誰在占用本地端口：?
上面介紹的netstat -a命令只能查詢出當前哪個端口被使用，無法找到究竟是什么程序在使用相應的端口。這樣就為我們找出***帶來的麻煩，如果發現某個可疑端口被占用的話，究竟是有用的程序在使用他還是感染的***或黑軟在占用呢？所以說找出某個端口是由哪個程序調用的才是防范未知***和黑軟的關鍵。

方法很簡單我們使用netstat -a -o -b命令即可，同樣在命令行模式輸入前面的多參數命令。系統會多顯示出一列，該列名為PID，也就是告訴我們是哪個PID在使用相應的端口，當然對于那些多個程序注入到同一個進程PID的情況也可以通過此命令查詢出來，在每個連接的最后會顯示出PID對應的文件名。（如圖4）



從圖4我們可以看出，第一行的連接是由PID 1276調用的，他實際上是由五個文件發起連接而成的，主程序為svchost.exe，連接過程中調用了系統文件夾c:\windows\system32下的四個DLL動態鏈接庫文件。通過這個命令我們就可以將那些使用DLL注入方式隱藏自己的***和黑軟揪出來了。

在執行netstat -a -o -b命令后，系統會不停的監視網絡連接情況，查詢出調用某連接某端口的程序，顯示出該程序調用的所有DLL文件。如果在顯示過程中我們想終止的話，這需要執行ctrl+c即可。

netstat -a -o -b命令是上面介紹的netstat -a命令的擴展，他不僅僅幫助我們清楚的了解當前系統端口被使用的情況，還進一步找出了哪個程序在調用相應的端口，為我們找出可疑端口，判斷可疑進程，發現可疑程序提供了有力保障。即使是使用DLL注入方式隱藏的***也可以通過此方法找出來。

如：
解決：在cmd命令窗口輸入netstat -abn ->c:/port80.txt 然后到c盤port80.txt文件中找到占用80端口的程序pid，記下pid。打開任務管理器，點擊“查看”/選擇列，勾選“PID(進程標識符)”，然后單擊“進程”標簽，找到80端口對應的pid，就可以看到是那個程序占用的了，更改這個程序的port，或結束該進程即可。

轉載于:https://blog.51cto.com/huyusheng/1925323

總結

以上是生活随笔為你收集整理的windows下看端口占用的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。