netstat命令以及用两种不同的方法关闭端口

linux关闭端口命令在linux中我们可以通过命令来启动和关闭端口，那么具体是哪个命令呢?下面由店铺为大家整理了linux关闭端口的相关命令，希望对大家有所帮助。

linux关闭端口命令前提：首先你必须知道，端口不是独立存在的，它是依附于进程的。

某个进程开启，那么它对应的端口就开启了，进程关闭，则该端口也就关闭了。

下次若某个进程再次开启，则相应的端口也再次开启。

而不要纯粹的理解为关闭掉某个端口，不过可以禁用某个端口。

1. linux查看端口状态命令netstat -anp(注：加参数'-n'会将应用程序转为端口显示，即数字格式的地址，如：nfs->2049, ftp->21，因此可以开启两个终端，一一对应一下程序所对应的端口号)2. 然后可以通过"lsof -i:$PORT"查看应用该端口的程序($PORT指对应的端口号)。

或者你也可以查看文件/etc/services，从里面可以找出端口所对应的服务。

(注：有些端口通过netstat查不出来，更可靠的方法是"sudo nmap -sT -O localhost")3. linux关闭某个端口命令1)通过iptables工具将该端口禁掉，如："sudo iptables -A INPUT -p tcp --dport $PORT -j DROP""sudo iptables -A OUTPUT -p tcp --dport $PORT -j DROP"2)或者关掉对应的应用程序，则端口就自然关闭了，如："kill -9 PID" (PID：进程号)如：通过"netstat -anp | grep ssh"有显示： tcp 0 127.0.0.1:2121 0.0.0.0:* LISTEN 7546/ssh则： "kill -9 7546"(可通过"chkconfig"查看系统服务的开启状态)。

netstat命令的七种用法
netstat是一个网络工具，用来查看网络连接情况和统计网络数据。

下面是netstat命令的七种常见用法：
1. `netstat -a`：显示所有连接和监听端口。

该命令会列出所有
正在进行的TCP和UDP连接，包括监听的连接。

2. `netstat -t`：显示所有TCP连接。

这个命令只显示正在进行
的TCP连接，不显示UDP连接。

3. `netstat -u`：显示所有UDP连接。

这个命令只显示正在进行
的UDP连接，不显示TCP连接。

4. `netstat -n`：以数字形式显示所有连接。

该命令会以IP地
址和端口号的数字形式显示连接，而不会进行DNS解析。

5. `netstat -p`：显示与连接关联的进程。

该命令会显示每个连
接关联的进程ID和进程名称。

6. `netstat -r`：显示路由表信息。

这个命令会列出所有的网络
路由信息，包括目标IP地址、子网掩码、网关和接口等。

7. `netstat -s`：显示网络统计信息。

该命令会显示各种网络统计信息，如接收和发送的数据包数量、错误的数据包数量、丢失的数据包数量等。

此外，还可以通过其他参数和组合使用来进一步拓展netstat命令的功能，如`-c`用于持续输出连接情况、`-l`用于显示监听状态的端口等。

windows关闭端口的方法(一)Windows关闭端口介绍在Windows操作系统中，端口是用于网络通信的重要组成部分。

然而，有时候我们可能需要关闭特定的端口来增加系统的安全性或避免不必要的网络流量。

本文将介绍几种常用的方法来关闭Windows上的端口。

方法一：使用Windows防火墙1.打开控制面板（Control Panel）。

2.选择“Windows防火墙”。

3.在左侧导航栏中，点击“高级设置”。

4.在“高级设置”窗口中，选择“出站规则”。

5.点击“新建规则”。

6.选择“端口”并点击“下一步”。

7.选择“TCP”或“UDP”，并输入要关闭的端口号。

8.选择“阻止连接”并点击“下一步”。

9.选择“全部程序”并点击“下一步”。

10.输入规则名称并点击“完成”。

方法二：使用命令提示符1.打开命令提示符（Command Prompt）。

2.输入以下命令来关闭指定端口（以关闭端口80为例）：netsh advfirewall firewall add rule name="Close Por t 80" protocol=TCP dir=out localport=80 action=block方法三：使用第三方防火墙软件除了Windows自带的防火墙，还有许多第三方防火墙软件可以帮助我们关闭端口。

这些软件通常提供更多的功能和配置选项，能够更好地保护系统安全。

以下是一些常用的第三方防火墙软件：•ZoneAlarm•Norton Internet Security•Comodo Firewall•McAfee Personal Firewall请根据个人需求选择适合自己的防火墙软件，并按照软件提供的说明来关闭特定端口。

方法四：更新操作系统在某些情况下，关闭特定端口可能只是一个临时解决方案。

为了确保系统安全，建议您始终使用最新的操作系统和安全补丁。

微软定期发布更新，以修复可能存在的漏洞和安全问题。

netstat命令的功能和用法
netstat命令用于显示网络连接、路由表和网络接口等相关网络统计信息。

它提供了一种查看网络连接状态、网络接口和路由表的简单方法。

netstat命令的一般用法是：netstat [options]。

常用选项包括：
- `-a`：显示所有连接和监听端口。

- `-t`：显示TCP连接。

- `-u`：显示UDP连接。

- `-n`：以数字形式显示地址和端口号。

- `-p`：显示正在使用的进程/程序。

- `-r`：显示路由表。

- `-s`：显示统计信息。

常用命令示例：
- `netstat -a`：显示所有连接和监听端口。

- `netstat -t`：显示TCP连接。

- `netstat -u`：显示UDP连接。

- `netstat -n`：以数字形式显示地址和端口号。

- `netstat -p`：显示正在使用的进程/程序。

- `netstat -r`：显示路由表。

- `netstat -s`：显示统计信息。

除了上述常用选项外，netstat还有其他一些选项可以实现不同
的功能。

可以通过在命令行中输入`netstat --help`或`man netstat`来查看完整的选项列表和帮助文档。

如何打开和关闭常用端口查看端口在Windows 2000/XP/Server 2003中要查看端口，可以使用Netstat命令：依次点击“开始→运行”，键入“cmd”并回车，打开命令提示符窗口。

在命令提示符状态下键入“netstat -a -n”，按下回车键后就可以看到以数字形式显示的TCP和UDP连接的端口号及状态。

小知识：Netstat命令用法命令格式：Netstat -a -e -n -o -s-a 表示显示所有活动的TCP连接以及计算机监听的TCP和UDP端口。

-e 表示显示以太网发送和接收的字节数、数据包数等。

-n 表示只以数字形式显示所有活动的TCP连接的地址和端口号。

-o 表示显示活动的TCP连接并包括每个连接的进程ID（PID）。

-s 表示按协议显示各种连接的统计信息，包括端口号。

关闭/开启端口在介绍各种端口的作用前，这里先介绍一下在Windows中如何关闭/打开端口，因为默认的情况下，有很多不安全的或没有什么用的端口是开启的，比如Telnet服务的23端口、FTP服务的21端口、SMTP服务的25端口、RPC服务的135端口等等。

为了保证系统的安全性，我们可以通过下面的方法来关闭/开启端口。

关闭端口比如在Windows 2000/XP中关闭SMTP服务的25端口，可以这样做：首先打开“控制面板”，双击“管理工具”，再双击“服务”。

接着在打开的服务窗口中找到并双击“Simple Mail Transfer Protocol （SMTP）”服务，单击“停止”按钮来停止该服务，然后在“启动类型”中选择“已禁用”，最后单击“确定”按钮即可。

这样，关闭了SMTP服务就相当于关闭了对应的端口。

开启端口如果要开启该端口只要先在“启动类型”选择“自动”，单击“确定”按钮，再打开该服务，在“服务状态”中单击“启动”按钮即可启用该端口，最后，单击“确定”按钮即可。

常用端口及说明21端口：21端口主要用于FTP（File Transfer Protocol，文件传输协议）服务。

网络管理常用命令之三Netstat命令详解（图文）NetstatNetstat是一个监控TCP/IP网络的非常有用的工具，它可以显示路由表、实际的TCP网络连接，TCP和UDP监听，进程内存管理以及每一个网络接口设备的状态信息。

Netstat用于显示与IP、TCP、UDP 和ICMP协议相关的统计数据，一般用于检验本机各端口的网络连接情况，让用户得知有哪些网络连接正在运作。

如果你的计算机有时候接收到的数据包导致出错数据或故障，你不必感到奇怪，TCP/IP可以容许这些类型的错误，并能够自动重发数据包。

但如果累计的出错情况数目占到所接收的IP数据报相当大的百分比，或者它的数目正迅速增加，那么你就应该使用Netstat查一查为什么会出现这些情况了。

在命令行模式下，输入 netstat /? 可以显示帮助信息。

Netstat将提示以下统计信息：1、协议（TCP或UDP）2、本地地址：在本地计算机和正在使用的端口号的 IP 地址。

如果不指定-n参数显示在本地计算机的 IP 地址相对应的名称和端口的名称。

如果端口尚未建立，端口号显示为星号。

3、外部地址：套接字连接到远程计算机的 IP 地址和端口号。

如果不指定-n参数显示对应的IP 地址和端口的名称。

如果端口尚未建立，端口号显示为星号。

4、状态：表示一个TCP连接的状态，可能的状态如下所示：LISTENING：(Listening for a connection.) 侦听来自远方的TCP 端口的连接请求SYN-SENT：(Active; sent SYN. Waiting for a matching connection request after having sent a connection request.) 再发送连接请求后等待匹配的连接请求SYN-RECEIVED：(Sent and received SYN. Waiting for a confirming connection request acknowledgment after having both received and sent connection requests.) 再收到和发送一个连接请求后等待对方对连接请求的确认ESTABLISHED：(Connection established.) 代表一个打开的连接FIN-WAIT-1：(Closed; sent FIN.) 等待远程TCP连接中断请求，或先前的连接中断请求的确认FIN-WAIT-2：(Closed; FIN is acknowledged; awaiting FIN.) 从远程TCP等待连接中断请求CLOSE-WAIT：(Received FIN; waiting to receive CLOSE.) 等待从本地用户发来的连接中断请求CLOSING：(Closed; exchanged FIN; waiting for FIN.) 等待远程TCP对连接中断的确认LAST-ACK：(Received FIN and CLOSE; waiting for FIN ACK.) 等待原来的发向远程TCP的连接中断请求的确认TIME-WAIT：(In 2 MSL (twice the maximum segment length) quiet wait after close. ) 等待足够的时间以确保远程TCP接收到连接中断请求的确认CLOSED：(Connection is closed.) 没有任何连接状态有关TCP 连接的状态的详细信息，请参阅 RFC 793不带选项不带参数的netstat命令，显示活动的TCP 连接。