如何通过windows命令行关闭TCP和UDP端口

有人知道如何通过windows命令行关闭单个连接的TCP或UDP套接字吗?

我在谷歌上搜索了一下，看到一些人也问了同样的问题。但是答案看起来像是netstat或netsh命令的手册页，重点关注如何监视端口。我不想要关于如何监控它们的答案(我已经这样做了)。我想干掉他们。

EDIT, for clarification: Let's say that my server listens TCP port 80. A client makes a connection and port 56789 is allocated for it. Then, I discover that this connection is undesired (e.g. this user is doing bad things, we asked them to stop but the connection didn't get dropped somewhere along the way). Normally, I would add a firewall to do the job, but this would take some time, and I was in an emergency situation. Killing the process that owns the connection is really a bad idea here because this would take down the server (all users would lose functionality when we just want to selectively and temporally drop this one connection).

当前回答

如果你知道你想要释放的端口，你可以通过寻找特定的端口来排序netstat列表，就像这样:

netstat -ano | findstr :8080

然后pid会出现在右边，你可以用taskkill杀死它。

taskkill /pid 11704 /F

此外，你可能想看看这个问题，这是专门为localhost，但我认为它是相关的:

2018-03-24 20:57:26

其他回答

如果你在Windows 8、Windows Server 2012或更高版本上运行，并安装了PowerShell v4以上版本，你可以使用下面的脚本。它会发现与端口相关的进程并终止它们(即终止进程及其连接;不仅仅是联系)。

Code

#which port do you want to kill
[int]$portOfInterest = 80

#fetch the process ids related to this port
[int[]]$processId = Get-NetTCPConnection -LocalPort $portOfInterest | 
    Select-Object -ExpandProperty OwningProcess -Unique | 
    Where-Object {$_ -gt 0} 

#kill those processes
Stop-Process -Id $processId

文档:

get - netttcpconnection - PowerShell的NetStat等效程序选择对象-从对象中拉回特定属性/删除重复项 Where-Object -根据某些条件筛选值 Stop-Process - PowerShell的TaskKill等效程序

2017-10-25 17:05:55

使用TCPView: http://technet.microsoft.com/en-us/sysinternals/bb897437.aspx 或CurrPorts: https://www.nirsoft.net/utils/cports.html

或者，如果你不想使用外部软件(顺便说一下，这些工具不需要安装)，你可以简单地先运行netstat命令(最好是netstat -b)，然后设置本地安全策略来阻止用户机器的IP地址，这就是我一直在做的不需要的甚至未知的连接-这允许你做任何事情没有任何外部软件(一切都是Windows附带的)…

2014-01-18 12:34:27

如果不关闭拥有这些套接字的进程，就不能关闭套接字。套接字属于打开它们的进程。因此要找出Unix/Linux的进程ID (PID)。像这样使用netstat:

netstat -a -n -p -l

这将打印如下内容:

Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address               Foreign Address             State     PID/Program name   
tcp        0      0 127.0.0.1:25                0.0.0.0:*                   LISTEN     1879/sendmail: acce 
tcp        0      0 0.0.0.0:21                  0.0.0.0:*                   LISTEN     1860/xinetd

其中-a打印所有的套接字，-n显示端口号，-p显示PID， -l只显示正在监听的内容(这是可选的，取决于你想要什么)。

你想要的真实信息是PID。现在我们可以通过下面的操作关闭这个进程:

kill 1879

如果你要关闭一个服务，最好使用:

service sendmail stop

Kill实际上只是杀死了这个进程和它拥有的所有子进程。使用service命令运行init. conf中注册的关机脚本。d目录。如果你在一个服务上使用kill，它可能无法正常启动，因为你没有正确关闭它。这取决于服务。

不幸的是，Mac在这方面与Linux/Unix不同。你不能使用netstat。如果你对Mac感兴趣，请阅读本教程:

http://www.tech-recipes.com/rx/227/find-out-which-process-is-holding-which-socket-open/

如果你在Windows上使用TaskManager来杀死进程，使用services UI来关闭服务。你可以像Linux/Unix一样在Windows上使用netstat来识别PID。

http://www.microsoft.com/resources/documentation/windows/xp/all/proddocs/en-us/netstat.mspx?mfr=true

2011-12-31 15:51:17

如果没有拥有这些套接字，就不能关闭服务器上的套接字，因此如果没有在拥有服务器套接字的进程中运行代码，就不能实际关闭套接字。

然而，还有另一个选项告诉客户端关闭它的套接字。向客户端正在连接的端口发送RST TCP包将导致客户端断开连接。你可以使用nmap进行RST扫描。

http://nmap.org/

2012-01-01 15:52:52

我找到了正确答案。尝试Sysinternals中的TCPView，现在由微软拥有。你可以在http://technet.microsoft.com/en-us/sysinternals/bb897437上找到它

2013-09-23 19:03:21

如何通过windows命令行关闭TCP和UDP端口

推荐文章

最新文章

标签