本文目录导读:

查看电脑开放端口的方法有很多,具体取决于你使用的操作系统,以下是针对 Windows 和 macOS/Linux 的常用命令行和工具方法。
Windows 系统
使用 netstat 命令(自带,最常用)
这是查看端口最直接、最强大的命令行工具。
- 步骤:
- 按
Win + R,输入cmd,回车打开命令提示符。 - 输入以下命令并按回车:
netstat -ano
-a:显示所有连接和监听端口。-n:以数字形式显示地址和端口号(加快显示速度,避免DNS解析)。-o:显示与每个连接关联的进程ID (PID)。
- 查看输出:
- Local Address 列显示的是你电脑的IP和端口(
0.0.0:135或168.1.5:443)。 - State 列:
LISTENING表示该端口正在开放并监听连接;ESTABLISHED表示已有连接建立。 - PID 列:这是进程ID,可以用来查找是哪个程序占用了端口。
- Local Address 列显示的是你电脑的IP和端口(
- 按
查找端口对应的程序(结合 tasklist 或 findstr)
如果发现某个可疑端口开放,需要知道是哪个程序:
-
方法A:直接筛选(推荐) 在刚才的窗口中,使用
findstr命令筛选特定端口(例如查看 8080 端口):netstat -ano | findstr 8080
-
方法B:通过 PID 查程序名
- 从
netstat -ano的输出里记下占用端口的PID(1234)。 - 输入命令:
tasklist | findstr 1234
这会显示该 PID 对应的程序名称(如
nginx.exe,python.exe等)。
- 从
使用图形化工具(Windows 10/11 资源监视器)
如果你不习惯命令行,可以使用系统自带的可视化工具。
- 步骤:
- 按
Ctrl + Shift + Esc打开任务管理器。 - 点击顶部菜单的 “性能” 选项卡。
- 在性能页面底部,点击 “打开资源监视器”。
- 在资源监视器窗口中,切换到 “网络” 选项卡。
- 向下滚动找到 “监听端口” 列表,这里会清晰列出所有正在监听的端口、协议、进程ID和映像路径(程序名)。
- 按
macOS / Linux 系统
使用 netstat 命令(通用)
-
查看所有监听中的端口:
netstat -an | grep LISTEN
-a:所有连接。-n:数字格式。grep LISTEN:只筛选出处于监听状态的行。
-
查看特定端口(如 80端口):
netstat -an | grep :80
使用 lsof 命令(macOS 和 Linux 常用,更详细)
这是查看端口和进程关联的利器。
-
查看某个端口被哪个程序占用:
sudo lsof -i :8080
(
-i后面跟端口号,可能需要sudo提权才能看到完整信息) -
查看所有监听端口及其程序:
sudo lsof -i -P | grep LISTEN
使用 ss 命令(Linux 系统,现代推荐)
在较新的 Linux 发行版中,ss 比 netstat 更快更强大。
- 查看所有监听端口:
ss -tuln
-t:显示 TCP 端口。-u:显示 UDP 端口。-l:只显示监听中的端口。-n:数字显示。
第三方端口工具(可选)
如果你需要更高级的功能(如端口扫描、批量测试),可以使用这些专业工具:
- TCPView(Windows):微软官方出的 Sysinternals 套件之一,图形化实时显示所有 TCP/UDP 端点,清晰列出端口、程序名、连接状态和流量。强烈推荐。
- Nmap(跨平台):网络扫描的“瑞士军刀”,可以在本机扫描本机:
nmap 127.0.0.1
也可以扫描远程服务器端口是否开放(这是它的拿手好戏,但不建议随意扫描他人服务器)。
- Wireshark(跨平台):抓包分析工具,能看到所有网络流量的细节,包括随机端口和临时端口。
总结建议
- 快速查看: 打开命令窗口,输入
netstat -ano(Windows)或ss -tuln(Linux)。 - 查程序: 用
getfindstr [端口]锁定 PID,再用tasklist | findstr [PID]找程序名;macOS/Linux 直接用lsof -i :端口。 - 图形化最友好: Windows 下使用 资源监视器 或 TCPView。
- 安全提示: 如果你发现未知的开放端口(尤其是高端口号且状态为
LISTENING),建议用上述方法查出对应程序,如果发现可疑程序(名称奇怪、路径异常),请警惕可能是木马后门程序。
版权声明:除非特别标注,否则均为本站原创文章,转载时请以链接形式注明文章出处。