tcp端口被占用怎么解决(TCP端口怎么查看)

端口：0 服务：Reserved说明：通常用于分析操作系统。这一方法能够工作是因为在一些系统中“0”是无效端口，当你试图使用通常的闭合端口连接它时将产生不同的结果。一种典型的扫描，使用IP地址为0.0.0.0，设置ACK位并在以太网层广播。端口：1服务：tcpmux说明：这显示有人在寻找SGI Irix机器。Irix是实现tcpmux的主要提供者，默认情况下tcpmux在这种系统中被打开。Irix机器在发布是含有几个默认的无密码的帐户，如：IP、GUEST UUCP、NUUCP、DEMOS 、TUTOR、DIAG、OUTOFBOX等。许多管理员在安装后忘记删除这些帐户。因此HACKER在INTERNET上搜索tcpmux并利用这些帐户。端口：7服务：Echo说明：能看到许多人搜索Fraggle放大器时，发送到X.X.X.0和X.X.X.255的信息。端口：19服务：Character Generator 说明：这是一种仅仅发送字符的服务。UDP版本将会在收到UDP包后回应含有垃圾字符的包。TCP连接时会发送含有垃圾字符的数据流直到连接关闭。HACKER利用IP欺骗可以发动DoS攻击。伪造两个chargen服务器之间的UDP包。同样Fraggle DoS攻击向目标地址的这个端口广播一个带有伪造受害者IP的数据包，受害者为了回应这些数据而过载。

执行以下操作之一： 在 Windows XP 或 Windows Server 2003 计算机上的命令提示中输入以下命令，显示此计算机上 TCP/IP 协议所使用的活动连接：复制netstat -n这将列出绑定到客户端计算机的 TCP/IP 地址以及 TCP/IP 地址与远程服务器通信所使用的端口。如果列出的端口使用了所有可用的端口，则出现了 TCP/IP 端口耗尽现象。在基于 Windows Server 2003 的客户端计算机的命令提示中输入以下命令，以显示 TCP/IP 协议所使用的活动连接：复制netstat -b这将列出绑定到客户端计算机的 TCP/IP 地址、TCP/IP 地址与远程服务器通信所使用的端口以及使用这些端口的应用程序。此信息可以帮助您确定那个客户端应用程序正在使用过多的 TCP/IP 端口。与 TCP/IP 端口耗尽有关的问题当客户端应用程序尝试使用 TCP/IP 套接字连接到 BizTalk Server，或当 BizTalk 应用程序尝试使用 TCP/IP 套接字连接到服务器时，可能会出现类似于下面的情况：复制System.Net.WebException: The underlying connection was closed: An unexpected error occurred on a send.- 或者 -复制Unable to connect to the remote serverSystem.Net.Sockets.SocketException: Only one usage of each socket address (protocol/network address/port) is normally permitted.当出现这些错误时，还可能出现以下问题：客户端应用程序可能无法连接到 BizTalk Server。BizTalk 应用程序服务可能无法连接到远程 SQL 服务器。BizTalk Server 适配器可能无法连接到远程服务器。客户端应用程序预留的每个端口均占用内核内存。如果预留了数目超常的客户端端口，Windows 内核内存的占用率将相应增加。原因如果客户端计算机中存在数目超常的 TCIP/IP 套接字连接，则客户端计算机上可能出现 TCP/IP 端口耗尽的情况。如果多个客户端应用程序都在建立连接，则可能出现这种情况。如果所有可用的临时端口都分配给了客户端应用程序，则客户端将出现 TCP/IP 端口耗尽的情况。当 TCP/IP 端口耗尽时，将无法预留客户端端口，并且尝试通过 TCP/IP 套接字连接到服务器的客户端应用程序也将出错。在高负载情况下，比处于正常负载时更容易出现 TCP/IP 端口耗尽的情况。解决方法执行以下步骤以避免 TCP/IP 端口耗尽及其相关问题：验证客户端应用程序没有生成过多的 TCP/IP 套接字连接。这一点可以用上面提到的方法来检查，即在 Windows Server 2003 和 Windows XP 上运行 netstat -n，或者在 Windows Server 2003 和 2008 上运行 netstat -b。 如果某个客户端应用程序使用了数量超常的 TCP/IP 套接字连接，则应考虑重新设计客户端应用程序，以便更有效地使用 TCP/IP 套接字连接。

执行以下操作之一： 在 Windows XP 或 Windows Server 2003 计算机上的命令提示中输入以下命令，显示此计算机上 TCP/IP 协议所使用的活动连接：复制netstat -n这将列出绑定到客户端计算机的 TCP/IP 地址以及 TCP/IP 地址与远程服务器通信所使用的端口。如果列出的端口使用了所有可用的端口，则出现了 TCP/IP 端口耗尽现象。在基于 Windows Server 2003 的客户端计算机的命令提示中输入以下命令，以显示 TCP/IP 协议所使用的活动连接：复制netstat -b这将列出绑定到客户端计算机的 TCP/IP 地址、TCP/IP 地址与远程服务器通信所使用的端口以及使用这些端口的应用程序。此信息可以帮助您确定那个客户端应用程序正在使用过多的 TCP/IP 端口。与 TCP/IP 端口耗尽有关的问题当客户端应用程序尝试使用 TCP/IP 套接字连接到 BizTalk Server，或当 BizTalk 应用程序尝试使用 TCP/IP 套接字连接到服务器时，可能会出现类似于下面的情况：复制System.Net.WebException: The underlying connection was closed: An unexpected error occurred on a send.- 或者 -复制Unable to connect to the remote serverSystem.Net.Sockets.SocketException: Only one usage of each socket address (protocol/network address/port) is normally permitted.当出现这些错误时，还可能出现以下问题：客户端应用程序可能无法连接到 BizTalk Server。BizTalk 应用程序服务可能无法连接到远程 SQL 服务器。BizTalk Server 适配器可能无法连接到远程服务器。客户端应用程序预留的每个端口均占用内核内存。如果预留了数目超常的客户端端口，Windows 内核内存的占用率将相应增加。原因如果客户端计算机中存在数目超常的 TCIP/IP 套接字连接，则客户端计算机上可能出现 TCP/IP 端口耗尽的情况。如果多个客户端应用程序都在建立连接，则可能出现这种情况。如果所有可用的临时端口都分配给了客户端应用程序，则客户端将出现 TCP/IP 端口耗尽的情况。当 TCP/IP 端口耗尽时，将无法预留客户端端口，并且尝试通过 TCP/IP 套接字连接到服务器的客户端应用程序也将出错。在高负载情况下，比处于正常负载时更容易出现 TCP/IP 端口耗尽的情况。解决方法执行以下步骤以避免 TCP/IP 端口耗尽及其相关问题：验证客户端应用程序没有生成过多的 TCP/IP 套接字连接。这一点可以用上面提到的方法来检查，即在 Windows Server 2003 和 Windows XP 上运行 netstat -n，或者在 Windows Server 2003 和 2008 上运行 netstat -b。如果某个客户端应用程序使用了数量超常的 TCP/IP 套接字连接，则应考虑重新设计客户端应用程序，以便更有效地使用 TCP/IP 套接字连接。注意如果为 BizTalk 应用程序服务 (BTSNTSvc.exe) 实例预留了数量超常的客户端端口，则需验证配置为在 BizTalk 应用程序服务中运行的任何自定义代码都没有建立过多的 TCP/IP 套接字连接。如果大量客户端应用程序要启动已知数量的 TCP/IP 套接字连接，但没有足够数量的可用临时端口来满足连接请求，则需要进行以下注册表修改。警告如果注册表编辑器使用不当，则可能会产生严重问题，导致重新安装操作系统。Microsoft 不保证可以解决因注册表编辑器使用不当而造成的问题。请慎用注册表编辑器，风险自负。在修改注册表之前，请务必备份注册表，并确保您知道在发生问题时如何使用备份进行还原。有关如何备份、还原及修改注册表的详细信息，请参阅 Microsoft 知识库文章“Microsoft Windows 注册表说明”，网址为http://go.microsoft.com/fwlink/?LinkId=62729。增加动态分配到客户端 TCP/IP 套接字连接的临时端口的上限。降低客户端 TCP/IP 套接字连接的超时值（默认值为 240 秒）启动注册表编辑器。在注册表中，浏览到并单击以下注册表项。HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters在“编辑”菜单中单击“新建”、“DWORD 值”，然后添加以下注册表值，以缩短关闭连接时，该连接处于 TIME_WAIT 状态的时间。当连接处于 TIME_WAIT 状态时，套接字对无法重新使用：值名称TcpTimedWaitDelay值数据<在此输入一个 30 到 240 之间的十进制值。>关闭注册表编辑器。注意必须重新启动计算机，此更改才会生效。注意此值的有效范围为 30 到 300（十进制）之间。默认值为 240。启动注册表编辑器。在注册表中，浏览到并单击以下注册表项。HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters在“编辑”菜单中单击“新建”、“DWORD 值”，然后添加以下注册表值，以增加可以动态分配到客户端的临时端口的数量：值名称MaxUserPort值数据<在此输入一个 5000 到 65534 之间的十进制值>关闭注册表编辑器。注意必须重新启动计算机，此更改才会生效。注意 增加用于客户端 TCP/IP 连接的临时端口的范围将占用 Windows 内核内存。请勿将此设置的值增加至超过容纳客户端应用程序套接字连接所需要的值，以便尽可能降低对 Windows 内核内存的不必要占用。

端口：0 服务：Reserved说明：通常用于分析操作系统。这一方法能够工作是因为在一些系统中“0”是无效端口，当你试图使用通常的闭合端口连接它时将产生不同的结果。一种典型的扫描，使用IP地址为0.0.0.0，设置ACK位并在以太网层广播。端口：1服务：tcpmux说明：这显示有人在寻找SGIIrix机器。Irix是实现tcpmux的主要提供者，默认情况下tcpmux在这种系统中被打开。Irix机器在发布是含有几个默认的无密码的帐户，如：IP、GUESTUUCP、NUUCP、DEMOS、TUTOR、DIAG、OUTOFBOX等。许多管理员在安装后忘记删除这些帐户。因此HACKER在INTERNET上搜索tcpmux并利用这些帐户。端口：7服务：Echo说明：能看到许多人搜索Fraggle放大器时，发送到X.X.X.0和X.X.X.255的信息。端口：19服务：CharacterGenerator说明：这是一种仅仅发送字符的服务。UDP版本将会在收到UDP包后回应含有垃圾字符的包。TCP连接时会发送含有垃圾字符的数据流直到连接关闭。HACKER利用IP欺骗可以发动DoS攻击。伪造两个chargen服务器之间的UDP包。同样Fraggle DoS攻击向目标地址的这个端口广播一个带有伪造受害者IP的数据包，受害者为了回应这些数据而过载。

在WINDOWS下CMD打开命令行窗口，接着输入netstat -nao 命令可以查看打开的端口号和PID，寻找到被占用的端口号对应的PID，然后在进程中KILL这个PID就可以释放这个端口了。 注释netstat命令详解。Netstat用于显示与IP、TCP、UDP和ICMP协议相关的统计数据，一般用于检验本机各端口的网络连接情况。如果你的计算机有时候接收到的数据报导致出错数据或故障，你不必感到奇怪，TCP/IP可以容许这些类型的错误，并能够自动重发数据报。但如果累计的出错情况数目占到所接收的IP数据报相当大的百分比，或者它的数目正迅速增加，那么你就应该使用Netstat查一查为什么会出现这些情况了。 Netstat 详细参数列表（Winxp） C:>netstat /? 显示协议统计信息和当前 TCP/IP 网络连接。 NETSTAT [-a] [-b] [-e] [-n] [-o] [-p proto] [-r] [-s] [-v] [interval] -a显示所有连接和监听端口。-b显示包含于创建每个连接或监听端口的可执行组件。在某些情况下已知可执行组件拥有多个独立组件，并且在这些情况下包含于创建连接或监听端口的组件序列被显示。这种情况下，可执行组件名在底部的 [] 中，顶部是其调用的组件，等等，直到 TCP/IP部分。注意此选项可能需要很长时间，如果没有足够权限可能失败。-e显示以太网统计信息。此选项可以与 -s选项组合使用。-n以数字形式显示地址和端口号。-o显示与每个连接相关的所属进程 ID。-p proto显示 proto 指定的协议的连接；proto 可以是下列协议之一: TCP、UDP、TCPv6 或 UDPv6。如果与 -s 选项一起使用以显示按协议统计信息，proto 可以是下列协议之一:IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP 或 UDPv6。-r显示路由表。-s显示按协议统计信息。默认地，显示 IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP 和 UDPv6 的统计信息；-p 选项用于指定默认情况的子集。-v与 -b 选项一起使用时将显示包含于为所有可执行组件创建连接或监听端口的组件。本文来自CSDN博客，转载请标明出处：http://blog.csdn.net/myhz2008/archive/2008/10/20/3102232.aspx
在运行里输入 netsh winsock reset