Windows如何查看所有打开的端口？

在Windows操作系统中，查看打开端口是网络管理、故障排查和安全监控的常见需求，通过命令行工具可以高效获取端口监听状态、进程关联信息等关键数据，以下是Windows系统中查看打开端口的详细命令及使用方法,涵盖基础到高级的应用场景。

基础端口查看命令

netstat命令

netstat是Windows内置的经典网络状态工具，功能全面且无需额外安装,其常用参数组合如下：

• netstat -ano：显示所有端口（-a），以数字形式表示地址和端口（-n），显示进程ID（-o），这是最常用的端口查看命令，输出结果包含本地地址、外部地址、状态和PID。

  TCP    0.0.0.0:80           0.0.0.0:0              LISTENING       4
  TCP    [::]:443             [::]:0                 LISTENING       1234

  其中LISTENING表示端口处于监听状态，PID对应进程标识符。

• netstat -ano | findstr "端口号"：筛选特定端口信息，例如查找80端口：netstat -ano | findstr "80",可快速定位端口是否被占用及关联PID。

  
  （图片来源网络，侵删）

• netstat -anb（需管理员权限）：直接显示进程名（-b），无需通过PID查询进程,但可能因安全策略受限。

Get-NetTCPConnection（PowerShell命令）

在Windows 10/11及Server 2016+系统中,PowerShell提供了更现代化的网络连接管理命令：

Get-NetTCPConnection -State Listen | Select-Object LocalAddress, LocalPort, State, OwningProcess

此命令可筛选监听状态（-State Listen）的连接，并显示本地地址、端口、状态和进程ID，结合Get-Process可进一步获取进程名，

Get-NetTCPConnection -State Listen | Where-Object {$_.LocalPort -eq 80} | Select-Object @{Name="ProcessName";Expression={(Get-Process -Id $_.OwningProcess).ProcessName}}

端口状态详解

端口状态是判断网络服务是否正常的关键指标,常见状态包括：

• LISTENING：端口处于监听状态，等待连接请求（如Web服务器的80/443端口）。
• ESTABLISHED：连接已建立，数据传输中（如浏览器与服务器之间的通信）。
• TIME_WAIT：连接即将关闭,等待剩余数据包处理。
• CLOSED：端口未使用或连接已终止。

进程与端口的关联分析

通过PID查找进程

使用netstat获取PID后,可通过任务管理器或命令行定位进程：

• 任务管理器：按Ctrl+Shift+Esc，切换到“详细信息”选项卡，勾选“PID”列,对比查找。
• 命令行：tasklist | findstr "PID"，例如tasklist | findstr "4"显示PID为4的进程（通常为系统进程）。

安全注意事项

若发现未知进程占用端口，需警惕恶意软件,可通过以下步骤排查：

• 使用Get-Process -Id PID | Select-Object Path查看进程路径。
• 通过杀毒软件扫描进程文件。

高级端口管理命令

netsh命令

netsh可管理端口规则和防火墙设置,例如查看防火墙例外端口：

netsh advfirewall firewall show rule name=all | findstr "80"

PortQry工具

微软官方工具PortQry（需单独下载）可测试端口连通性，

portqry -n localhost -e 80

输出端口是否开放及监听状态。

常见端口占用场景与解决方案

自动化脚本示例

批量监听端口状态的PowerShell脚本：

$ports = 80, 443, 3389
foreach ($port in $ports) {
    $connection = Get-NetTCPConnection -LocalPort $port -ErrorAction SilentlyContinue
    if ($connection) {
        $process = Get-Process -Id $connection.OwningProcess
        Write-Output "端口 $port: $($process.ProcessName) (PID: $($process.Id))"
    } else {
        Write-Output "端口 $port: 未监听"
    }
}

相关问答FAQs

问题1：如何区分端口是本地服务还是远程连接？
答：通过netstat -ano中的“外部地址”列判断，若显示0.0.0:0或[::]:0，表示端口监听所有接口（本地或远程均可访问）；若显示具体IP地址（如168.1.100:54321）,则表示与特定远程设备的连接已建立。

问题2：为什么netstat -ano显示的PID无法在任务管理器中找到？
答：可能原因包括：① 进程已终止但端口仍处于TIME_WAIT状态；② PID为0的系统内核线程；③ 权限不足（需以管理员身份运行命令），可通过wmic process where "ProcessId=PID" call terminate强制结束进程（谨慎使用）。