netstat過濾埠

⑴ 用netstat命令查找服務對應的埠

Netstat
顯示協議統計和當前的 TCP/IP 網路連接。該命令只有在安裝了 TCP/IP 協議後才可以使用。
netstat [-a] [-e] [-n] [-s] [-p protocol] [-r] [interval]
參數
-a
顯示所有連接和偵聽埠。伺服器連接通常不顯示。
-e
顯示乙太網統計。該參數可以與 -s 選項結合使用。
-n
以數字格式顯示地址和埠號（而不是嘗試查找名稱）。
-s
顯示每個協議的統計。默認情況下，顯示 TCP、UDP、ICMP 和 IP 的統計。-p 選項可以用來指定默認的子集。
-p protocol
顯示由 protocol 指定的協議的連接；protocol 可以是 tcp 或 udp。如果與 -s 選項一同使用顯示每個協議的統計，protocol 可以是 tcp、udp、icmp 或 ip。
-r
顯示路由表的內容。
interval
重新顯示所選的統計，在每次顯示之間暫停 interval 秒。按 CTRL+B 停止重新顯示統計。如果省略該參數，netstat 將列印一次當前的配置信息。

⑵ linux下如何屏蔽埠

埠是linux下應用軟體因需要而開啟的socket套接字，具有唯一性。埠可以查看、啟動關閉、設置防火牆規則等。

1、埠查看

netstat -tln //表示已數字形式查看，正在監聽的埠

netstat -ap //查看所有應用佔用埠情況

2、啟動停止

埠自己是不會停止和啟動的，需要停止和啟動的是埠對應的應用。

可以先找到埠，再對應PID，命令如下：

netstat -anp|grep 57069 //這個是要找的埠號

lsof -i:57069 //查找器PID信息

第三部殺死進程：圖例裡面沒有在這里寫上，kill -9 PID

3、屏蔽

linux下一般使用防火牆的filter規則 定義允許或者不允許進行屏蔽。對於filter一般只能做在3個鏈上：INPUT ，FORWARD ，OUTPUT。

例如設置在輸入端屏蔽53埠：

iptables-AINPUT1-d172.16.100.1-pudp--dport53-jREJECT

-A是增加規則，-d：表示匹配目標地址，-pudp表示UPD協議，--dPort 是埠53

這里表示在輸入端目的地址是172.16.100.1的53埠被屏蔽

⑶ 使用netstat -a -n 得到的下面的埠打開，不知道些埠具體是什麼服務的

埠：0 服務：Reserved 說明：通常用於分析操作系統。這一方法能夠工作是因為在一些系統中「0」是無效埠，當你試圖使用通常的閉合埠連接它時將產生不同的結果。一種典型的掃描，使用IP地址為0.0.0.0，設置ACK位並在乙太網層廣播。 埠：1 服務：tcpmux 說明：這顯示有人在尋找SGI Irix機器。Irix是實現tcpmux的主要提供者，默認情況下tcpmux在這種系統中被打開。Irix機器在發布是含有幾個默認的無密碼的帳戶，如：IP、GUEST UUCP、NUUCP、DEMOS 、TUTOR、DIAG、OUTOFBOX等。許多管理員在安裝後忘記刪除這些帳戶。因此HACKER在INTERNET上搜索tcpmux並利用這些帳戶。 埠：7 服務：Echo 說明：能看到許多人搜索Fraggle放大器時，發送到X.X.X.0和X.X.X.255的信息。 埠：19 服務：Character Generator 說明：這是一種僅僅發送字元的服務。UDP版本將會在收到UDP包後回應含有垃圾字元的包。TCP連接時會發送含有垃圾字元的數據流直到連接關閉。HACKER利用IP欺騙可以發動DoS攻擊。偽造兩個chargen伺服器之間的UDP包。同樣Fraggle DoS攻擊向目標地址的這個埠廣播一個帶有偽造受害者IP的數據包，受害者為了回應這些數據而過載。 埠：21 服務：FTP 說明：FTP伺服器所開放的埠，用於上傳、下載。最常見的攻擊者用於尋找打開anonymous的FTP伺服器的方法。這些伺服器帶有可讀寫的目錄。木馬Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所開放的埠。 埠：22 服務：Ssh 說明：PcAnywhere建立的TCP和這一埠的連接可能是為了尋找ssh。這一服務有許多弱點，如果配置成特定的模式，許多使用RSAREF庫的版本就會有不少的漏洞存在。 埠：23 服務：Telnet 說明：遠程登錄，入侵者在搜索遠程登錄UNIX的服務。大多數情況下掃描這一埠是為了找到機器運行的操作系統。還有使用其他技術，入侵者也會找到密碼。木馬Tiny Telnet Server就開放這個埠。 埠：25 服務：SMTP 說明：SMTP伺服器所開放的埠，用於發送郵件。入侵者尋找SMTP伺服器是為了傳遞他們的SPAM。入侵者的帳戶被關閉，他們需要連接到高帶寬的E-MAIL伺服器上，將簡單的信息傳遞到不同的地址。木馬Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都開放這個埠。 埠：31 服務：MSG Authentication 說明：木馬Master Paradise、Hackers Paradise開放此埠。 埠：42 服務：WINS Replication 說明：WINS復制 埠：53 服務：Domain Name Server（DNS） 說明：DNS伺服器所開放的埠，入侵者可能是試圖進行區域傳遞（TCP），欺騙DNS（UDP）或隱藏其他的通信。因此防火牆常常過濾或記錄此埠。 埠：67 服務：Bootstrap Protocol Server 說明：通過DSL和Cable modem的防火牆常會看見大量發送到廣播地址255.255.255.255的數據。這些機器在向DHCP伺服器請求一個地址。HACKER常進入它們，分配一個地址把自己作為局部路由器而發起大量中間人（man-in-middle）攻擊。客戶端向68埠廣播請求配置，伺服器向67埠廣播回應請求。這種回應使用廣播是因為客戶端還不知道可以發送的IP地址。 埠：69 服務：Trival File Transfer 說明：許多伺服器與bootp一起提供這項服務，便於從系統下載啟動代碼。但是它們常常由於錯誤配置而使入侵者能從系統中竊取任何 文件。它們也可用於系統寫入文件。 埠：79 服務：Finger Server 說明：入侵者用於獲得用戶信息，查詢操作系統，探測已知的緩沖區溢出錯誤，回應從自己機器到其他機器Finger掃描。 埠：80 服務：HTTP 說明：用於網頁瀏覽。木馬Executor開放此埠。 埠：99 服務：Metagram Relay 說明：後門程序ncx99開放此埠。 埠：102 服務：Message transfer agent(MTA)-X.400 over TCP/IP 說明：消息傳輸代理。 埠：109 服務：Post Office Protocol -Version3 說明：POP3伺服器開放此埠，用於接收郵件，客戶端訪問伺服器端的郵件服務。POP3服務有許多公認的弱點。關於用戶名和密碼交 換緩沖區溢出的弱點至少有20個，這意味著入侵者可以在真正登陸前進入系統。成功登陸後還有其他緩沖區溢出錯誤。 埠：110 服務：SUN公司的RPC服務所有埠 說明：常見RPC服務有rpc.mountd、NFS、rpc.statd、rpc.csmd、rpc.ttybd、amd等 埠：113 服務：Authentication Service 說明：這是一個許多計算機上運行的協議，用於鑒別TCP連接的用戶。使用標準的這種服務可以獲得許多計算機的信息。但是它可作為許多服務的記錄器，尤其是FTP、POP、IMAP、SMTP和IRC等服務。通常如果有許多客戶通過防火牆訪問這些服務，將會看到許多這個埠的連接請求。記住，如果阻斷這個埠客戶端會感覺到在防火牆另一邊與E-MAIL伺服器的緩慢連接。許多防火牆支持TCP連接的阻斷過程中發回RST。這將會停止緩慢的連接。

⑷ 怎樣關閉我的埠用netstat -an命令看到以下埠：

天網個人防火牆可以幫你~!

⑸ LINUX 如何開放埠和關閉埠

1、查看哪些埠被打開netstat -anp。

(5)netstat過濾埠擴展閱讀:

liunx常見埠詳細說明 :

1、埠：7

服務：Echo

說明：能看到許多人搜索Fraggle放大器時，發送到X.X.X.0和X.X.X.255的信息。

2、埠：21

服務：FTP

說明：FTP伺服器所開放的埠，用於上傳、下載。最常見的攻擊者用於尋找打開anonymous的FTP伺服器的方法。這些伺服器帶有可讀寫的目錄。木馬Doly
Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所開放的埠。

3、埠：22

服務：Ssh

說明：PcAnywhere建立的TCP和這一埠的連接可能是為了尋找ssh。這一服務有許多弱點，如果配置成特定的模式，許多使用RSAREF庫的版本就會有不少的漏洞

存在。

4、埠：23

服務：Telnet

說明：遠程登錄，入侵者在搜索遠程登錄UNIX的服務。大多數情況下掃描這一埠是為了找到機器運行的操作系統。還有使用其他技術，入侵者也會找到密碼。木馬Tiny
Telnet Server就開放這個埠。

5、埠：25

服務：SMTP

說明：SMTP伺服器所開放的埠，用於發送郵件。入侵者尋找SMTP伺服器是為了傳遞他們的SPAM。入侵者的帳戶被關閉，他們需要連接到高帶寬的E-MAIL伺服器上，將簡單的信息傳遞到不同的地址。木馬Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都開放這個埠。

6、埠：53

服務：Domain Name Server(DNS)

說明：DNS伺服器所開放的埠，入侵者可能是試圖進行區域傳遞(TCP)，欺騙DNS(UDP)或隱藏其他的通信。因此防火牆常常過濾或記錄此埠。

7、埠：80

服務：HTTP

說明：用於網頁瀏覽。木馬Executor開放此埠。

8、埠：102

服務：Message transfer agent(MTA)-X.400 over TCP/IP

說明：消息傳輸代理。

9、埠：110

服務：pop3

說明：POP3(Post Office Protocol

伺服器開放此埠，用於接收郵件，客戶端訪問伺服器端的郵件服務。POP3服務有許多公認的弱點。關於用戶名和密碼交換緩沖區溢出的弱點至少有20個，這意味著入侵者可以在真正登陸前進入系統。成功登陸後還有其他緩沖區溢出錯誤。

10、埠：137、138、139

服務：NETBIOS Name Service

說明：其中137、138是UDP埠，當通過網上鄰居傳輸文件時用這個埠。而139埠：通過這個埠進入的連接試圖獲得NetBIOS/SMB服務。這個協議被用於windows文件和列印機共享和SAMBA。還有WINS Regisrtation也用它。

11、埠：143

服務：Interim Mail Access Protocol v2

說明：和POP3的安全問題一樣，許多IMAP伺服器存在有緩沖區溢出漏洞。

記住：一種LINUX蠕蟲(admv0rm)會通過這個埠繁殖，因此許多這個埠的掃描來自不知情的已經被感染的用戶。當REDHAT在他們的LINUX發布版本中默認允許IMAP後，這些漏洞變的很流行。這一埠還被用於IMAP2，但並不流行。

12、埠：161

服務：SNMP

說明：SNMP允許遠程管理設備。所有配置和運行信息的儲存在資料庫中，通過SNMP可獲得這些信息。許多管理員的錯誤配置將被暴露在Internet。Cackers將試圖使用默認的密碼public、private訪問系統。他們可能會試驗所有可能的組合。

SNMP包可能會被錯誤的指向用戶的網路。

13、埠：389

服務：LDAP、ILS

說明：輕型目錄訪問協議和NetMeeting Internet Locator Server共用這一埠 。

14、埠：443

服務：Https

說明：網頁瀏覽埠，能提供加密和通過安全埠傳輸的另一種HTTP。

15、埠：993

服務：IMAP

說明：SSL(Secure Sockets layer)

16、埠：1433

服務：SQL

說明：Microsoft的SQL服務開放的埠。

17、埠：1503

服務：NetMeeting T.120

說明：NetMeeting T.120

18、埠：1720

服務：NetMeeting

說明：NetMeeting H.233 call Setup。

19、埠：1731

服務：NetMeeting Audio Call Control

說明：NetMeeting音頻調用控制。

20、埠：3389

服務：超級終端

說明：WINDOWS 2000終端開放此埠。

21、埠：4000

服務：QQ客戶端

說明：騰訊QQ客戶端開放此埠。

22、埠：5631

服務：pcAnywere

說明：有時會看到很多這個埠的掃描，這依賴於用戶所在的位置。當用戶打開pcAnywere時，它會自動掃描區域網C類網以尋找可能的代理(這里的代理是指agent而不是proxy)。入侵者也會尋找開放這種服務的計算機。所以應該查看這種掃描的源地址。一些搜尋pcAnywere的掃描包常含埠22的UDP數據包。

23、埠：6970

服務：RealAudio

說明：RealAudio客戶將從伺服器的6970-7170的UDP埠接收音頻數據流。這是由TCP-7070埠外向控制連接設置的。

24、埠：7323

服務：[NULL]

說明：Sygate伺服器端。

25、埠：8000

服務：OICQ

說明：騰訊QQ伺服器端開放此埠。

26、埠：8010

服務：Wingate

說明：Wingate代理開放此埠。

27、埠：8080

服務：代理埠

說明：WWW代理開放此埠。

⑹ 用netstat 和awk只顯示顯示3306埠，其他字元全部過濾

netstat -natp | grep mysql | awk '{print $4}' | sed 's/.*:\(.*\)/\1/'

或者，簡單些的，使用awk時，將冒號 : 也設為欄位分隔符，再算算看取第幾個欄位（這里假設是第5個吧）：netstat -natp | grep mysql | awk 'BEGIN{FS="[ :]"}{print $5}'

⑺ 在netstat中怎麼查埠號，只有外部和內部地址，看不懂哪個是埠號

在cmd中netstat -an可以看到本機埠
本機埠為0.0.0.0：埠號
是指外部任何ip都可以連接這個埠
本機埠為127.0.0.1：埠號
是指只有本機才能連接這個埠號

⑻ netstat如何查看某埠是否被佔用

方法和詳細的操作步驟如下：

1、第一步，打開計算機，在任務欄的搜索框中輸入「命令」，右鍵以管理員身份運行，見下圖，轉到下面的步驟。

⑼ 在linux下 查看埠是否打開 ，輸入netstat -an | grep 3690 後什麼都沒顯示 是代表什麼意識 沒打開嗎

什麼都沒顯示的話那就代表3690埠未打開。
我個人netstat後面加的習慣參數是：anptlu
eg:netstat -anptlu | grep 埠號
補充如下：
netstat [選項]

命令中各選項的含義如下：

-a 顯示所有socket，包括正在監聽的。
-c 每隔1秒就重新顯示一遍，直到用戶中斷它。
-i 顯示所有網路介面的信息，格式同「ifconfig -e」。
-n 以網路IP地址代替名稱，顯示出網路連接情形。
-r 顯示核心路由表，格式同「route -e」。
-t 顯示TCP協議的連接情況。
-u 顯示UDP協議的連接情況。
-v 顯示正在進行的工作。

-A 顯示任何關聯的協議控制塊的地址。主要用於調試
-a 顯示所有套接字的狀態。在一般情況下不顯示與伺服器進程相關聯的套接字
-i 顯示自動配置介面的狀態。那些在系統初始引導後配置的介面狀態不在輸出之列
-m 列印網路存儲器的使用情況
-n 列印實際地址，而不是對地址的解釋或者顯示主機，網路名之類的符號
-r 列印路由選擇表
-f address -family對於給出名字的地址簇列印統計數字和控制塊信息。到目前為止，唯一支持的地址簇是inet
-I interface 只列印給出名字的介面狀態
-p protocol-name 只列印給出名字的協議的統計數字和協議控制塊信息
-s 列印每個協議的統計數字
-t 在輸出顯示中用時間信息代替隊列長度信息。

⑽ 如何過濾和防範埠135,139,445的信息

如何關閉139埠

默認情況下，Windows有很多埠是開放的，在你上網的時候，網路病毒和黑客可以通過這些埠連上你的電腦。為了讓你的系統變為銅牆鐵壁，應該封閉這些埠，主要有：TCP 135、139、445、593、1025 埠和 UDP 135、137、138、445 埠，一些流行病毒的後門埠（如 TCP 2745、3127、6129 埠），以及遠程服務訪問埠3389。下面介紹如何在WinXP/2000/2003下關閉這些網路埠：

第一步，點擊「開始」菜單/設置/控制面板/管理工具，雙擊打開「本地安全策略」，選中「IP 安全策略，在本地計算機」，在右邊窗格的空白位置右擊滑鼠，彈出快捷菜單，選擇「創建 IP 安全策略」（如右圖），於是彈出一個向導。在向導中點擊「下一步」按鈕，為新的安全策略命名；再按「下一步」，則顯示「安全通信請求」畫面，在畫面上把「激活默認相應規則」左邊的鉤去掉，點擊「完成」按鈕就創建了一個新的IP 安全策略。

第二步，右擊該IP安全策略，在「屬性」對話框中，把「使用添加向導」左邊的鉤去掉，然後單擊「添加」按鈕添加新的規則，隨後彈出「新規則屬性」對話框，在畫面上點擊「添加」按鈕，彈出IP篩選器列表窗口；在列表中，首先把「使用添加向導」左邊的鉤去掉，然後再點擊右邊的「添加」按鈕添加新的篩選器。

第三步，進入「篩選器屬性」對話框，首先看到的是定址，源地址選「任何 IP 地址」，目標地址選「我的 IP 地址」；點擊「協議」選項卡，在「選擇協議類型」的下拉列表中選擇「TCP」，然後在「到此埠」下的文本框中輸入「135」，點擊「確定」按鈕（如左圖），這樣就添加了一個屏蔽 TCP 135（RPC）埠的篩選器，它可以防止外界通過135埠連上你的電腦。

點擊「確定」後回到篩選器列表的對話框，可以看到已經添加了一條策略，重復以上步驟繼續添加 TCP 137、139、445、593 埠和 UDP 135、139、445 埠，為它們建立相應的篩選器。

重復以上步驟添加TCP 1025、2745、3127、6129、3389 埠的屏蔽策略，建立好上述埠的篩選器，最後點擊「確定」按鈕。

第四步，在「新規則屬性」對話框中，選擇「新 IP 篩選器列表」，然後點擊其左邊的圓圈上加一個點，表示已經激活，最後點擊「篩選器操作」選項卡。在「篩選器操作」選項卡中，把「使用添加向導」左邊的鉤去掉，點擊「添加」按鈕，添加「阻止」操作（右圖）：在「新篩選器操作屬性」的「安全措施」選項卡中，選擇「阻止」，然後點擊「確定」按鈕。

第五步、進入「新規則屬性」對話框，點擊「新篩選器操作」，其左邊的圓圈會加了一個點，表示已經激活，點擊「關閉」按鈕，關閉對話框；最後回到「新IP安全策略屬性」對話框，在「新的IP篩選器列表」左邊打鉤，按「確定」按鈕關閉對話框。在「本地安全策略」窗口，用滑鼠右擊新添加的 IP 安全策略，然後選擇「指派」。

於是重新啟動後，電腦中上述網路埠就被關閉了，病毒和黑客再也不能連上這些埠，從而保護了你的電腦。

1.關閉135埠

使用Windows 2000或者XP的用戶今天都被那個利用RPC服務漏洞的蠕蟲病毒折騰的夠戧吧，該病毒主要攻擊手段就是掃描計算機的135埠來進行攻擊，現在教大家一種手動關閉135埠的方法，雖然不能完全解決問題，但也是能解一時的燃眉之急。更新微軟的補丁還是必要的。

用一款16為編輯軟體（推薦UltraEdit）打開你系統x:winntsystem32或者x:windowssystem32下的rpcss.dll文件。

查找31 00 33 00 35替換為30 00 30 00 30

查找3100330035，將其替換為3000300030，意思就是將135埠改為000。

至此修改的任務已經完成，下面將面臨一個保存的問題。因為該文件正在運行，在Windows環境下是不能覆蓋的。如果你是FAT32文件系統，那麼直接引導進DOS環境，將修改好的文件覆蓋掉原來的文件。

如果是NTFS格式，相對就麻煩一些。進安全模式。然後啟動pulist列出進程，然後用pskill這個程序（不少黑客網站有的下）殺掉svchost.exe程序。然後在COPY過去。

覆蓋後重新啟動，使用netstat -an命令，可以看到Windows 2000下已經沒有135埠了。XP系統下還有TCP的135，但是UDP裡面已經沒有135埠了。

2.關閉445埠

關閉445埠的方法有很多，但是我比較推薦以下這種方法：

修改注冊表，添加一個鍵值

Hive: HKEY_LOCAL_MACHINE

Key: System\CurrentControlSet\Services\NetBT\Parameters

Name: SMBDeviceEnabled

Type: REG_DWORD

Value: 0

修改完後重啟機器，運行「netstat -an」，你將會發現你的445埠已經不再Listening了。