可使用三种方法查看Windows 10端口监听与连接状态:一、netstat -ano全量查看;二、netstat -aon | findstr ":端口" + tasklist精准定位进程;三、通过资源监视器图形化验证。
如果您需要确认 Windows 10 系统中哪些端口处于监听或已建立连接状态,以评估潜在的网络连通风险,则可通过系统内置命令快速获取实时端口活动视图。以下是三种独立、可操作的排查方法:
一、使用 netstat -ano 全量查看所有端口及关联进程
该命令列出本机所有 TCP/UDP 连接、监听端口及其对应的进程 ID(PID),是识别异常开放端口的基础手段,适用于初步风险扫描。
1、按下 Win + R 组合键,输入 cmd,按回车打开命令提示符。
2、在命令提示符窗口中输入以下命令并回车:netstat -ano。
3、观察输出列表中的 Proto(协议)、Local Address(本地地址与端口)、State(连接状态)及末尾的 PID 列。
4、重点关注 LISTENING 状态的 TCP 行项,以及 UDP 行中无远程地址却有本地端口的条目,这些代表本机正在开放或监听的端口。
二、精准过滤指定端口并定位占用程序
当已知某高风险端口(如 445、135、3389)可能被非预期服务占用时,此方法可跳过全量扫描,直接定位对应进程名称,提升排查效率。
1、在已打开的命令提示符中执行:netstat -aon | findstr ":端口号",将“端口号”替换为实际数值(例如 :445)。
2、从返回结果中提取末尾的 PID 数值(如 1234)。
3、紧接着输入:tasklist | findstr "1234"(PID 替换为上一步所得值)。
4、返回结果中第一列即为映像名称(如 svchost.exe 或 lsass.exe),需结合其路径与启动方式进一步判断是否可信。
三、通过资源监视器图形化验证端口活跃性
资源监视器提供实时、分层的网络活动视图,支持按协议、端口、进程多维筛选,并可显示发送/接收字节数,有助于识别隐蔽的持续性连接行为。
1、按下 Ctrl + Shift + Esc 打开任务管理器,切换至“性能”选项卡,点击底部的 “打开资源监视器”。
2、在资源监视器窗口中,切换到 “网络” 选项卡。
3、展开 “监听端口” 区域,查看所有当前处于 LISTENING 状态的本地端口及其绑定的进程名、PID 和协议类型。
4、勾选任意一行,在下方 “TCP 连接” 区域中可查看该进程建立的所有主动连接,包括远程 IP、端口、状态及数据吞吐量。
