如何确定电脑的端口被哪个程序所占用

tdqing

在自己的笔记本上，把tomcat端口改成了80，可以正常启动tomcat。但是访问httpp://localhost/却抱错：


经过排差，发现是toad软件的问题：
GroupPolicyService.exe
“这是一个无威胁文件。属于Quest Software, Inc.的文件。            ”
解决办法是在任务管理器中找到该任务kill掉。
 
 
=======================================
这个问题没什么需要记录的，但是排查过程值得一记
1、运行 netstat -ano 可以查看所有连接的pid、端口信息，如下
 
C:\Documents and Settings\Administrator>netstat -ano

Active Connections

  Proto  Local Address          Foreign Address        State           PID
  TCP    0.0.0.0:135            0.0.0.0:0              LISTENING       780
  TCP    0.0.0.0:445            0.0.0.0:0              LISTENING       4
  TCP    0.0.0.0:1025           0.0.0.0:0              LISTENING       516
  TCP    0.0.0.0:2425           0.0.0.0:0              LISTENING       2320
  TCP    0.0.0.0:4570           0.0.0.0:0              LISTENING       1184
  TCP    127.0.0.1:1064         0.0.0.0:0              LISTENING       2432
  TCP    127.0.0.1:1064         127.0.0.1:1068         ESTABLISHED     2432
  TCP    127.0.0.1:1068         127.0.0.1:1064         ESTABLISHED     2432
  TCP    127.0.0.1:1101         127.0.0.1:1102         ESTABLISHED     3904
  TCP    127.0.0.1:1102         127.0.0.1:1101         ESTABLISHED     3904
  TCP    127.0.0.1:1103         127.0.0.1:1104         ESTABLISHED     3904
  TCP    127.0.0.1:1104         127.0.0.1:1103         ESTABLISHED     3904
  TCP    192.168.0.87:80        0.0.0.0:0              LISTENING       1284
  TCP    192.168.0.87:139       0.0.0.0:0              LISTENING       4
  TCP    192.168.0.87:1055      65.54.189.201:1863     ESTABLISHED     2432
  TCP    192.168.56.1:80        0.0.0.0:0              LISTENING       1284
......
 

其中“ Local Address”是本地服务器开放的或者创建的端口（如80端口），“Foreign Address”是外来连接的连接方式，一般格式是“来访地址：来访端口”。现在我们需要根据 Local Address 中端口等于80确定进程的pid
提示：运行 netstat -aon|findstr "80" 可以将查询结果过滤。
如
C:\Documents and Settings\Administrator>netstat -aon|findstr "80"
  TCP    0.0.0.0:135            0.0.0.0:0              LISTENING       780
  TCP    127.0.0.1:1357         127.0.0.1:80           TIME_WAIT       0
  TCP    192.168.0.87:80        0.0.0.0:0              LISTENING       1284
  TCP    192.168.56.1:80        0.0.0.0:0              LISTENING       1284
 

这里发现是pid=1284的进程使用了80端口
2、执行 tasklist|findstr "1284" 查看进程信息
C:\Documents and Settings\Administrator>tasklist|findstr "1284"
GroupPolicyService.exe        1284 Console                    0      9,808 K
 
找到了“元凶”GroupPolicyService.exe！