的位置。HACKER掃描計算機的這個埠是為了找到這個計算機上運行Exchange Server嗎?什麼版本?還有些DOS攻擊直接針對這個埠。
埠:137、138、139
服務:NETBIOS Name Service
說明:其中137、138是UDP埠,當通過網上鄰居傳輸文件時用這個埠。而139埠:通過這個埠進入的連接試圖獲得NetBIOS/SMB服務。這個協議被用於windows文件和列印機共享和SAMBA。還有WINS Regisrtation也用它。
埠:161
服務:SNMP
說明:SNMP允許遠程管理設備。所有配置和運行信息的儲存在資料庫中,通過SNMP可獲得這些信息。許多管理員的錯誤配置將被暴露在Internet。Cackers將試圖使用默認的密碼public、private訪問系統。他們可能會試驗所有可能的組合。SNMP包可能會被錯誤的指向用戶的網路
http://www.e800.com.cn/articles/386/1098085325309.html
每一項服務都對應相應的埠,比如眾如周知的WWW服務的埠是80,smtp是25,ftp是21,win2000安裝中默認的都是這些服務開啟的。對於個人用戶來說確實沒有必要,關掉埠也就是關閉無用的服務。 「控制面板」的「管理工具」中的「服務」中來配置。
1、關閉7.9等等埠:關閉Simple TCP/IP Service,支持以下 TCP/IP 服務:Character Generator, Daytime, Discard, Echo, 以及 Quote of the Day。
2、關閉80口:關掉WWW服務。在「服務」中顯示名稱為"World Wide Web Publishing Service",通過 Internet 信息服務的管理單元提供 Web 連接和管理。
3、關掉25埠:關閉Simple Mail Transport Protocol (SMTP)服務,它提供的功能是跨網傳送電子郵件。
4、關掉21埠:關閉FTP Publishing Service,它提供的服務是通過 Internet 信息服務的管理單元提供 FTP 連接和管理。
5、關掉23埠:關閉Telnet服務,它允許遠程用戶登錄到系統並且使用命令行運行控制台程序。
6、還有一個很重要的就是關閉server服務,此服務提供 RPC 支持、文件、列印以及命名管道共享。關掉它就關掉了win2k的默認共享,比如ipc$、c$、admin$等等,此服務關閉不影響您的共他操作。
7、還有一個就是139埠,139埠是NetBIOS Session埠,用來文件和列印共享,注意的是運行samba的unix機器也開放了139埠,功能一樣。以前流光2000用來判斷對方主機類型不太准確,估計就是139埠開放既認為是NT機,現在好了。 關閉139口聽方法是在「網路和撥號連接」中「本地連接」中選取「Internet協議(TCP/IP)」屬性,進入「高級TCP/IP設置」「WINS設置」裡面有一項「禁用TCP/IP的NETBIOS」,打勾就關閉了139埠。 對於個人用戶來說,可以在各項服務屬性設置中設為「禁用」,以免下次重啟服務也重新啟動,埠也開放了。
每一項服務都對應相應的埠,比如眾如周知的WWW服務的埠是80,smtp是25,ftp是21,win2000安裝中默認的都是這些服務開啟的。對於個人用戶來說確實沒有必要,關掉埠也就是關閉無用的服務。
「控制面板」的「管理工具」中的「服務」中來配置。
1、關閉7.9等等埠:關閉Simple TCP/IP Service,支持以下 TCP/IP 服務:Character Generator, Daytime, Discard, Echo, 以及 Quote of the Day。
2、關閉80口:關掉WWW服務。在「服務」中顯示名稱為"World Wide Web Publishing Service",通過 Internet 信息服務的管理單元提供 Web 連接和管理。
3、關掉25埠:關閉Simple Mail Transport Protocol (SMTP)服務,它提供的功能是跨網傳送電子郵件。
4、關掉21埠:關閉FTP Publishing Service,它提供的服務是通過 Internet 信息服務的管理單元提供 FTP 連接和管理。
5、關掉23埠:關閉Telnet服務,它允許遠程用戶登錄到系統並且使用命令行運行控制台程序。
6、還有一個很重要的就是關閉server服務,此服務提供 RPC 支持、文件、列印以及命名管道共享。關掉它就關掉了win2k的默認共享,比如ipc$、c$、admin$等等,此服務關閉不影響您的共他操作。
7、還有一個就是139埠,139埠是NetBIOS Session埠,用來文件和列印共享,注意的是運行samba的unix機器也開放了139埠,功能一樣。以前流光2000用來判斷對方主機類型不太准確,估計就是139埠開放既認為是NT機,現在好了。
關閉139口聽方法是在「網路和撥號連接」中「本地連接」中選取「Internet協議(TCP/IP)」屬性,進入「高級TCP/IP設置」「WINS設置」裡面有一項「禁用TCP/IP的NETBIOS」,打勾就關閉了139埠。
對於個人用戶來說,可以在各項服務屬性設置中設為「禁用」,以免下次重啟服務也重新啟動,埠也開放了。
我們一般採用一些功能強大的反黑軟體和防火牆來保證我們的系統安全,但是有些用戶不具備上述條件。怎麼辦呢?下面就介紹一種簡易的辦法——通過限制埠來幫助大家防止非法入侵。
非法入侵的方式
簡單說來,非法入侵的方式可粗略分為4種:
1、掃描埠,通過已知的系統Bug攻入主機。
2、種植木馬,利用木馬開辟的後門進入主機。
3、採用數據溢出的手段,迫使主機提供後門進入主機。
4、利用某些軟體設計的漏洞,直接或間接控制主機。
非法入侵的主要方式是前兩種,尤其是利用一些流行的黑客工具,通過第一種方式攻擊主機的情況最多、也最普遍;而對後兩種方式來說,只有一些手段高超的黑客才利用,波及面並不廣泛,而且只要這兩種問題一出現,軟體服務商很快就會提供補丁,及時修復系統。
因此,如果能限制前兩種非法入侵方式,就能有效防止利用黑客工具的非法入侵。而且前兩種非法入侵方式有一個共同點,就是通過埠進入主機。
埠就像一所房子(伺服器)的幾個門一樣,不同的門通向不同的房間(伺服器提供的不同服務)。我們常用的FTP默認埠為21,而WWW網頁一般默認埠是80。但是有些馬虎的網路管理員常常打開一些容易被侵入的埠服務,比如139等;還有一些木馬程序,比如冰河、BO、廣外等都是自動開辟一個您不察覺的埠。那麼,只要我們把自己用不到的埠全部封鎖起來,不就杜絕了這兩種非法入侵嗎?
限制埠的方法
對於個人用戶來說,您可以限制所有的埠,因為您根本不必讓您的機器對外提供任何服務;而對於對外提供網路服務的伺服器,我們需把必須利用的埠(比如WWW埠80、FTP埠21、郵件服務埠25、110等)開放,其他的埠則全部關閉。
這里,對於採用Windows 2000或者Windows XP的用戶來說,不需要安裝任何其他軟體,可以利用「TCP/IP篩選」功能限制伺服器的埠。具體設置如下:
1、右鍵點擊「網上鄰居」,選擇「屬性」,然後雙擊「本地連接」(如果是撥號上網用戶,選擇「我的連接」圖標),彈出「本地連接狀態」對話框。
2、點擊[屬性]按鈕,彈出「本地連接屬性」,選擇「此連接使用下列項目」中的「Internet協議(TCP/IP)」,然後點擊[屬性]按鈕。
3、在彈出的「Internet協議(TCP/IP)」對話框中點擊[高級]按鈕。在彈出的「高級TCP/IP設置」中,選擇「選項」標簽,選中「TCP/IP篩選」,然後點擊[屬性]按鈕。
4、在彈出的「TCP/IP篩選」對話框里選擇「啟用TCP/IP篩選」的復選框,然後把左邊「TCP埠」上的「只允許」選上(請見附圖)。
這樣,您就可以來自己添加或刪除您的TCP或UDP或IP的各種埠了。
添加或者刪除完畢,重新啟動機器以後,您的伺服器就被保護起來了。
如果只上網瀏覽的話,可以不添加任何埠。但是要利用一些網路聯絡工具,比如OICQ的話,就要把「4000」這個埠打開,同理,如果發現某個常用的網路工具不能起作用的時候,請搞清它在您主機所開的埠,然後在「TCP/IP篩選」中添加埠即可。
參考資料:http://blog.wxe.net/user1/210/archives/2005/3327.shtml
㈤ 80埠 查看命令
Netstat
這個命令可以加一些參數:
-n 顯示IP地址和埠的數目。
-S 顯示每個協議的連接狀態。
-a 顯示所有的連接和監聽埠。(服務所有連接通常不顯示的)
-e 顯示太網的連接狀態。最好與-s合用。
-P PROTO 顯示特定的協議連接狀態。
顯示:
Proto Local Address Foreign Address State
TCP 192.168.14.246:1148 61.152.160.154:80 ESTABLISHED
TCP 192.168.14.246:1180 222.137.116.47:80 ESTABLISHED
TCP 192.168.14.246:1181 222.137.116.47:80 ESTABLISHED
TCP 192.168.14.246:1182 159.226.202.59:80 ESTABLISHED
TCP 192.168.14.246:1183 207.46.198.60:80 TIME_WAIT
不用說都看得懂吧:>>> 主要注意state;個人覺得這個命令好用:>>>相比之下非常方便,當然也有用X-NetStat Professional,或者netxray這些專業軟體的.我比較LIKE 直接DOS命令:>>方面,系統自帶;這個東東在WEB等伺服器上如果遭到攻擊用的時候比較多:> ,排除法
下面是專業網路設備上的一些方法,:>>
在路由器上我們可以用show tcp brief all在路由器R1上telnet R1後可以看到如下顯示:
R1#sh tcp bri all
TCB Local Address Foreign Address (state)
007736F4 6.6.125.1.11011 6.6.5.5.23 ESTAB
在命令輸出顯示的界面中可以清楚的看到顯示本地埠11011連到目的埠23。
幾個常用的網路測試命令:
#ping
#show interface 查看埠狀態
#show static 查看靜態地址映射
㈥ 如何查看80埠是否被佔用
依次點擊:開始-運行,在運行輸入框中,輸入cmd,然後點確定。
在彈出的dos輸入框中輸入netstat -nao,並回車
㈦ 如何查看80埠
怎麼查看80埠是否被別的程序佔用。怎麼關掉佔用80埠的程序? 80埠簡介 80埠是為HTTP(HyperText Transport Protocol)即超文本傳輸協議開放的,此為上網沖浪使用次數最多的協議,主要用於WWW(World Wide Web)即萬維網傳輸信息的協議。可以通過HTTP地址(即常說的「網址」)加「:80」來訪問網站,因為瀏覽網頁服務默認的埠號都是80,因此要輸入網址即可,不用輸入「:80」了。 關閉80埠 比如在Windows2000/XP中關閉SMTP服務的25埠,可以這樣做:首先打開「控制面板」,雙擊「管理工具」,再雙擊「服務」。接著在打開的服務窗口中找到並雙擊「SimpleMailTransferProtocol(SMTP)」服務,單擊「停止」按鈕來停止該服務,然後在「啟動類型」中選擇「已禁用」,最後單擊「確定」按鈕即可。這樣,關閉了SMTP服務就相當於關閉了對應的埠。 開啟80埠 如果要開啟該埠只要先在「啟動類型」選擇「自動」,單擊「確定」按鈕,再打開該服務,在「服務狀態」中單擊「啟動」按鈕即可啟用該埠,最後,單擊「確定」按鈕便可。 另外在網路連接屬性中,選擇「TCP/IP協議」屬性,打開高級TCP/IP設置,在選項的那個頁面打開TCP/IP篩選,在出現的設置窗口中也可以根據實現情況設置埠的打開和關閉,默認是未啟用TCP/IP篩選。 80埠擴展 有些木馬程序可以利用80埠來攻擊計算機的,例如Executor、RingZero等。
㈧ 怎樣查80埠是否被佔用
檢查80埠是否被佔用步驟:
在按鍵盤上的[win鍵+R],打開運行窗口,輸入CMD,點擊【確定】繼續
㈨ 怎麼查看80埠使用情況
大家在啟動伺服器時,有時正常啟動有時又啟動不了是怎麼回事呢??那為什麼關掉迅雷等軟體就又好了呢??現在就來給大家講解一下,這些埠如果被其他程序佔用就不能正常啟動,比如有時啟動時會提示WEB啟動失敗,其實就是80埠被佔用了,而迅雷等下載軟體恰恰就是佔用了80埠,關掉就行了。但有時迅雷等都沒有開也啟動不了,那就是別的東西佔用了,那怎麼辦呢?我來叫你查看埠並關掉的方法。1.在開始--運行 裡面輸入cmd點回車,會出現運行窗口。2.在提示符後輸入netstat -ano回車,找到tcp 80埠對應的pid,比如1484.3.ctrl+alt+del打開任務管理器,選進程,這里有很多正在運行的程序怎麼找?別急點上面的 查看--選擇列--在PID(進程標示符)前面打鉤。好了,下面的進程前面都有了PID號碼。這時上一步找到的PID就有用了,找到1484,比如PEER.EXE什麼的,結束進程吧。這時再開伺服器,看WEB可以啟動了!如上面的不清楚還有簡明的:假如我們需要確定誰佔用了我們的80埠1、Windows平台在windows命令行窗口下執行:C:\>netstat -aon|findstr "80"TCP 127.0.0.1:80 0.0.0.0:0 LISTENING 2448看到了嗎,埠被進程號為2448的進程佔用,繼續執行下面命令:C:\>tasklist|findstr "2448"thread.exe 2016 Console 0 16,064 K很清楚吧,thread佔用了你的埠,Kill it如果第二步查不到,那就開任務管理器,看哪個進程是2448,然後殺之即可。如果需要查看其他埠。
㈩ 怎麼查看80埠被什麼軟體佔用
開始--運行--cmd 進入命令提示符 輸入netstat -ano 即可看到所有連接的PID 之後在任務管理器中找到這個PID所對應的程序如果任務管理器中沒有PID這一項,可以在任務管理器中選"查看"-"選擇列"
經常,我們在啟動應用的時候發現系統需要的埠被別的程序佔用,如何知道誰佔有了我們需要的埠,很多人都比較頭疼,下面就介紹一種非常簡單的方法,希望對大家有用
假如我們需要確定誰佔用了我們的80埠
1、Windows平台
在windows命令行窗口下執行:
C:>netstat -aon|findstr "80"
TCP 0.0.0.0:80 0.0.0.0:0 LISTENING 2736
看到了嗎,埠被進程號為2736的進程佔用,繼續執行下面命令:
C:>tasklist|findstr "2736"
peer.exe 2016 Console 0 16,064 K
很清楚吧,thread佔用了你的埠,Kill it
如果第二步查不到,那就開任務管理器,看哪個進程是2736,然後殺之即可。
peer.exe這東西是RaySource網盤下載軟體里的進程,很討厭
如果需要查看其他埠。把 80 改掉即可
以下文章主要以80埠號為例,如果想知道其他的埠號也可以使用該方法..........................
1、在windows下如何查看80埠佔用情況?是被哪個進程佔用?如何終止等.
這里主要是用到windows下的DOS工具,點擊"開始"--"運行",輸入"cmd"後點擊確定按鈕,進入DOS窗口,接下來分別運行以下命令:
>netstat -aon | findstr "80"
Proto Local Address Foreign Address State PID
==== ============ ============== ========== ======
TCP 0.0.0.0:80 0.0.0.0:0 LISTENING 1688
可以看出80埠被進程號為1688的程序佔用.
>tasklist | findstr "1688"
圖像名 PID 會話名 會話# 內存使用
========================= ====== ================ ======== ============
inetinfo.exe 1688 Console 0 2,800 K
很明顯,是inetinfo佔用了80埠;inetinfo.exe主要用於支持微軟Windows IIS網路服務的除錯,這個程序對你系統的正常運行是非常重要的.
當然,並不是只有inetinfo.exe進程會佔用80埠,這只是我機器上的情況.如果你並不了解此進程是干什麼用的,千萬不要盲目地將其kill掉,最好先網路或Google搜索一下;當然如果你很了解它,並確定可以終止,那麼繼續下面的命令.
>taskkill /pid 1688 /F
成功: 已終止 PID 為 1688 的進程。
如果你很熟悉此進程,並確定可以終止,那麼就直接使用上面的命令把PID為1688的進程終止.(這一步同樣可以在任務管理器中執行,inetinfo.exe就是任務管理器中的映像名稱,選中它,點擊"結束進程"即可)
>tasklist | findstr "1688"
再次確認是否成功終止,如果成功終止此次執行命令後應返回空.
2、linux下如何查看80埠佔用情況?是被哪個進程佔用?如何終止等
查詢埠是否被佔用,被哪個進程佔用有兩種方式:1、netstat -anl | grep "80" ;2、lsof -i:80
終止進程的方式:kill pid