查看电脑开了哪些端口

一、如何查看电脑开放了哪些端口
1、利用netstat命令
Windows提供了netstat命令，可以显示当前的 TCP/IP 网络连接情况。
XP 方法：开始——程序——附件——命令提示符，进入DOS窗口，输入命令 netstat -na 回车，就可以显示本机连接情况及打开的端口。
(win 7 方法：开始—点—运行，在运行窗口里输入 CMD 回车，进入DOS窗口，输入命令 netstat -na 回车，就可以显示本机连接情况及打开的端口。)其中Local Address代表本机IP地址和打开的端口号，Foreign Address是远程计算机IP地址和端口号，State表明当前TCP的连接状态。
2.使用端口监视软件如安全监视工具VStat，它除了展示所有的网络活动之外，还可以标明系统路径、查询属性，以便寻找文件。允许你关闭任何现有 TCP 和 UDP 连接的建立和终止活动。
二、如何永久关闭一些危险木马端口
每一项服务都对应相应的端口，一般默认所用服务都是开启的——对于个人用户来说确实没有必要。
端口就像一所房子(服务器)的几个门一样，不同的门通向不同的房间(服务器提供的不同服务)。我们常用的 FTP默认端口为21，而www网页一般默认端口是80。但是我们往往打开一些容易被侵入的端口服务，比如139等；还有一些木马程序，比如冰河、BO、广外等都是自动开辟一个您不察觉的端口。那么，只要我们把自己用不到的端口全部封锁起来，不就杜绝了这些非法入侵吗？
1、“控制面板”的“管理工具”中的“服务”中来配置，禁用不需要的服务，对应的端口也就关闭了。
提醒：对于个人用户强烈建议关闭sever服务（可以禁止空连接）
2、利用“TCP/IP筛选”功能限制服务器的端口。
方法：本地连接属性——Internet协议(TCP/IP)——属性——高级——高级TCP/IP设置——项选——TCP/IP筛选
在弹出的对话框里选择“启用TCP/IP筛选”的复选框，然后把左边“TCP端口”上的“只允许”选上。
3、运行gpedit.msc，在计算机配置——windows设置——安全设置——IP安全策略中进行手动设置。
提醒：其中有多个策略，只能指派当前的一种策略。
4、使用ipseccmd屏蔽不安全的端口。
它的主要作用是设置你的筛选规则，为它指定一个名称，同时指定一个策略名称，所谓策略不过是一组筛选规则的集合而已。比如你要封闭TCP3333端口的数据双向收发，使用命令：
ipseccmd -w REG -p "Block default ports" -r "Block TCP/3333" -f *+0:3333:TCP -n BLOCK -x
常用的参数如下：
-w reg 表明将配置写入注册表，重启后仍有效。
-p 指定策略名称，如果名称存在，则将该规则加入此策略，否则创建一个。
（注意最好使用同一策略名，因为系统的IP安全策略以最后添加的为准）
-r 指定规则名称。
-n 指定操作，可以是BLOCK、PASS或者INPASS，必须大写。
-x 激活该策略。
-y 使之无效。
-o 删除。
-p 指定的策略。
-f 设置过滤规则。
-y 删除规则。
方法：把程序ipseccmd拷贝到C:/WINDOWS/system32目录下，直接使用命令提示附执行就可以了。

同时按住win+r，此时会弹出运行窗口，或者点击开始菜单，找到运行按钮，打开，也能找到运行窗口。

在运行窗口命令框中输入“cmd”，单击确定。

此时会弹出一个黑色背景的窗口，在光标所在处输入netstat -a -n命令，按“enter”键。

然后就会弹出一系列TCP和UDP连接的端口号极其状态，我们可以进行自由查看。

查看开放端口有2种方式
1、输入命令。在“开始”的“运行”处输入cmd，回车，dos界面输
入netstat -na。
2、利用软件。像TCPView之类的软件都可以查看和分析端口信息。

关闭端口就比较复杂了，因为每一项服务都对应相应的端口，关掉端口也就是关闭无用的服务。可以在“控制面板”的“管理工具”中的“服务”中来配置。
例如：关闭80口：关掉WWW服务。在“服务”中显示名称为"World Wide Web Publishing Service"，通过 Internet 信息服务的管理单元提供 Web 连接和管理。 
关掉25端口：关闭Simple Mail Transport Protocol (SMTP)服务，它提供的功能是跨网传送电子邮件。 
关掉21端口：关闭FTP Publishing Service,它提供的服务是通过 Internet 信息服务的管理单元提供 FTP 连接和管理。

本地查看

netstat

ss

远程查看

namp

massca

1、本地查看

如果是自己的电脑，已经登上了，那么可以通过netstat或者ss查看开放了哪些端口

在terminal输入netstat -lntup 或者ss -antu

还有其它的用法，例如

netstat -i查看网卡信息

netstat -g查看组播关系

netstat -s查看网络统计

netstat -e查看以太网的数据

netstat -r显示路由信息

ss -a显示所有的sockets

ss -l 显示正在监听

ss -n显示数字ip和端口，不通过域名服务器

ss -p显示使用socket的对应进程

ss -t 显示tcp

ss -u 显示udp

ss -4 -6显示ipv4或者ipv6

虽然ss和netstat都能查看端口，但是ss要比netstat快，netstat是遍历/proc下面每个PID目录，ss直接读/proc/net下面的统计信息。所以ss执行的时候消耗资源以及消耗的时间都比netstat少很多。

2、通过远程扫描的方式发现开放端口

nmap -sS -p20-100 ip -vv

sS是向远程主机端口发送syn包，根据回包判断端口是否开放，这种扫描有很大的误报，因为没有建立tcp三次握手，扫描会比较快

sT是全连接扫描，会与对方建立三次握手，扫描结果比较准确，但是比较慢

-p指定端口

-vv显示详细信息

masscan和nmap相比最大的优点是扫描速度非常快，号称最快的扫描器，能在五分钟扫遍整个互联网

masscan -p80,8000-8100 10.0.0.0/8 --rate=10000

以10kpps的速度扫描10.0.0.0/8的80,8000-8100

命令一

netstat -a    查看所有服务端口

命令二

nmap +ip地址

yum install nmap  安装nmap软件包

linux开放服务端口的设置

/etc/sysconfig/iptables

vi iptables

加入如下内容

 -A INPUT -p tcp -m tcp --dport 6001 -j ACCEPT 

然后保存退出，重启服务

/etc/init.d/iptables restarts

查看端口是否开放

/sbin/iptables -L -n