Cách đóng cổng TCP và UDP thông qua dòng lệnh windows

Có ai biết cách đóng socket TCP hoặc UDP cho một kết nối thông qua dòng lệnh windows không?

Googling về điều này, tôi thấy một số người hỏi điều tương tự. Nhưng các câu trả lời trông giống như một trang thủ công của các lệnh netstat hoặc Netsh tập trung vào cách giám sát các cổng. Tôi không muốn câu trả lời về cách giám sát chúng (tôi đã làm điều này). Tôi muốn đóng / giết chúng.

EDIT, để làm rõ: Giả sử máy chủ của tôi lắng nghe cổng TCP 80. Một khách hàng tạo kết nối và cổng 56789 được phân bổ cho nó. Sau đó, tôi phát hiện ra rằng kết nối này là không mong muốn (ví dụ: người dùng này đang làm điều xấu, chúng tôi đã yêu cầu họ dừng lại nhưng kết nối không bị mất ở đâu đó trên đường đi). Thông thường, tôi sẽ thêm một tường lửa để thực hiện công việc, nhưng điều này sẽ mất một thời gian và tôi đang ở trong tình huống khẩn cấp. Giết quá trình sở hữu kết nối thực sự là một ý tưởng tồi ở đây vì điều này sẽ làm mất máy chủ (tất cả người dùng sẽ mất chức năng khi chúng tôi chỉ muốn bỏ chọn một cách tạm thời và tạm thời kết nối này).

Vâng, điều này là có thể. Bạn không phải là quá trình hiện tại sở hữu ổ cắm để đóng nó. Hãy xem xét một lúc rằng máy từ xa, card mạng, cáp mạng và HĐH của bạn đều có thể khiến ổ cắm đóng lại.

Cũng xem xét rằng phần mềm Fiddler và Desktop VPN có thể tự chèn vào ngăn xếp mạng và hiển thị cho bạn tất cả lưu lượng truy cập của bạn hoặc định tuyến lại tất cả lưu lượng truy cập của bạn.

Vì vậy, tất cả những gì bạn thực sự cần là cho Windows để cung cấp API cho phép điều này trực tiếp hoặc cho ai đó đã viết một chương trình hoạt động giống như VPN hoặc Fiddler và cung cấp cho bạn cách đóng các ổ cắm đi qua nó.

Có ít nhất một chương trình ( CurrPorts ) thực hiện chính xác điều này và tôi đã sử dụng nó ngày hôm nay cho mục đích đóng các ổ cắm cụ thể trên một quy trình đã được bắt đầu trước khi CurrPorts được bắt đầu. Để làm điều này, bạn phải chạy nó như là quản trị viên, tất nhiên.

Lưu ý rằng có thể không dễ dàng khiến chương trình không nghe trên cổng (tốt, có thể nhưng khả năng đó được gọi là tường lửa ...), nhưng tôi không nghĩ rằng điều đó được hỏi ở đây. Tôi tin rằng câu hỏi là "làm thế nào để tôi chọn lọc đóng một kết nối hoạt động (ổ cắm) với cổng mà chương trình của tôi đang nghe?". Từ ngữ của câu hỏi hơi sai vì số cổng cho kết nối máy khách không mong muốn được đưa ra và nó được gọi là "cổng" nhưng khá rõ ràng đó là một tham chiếu đến một ổ cắm đó chứ không phải cổng nghe.

1. mở cmd

   • gõ vào netstat -a -n -o

   • tìm TCP [the IP address]:[port number] .... #[target_PID]#(ditto cho UDP)

   • (Btw, kill [target_PID]không làm việc cho tôi)

2. CTRL + ALT + XÓA và chọn "bắt đầu quản lý tác vụ"

   • Nhấp vào tab "Quy trình"

   • Bật cột "PID" bằng cách đi tới: Xem> Chọn Cột> Chọn hộp cho PID

   • Tìm PID quan tâm và "QUY TRÌNH KẾT THÚC"

3. Bây giờ bạn có thể chạy lại máy chủ trên [địa chỉ IP]: [số cổng] mà không gặp vấn đề gì

Chẳng hạn, bạn muốn giải phóng cổng 8080 Sau đó, hãy làm theo các lệnh sau.

 netstat -ano
 taskkill /f /im [PID of the port 8080 got from previous command]

Làm xong!

Nếu bạn biết cổng mà bạn muốn giải phóng, bạn có thể sắp xếp danh sách netstat của mình bằng cách tìm cổng cụ thể như thế này:

netstat -ano | findstr :8080

Sau đó, pid sẽ xuất hiện ở giàn mà bạn có thể giết bằng taskkill.

taskkill/pid 11704 /F

Ngoài ra, bạn có thể muốn xem câu hỏi này dành riêng cho localhost, nhưng tôi nghĩ nó có liên quan:

Sử dụng TCPView ( http://technet.microsoft.com/en-us/sysiternals/bb897437.aspx ) hoặc CurrPorts ( http://www.nirsoft.net/utils/cports.html ).

Ngoài ra, nếu bạn không muốn sử dụng PHẦN MỀM EXTERNAL (các công cụ này không yêu cầu cài đặt bằng cách này), bạn chỉ cần FIRST chạy lệnh netstat (tốt nhất là netstat -b) và sau đó thiết lập Chính sách bảo mật cục bộ để chặn IP địa chỉ của máy người dùng đang nghi vấn, đó là những gì tôi đã làm với các kết nối không mong muốn hoặc thậm chí không xác định - cho phép bạn thực hiện mọi thứ mà KHÔNG CÓ BẤT K SOFT PHẦN MỀM NÀO (mọi thứ đều có trong Windows) ...

Hãy thử công cụ sysiternals / microsoft tcpview (gui) và Tcpvcon (dòng lệnh)

Bạn không thể đóng các ổ cắm mà không tắt quá trình sở hữu các ổ cắm đó. Ổ cắm được sở hữu bởi quá trình mở chúng. Vì vậy, để tìm ra ID tiến trình (PID) cho Unix / Linux. Sử dụng netstat như vậy:

netstat -a -n -p -l

Điều đó sẽ in một cái gì đó như:

Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address               Foreign Address             State     PID/Program name   
tcp        0      0 127.0.0.1:25                0.0.0.0:*                   LISTEN     1879/sendmail: acce 
tcp        0      0 0.0.0.0:21                  0.0.0.0:*                   LISTEN     1860/xinetd         

Trong đó -a in tất cả các ổ cắm, -n hiển thị số cổng, -p hiển thị PID, -l chỉ hiển thị những gì đang nghe (đây là tùy chọn tùy thuộc vào những gì bạn đang theo dõi).

Thông tin thực sự bạn muốn là PID. Bây giờ chúng ta có thể tắt quá trình đó bằng cách thực hiện:

kill 1879

Nếu bạn đang tắt dịch vụ, tốt hơn hết là sử dụng:

service sendmail stop

Giết theo đúng nghĩa đen giết chết quá trình đó và bất kỳ đứa trẻ nào nó sở hữu. Sử dụng lệnh dịch vụ chạy tập lệnh tắt máy đã đăng ký trong thư mục init.d. Nếu bạn sử dụng kill trên một dịch vụ, nó có thể không khởi động lại đúng cách vì bạn đã không tắt nó đúng cách. Nó chỉ phụ thuộc vào dịch vụ.

Thật không may, Mac khác với Linux / Unix về mặt này. Bạn không thể sử dụng netstat. Đọc hướng dẫn này nếu bạn quan tâm đến Mac:

http://www.tech-recipes.com/rx/227/find-out-which- Process-is-Holding-who-sale-open /

Và nếu bạn đang ở trên Windows, hãy sử dụng Trình quản lý tác vụ để hủy các tiến trình và giao diện người dùng dịch vụ để tắt các dịch vụ. Bạn có thể sử dụng netstat trên Windows giống như Linux / Unix để xác định PID.

http://www.microsoft.com/resource/documentation/windows/xp/all/proddocs/en-us/netstat.mspx?mfr=true

Sử dụng CurrPorts (miễn phí và không cần cài đặt): http://www.nirsoft.net/utils/cports.html

/close <Local Address> <Local Port> <Remote Address> <Remote Port> {Process Name}

Ví dụ:

# Close all connections with remote port 80 and remote address 192.168.1.10: 
/close * * 192.168.1.10 80
# Close all connections with remote port 80 (for all remote addresses): 
/close * * * 80
# Close all connections to remote address 192.168.20.30: 
/close * * 192.168.20.30 *
# Close all connections with local port 80: 
/close * 80 * *
# Close all connections of Firefox with remote port 80: 
/close * * * 80 firefox.exe

Nó cũng có một GUI đẹp với các tính năng tìm kiếm và lọc.

Lưu ý: Câu trả lời này là câu trả lời và bình luận của huntharo và JasonXA được đặt cùng nhau và đơn giản hóa để giúp người đọc dễ dàng hơn. Ví dụ đến từ trang web của CurrPorts.

Bạn không thể đóng ổ cắm trên máy chủ của mình mà không sở hữu các ổ cắm đó do đó bạn thực sự không thể đóng ổ cắm mà không có mã đang chạy trong quy trình sở hữu ổ cắm máy chủ.

Tuy nhiên, có một tùy chọn khác là bảo khách hàng đóng ổ cắm của nó. Gửi một gói RST TCP đến cổng mà máy khách đang kết nối sẽ khiến máy khách bị mất kết nối. Bạn có thể làm điều đó với quét RST bằng nmap.

http://nmap.org/

Tôi tìm thấy câu trả lời đúng cho câu hỏi này. Hãy dùng thử TCPView từ Sysiternals, hiện thuộc sở hữu của Microsoft. Bạn có thể tìm thấy nó tại http://technet.microsoft.com/en-us/sysiternals/bb897437

wkillcx là một công cụ dòng lệnh windows đáng tin cậy để giết các kết nối tcp từ dòng lệnh chưa được đề cập. Nó đôi khi có vấn đề với các máy chủ có số lượng lớn kết nối. Đôi khi tôi sử dụng tcpview cho kills tương tác nhưng wkillcx có thể được sử dụng trong các tập lệnh.

Để đóng cổng, bạn có thể xác định quy trình đang lắng nghe trên cổng này và hủy quy trình này.

bạn có thể sử dụng chương trình như tcpview từ sysiternal. Tôi đoán nó có thể giúp bạn rất nhiều trong cả việc theo dõi và giết chết kết nối không mong muốn.

CurrPorts không hoạt động với chúng tôi và chúng tôi chỉ có thể truy cập máy chủ thông qua ssh, vì vậy cũng không có TCPView. Chúng tôi cũng không thể giết quá trình, để không bỏ các kết nối khác. Điều cuối cùng chúng tôi làm và chưa được đề xuất là chặn kết nối trên Tường lửa của Windows. Có, điều này sẽ chặn tất cả các kết nối phù hợp với quy tắc, nhưng trong trường hợp của chúng tôi, có một kết nối duy nhất (kết nối chúng tôi quan tâm):

netsh advfirewall firewall add rule name="Conn hotfix" dir=out action=block protocol=T
CP remoteip=192.168.38.13

Thay thế IP bằng cái bạn cần và thêm các quy tắc khác nếu cần.

câu trả lời tức thì / khả thi / một phần : https://stackoverflow.com/a/20130959/2584794

không giống như câu trả lời trước đó, trong đó netstat -a -o -n đã được sử dụng danh sách dài vô cùng được xem xét mà không có tên ứng dụng sử dụng cổng

Có, có thể đóng cổng TCP hoặc UDP, có một lệnh trong DOS

TASKKILL /f /pid 1234 

Tôi hy vọng điều này sẽ làm việc cho bạn

Nếu bạn đang chạy trên Windows 8, `Windows Server 2012 trở lên với PowerShell v4 được cài đặt ở trên, bạn có thể sử dụng tập lệnh bên dưới. Điều này tìm thấy các quy trình liên quan đến cổng và chấm dứt chúng.

Mã

#which port do you want to kill
[int]$portOfInterest = 80

#fetch the process ids related to this port
[int[]]$processId = Get-NetTCPConnection -LocalPort $portOfInterest | 
    Select-Object -ExpandProperty OwningProcess -Unique | 
    Where-Object {$_ -gt 0} 

#kill those processes
Stop-Process -Id $processId 

Tài liệu:

• Kết nối Get-NetTCPC - PowerShell'sNetStat tương đương với
• Chọn đối tượng - Kéo lại các thuộc tính cụ thể khỏi một đối tượng / loại bỏ trùng lặp
• Đối tượng ở đâu - Lọc các giá trị dựa trên một số điều kiện
• Dừng quá trình - TaskKillTương đương với PowerShell