windows系统下查找开放端口的监听程序

C:\Program Files (x86)\Nmap>nmap 127.0.0.1
Starting Nmap 7.92 ( https://nmap.org ) at 2022-07-15 10:21 中国标准时间
Nmap scan report for 127.0.0.1
Host is up (0.00025s latency).
Not shown: 994 closed tcp ports (reset)
PORT STATE SERVICE
135/tcp open msrpc
445/tcp open microsoft-ds
903/tcp open iss-console-mgr
2869/tcp open icslap
9080/tcp open glrpc
10000/tcp open snet-sensor-mgmt

Nmap done: 1 IP address (1 host up) scanned in 0.70 seconds

 

查找903是哪个程序在监听:

C:\Program Files (x86)\Nmap>netstat -ano | findstr 903   //o参数:显示进程ID
TCP 0.0.0.0:903 0.0.0.0:0 LISTENING 7048

C:\Program Files (x86)\Nmap>tasklist | findstr 7048        //根据进程ID关联程序
vmware-authd.exe 7048 Services 0 16,688 K

如果想杀死这个进程,则通过管理员权限的CMD实现:

C:\Windows\System32>taskkill /PID 7048
错误: 无法终止 PID 为 7048 的进程。
原因: 只能强行终止这个进程(带 /F 选项)。

C:\Windows\System32>taskkill /F /PID 7048
成功: 已终止 PID 为 7048 的进程。

C:\Windows\System32>taskkill /F /PID 7048
错误: 没有找到进程 "7048"。

再次扫描,发现903已经不存在了

C:\Program Files (x86)\Nmap>nmap 127.0.0.1
Starting Nmap 7.92 ( https://nmap.org ) at 2022-07-15 10:26 中国标准时间
Nmap scan report for 127.0.0.1
Host is up (0.00029s latency).
Not shown: 995 closed tcp ports (reset)
PORT STATE SERVICE
135/tcp open msrpc
445/tcp open microsoft-ds
2869/tcp open icslap
9080/tcp open glrpc
10000/tcp open snet-sensor-mgmt

Nmap done: 1 IP address (1 host up) scanned in 0.93 seconds

 

相关文章

Windows2012R2备用域控搭建 前置操作 域控主域控的主dns:自...
主域控角色迁移和夺取(转载) 转载自:http://yupeizhi.blo...
Windows2012R2 NTP时间同步 Windows2012R2里没有了internet时...
Windows注册表操作基础代码 Windows下对注册表进行操作使用的...
黑客常用WinAPI函数整理之前的博客写了很多关于Windows编程的...
一个简单的Windows Socket可复用框架说起网络编程,无非是建...