有人知道如何通过Windows命令行关闭TCP或UDP套接字的单个连接吗?
通过搜索,我看到一些人问同样的问题。但答案看起来像是netstat或netsh命令的手册,重点是如何监视端口。我不需要关于如何监视它们的答案(我已经在这方面做到了),我想要关闭/终止它们。
编辑,为了澄清:假设我的服务器侦听TCP端口80。客户端建立连接,端口56789被分配给它。然后,我发现这种连接是不必要的(例如,该用户正在做坏事,我们要求他们停止,但连接在某个地方没有断开)。通常,我会添加防火墙来完成这项工作,但这需要一些时间,而我处于紧急情况下。在这里杀死拥有连接的进程真的是一个糟糕的主意,因为这将使服务器崩溃(所有用户将失去功能,而我们只想选择性和暂时地中断这一个连接)。
打开cmd
键入netstat -a -n -o
查找TCP [IP地址]:[端口号] .... #[目标进程ID]# (UDP同理)
(顺带一提,kill [目标进程ID]对我没有用)
按下CTRL+ALT+DELETE并选择“启动任务管理器”
点击“进程”选项卡
通过以下方法启用“PID”列: 视图 > 选择列 > 选中PID的框
找到所需的PID并“结束进程”
现在,您可以在[IP地址]:[端口号]上重新运行服务器而不会出现问题
taskkill /pid 6168 /f 来关闭进程,其中的 6168 是进程 ID。 - Madhawa Priyashanthanetstat -ano | findstr :8080
然后,进程 ID 将显示在右侧,您可以使用 taskkill 命令结束它。
taskkill /pid 11704 /F
另外,您可能希望查看这个问题,该问题专门针对本地主机,但我认为它是相关的:
是的,这是可能的。关闭套接字时,您不必是拥有它的当前进程。请考虑一下,远程机器、网络卡、网络电缆和操作系统都可以导致套接字关闭。
还要考虑到 Fiddler 和桌面 VPN 软件可以插入到网络堆栈中并显示所有流量或重定向所有流量。
因此,您实际上只需要 Windows 提供直接允许此操作的 API,或者有人编写了类似 VPN 或 Fiddler 的程序,并为您提供了一种通过它关闭传递的套接字的方法。
至少有一个程序(CurrPorts)完全可以做到这一点,今天我就用它来关闭在 CurrPorts 启动之前启动的进程上的特定套接字。当然,要以管理员身份运行它。
请注意,可能不容易使程序不侦听端口(嗯,这是可能的,但该功能被称为防火墙...),但我认为这里询问的问题不是那个。我认为问题是“如何有选择地关闭我的程序正在侦听的端口上的一个活动连接(套接字)?”。 问题的措辞有些不对,因为给出了一个不需要的入站客户端连接的端口号,并将其称为“端口”,但很明显这是对那个套接字的引用,而不是监听端口。
例如,假设您想释放端口8080,则执行以下命令。
netstat -ano
taskkill /f /im [PID of the port 8080 got from previous command]
完成!
使用TCPView:http://technet.microsoft.com/en-us/sysinternals/bb897437.aspx
或者使用CurrPorts:https://www.nirsoft.net/utils/cports.html
另外,如果您不想使用外部软件(这些工具顺便说一下不需要安装),您可以简单地首先运行 netstat 命令(最好是 netstat -b),然后设置本地安全策略来阻止疑问用户机器的 IP 地址连接,这就是我一直在处理不必要甚至未知连接时所做的——这样可以在没有任何外部软件的情况下完成所有操作(所有东西都自带于 Windows 中)…
尝试使用Sysinternals/Microsoft的TCPView(GUI)和Tcpvcon(命令行)工具。
https://learn.microsoft.com/en-us/sysinternals/downloads/tcpview
使用CurrPorts(免费且无需安装):http://www.nirsoft.net/utils/cports.html
/close <本地地址> <本地端口> <远程地址> <远程端口> {进程名称}
示例:
# Close all connections with remote port 80 and remote address 192.168.1.10:
/close * * 192.168.1.10 80
# Close all connections with remote port 80 (for all remote addresses):
/close * * * 80
# Close all connections to remote address 192.168.20.30:
/close * * 192.168.20.30 *
# Close all connections with local port 80:
/close * 80 * *
# Close all connections of Firefox with remote port 80:
/close * * * 80 firefox.exe
它还拥有一个漂亮的图形用户界面(GUI),具有搜索和过滤功能。
注意:这个答案是huntharo和JasonXA的答案和评论合并后简化的结果,目的是为了方便读者。示例来自CurrPorts的网页。
如果您想关闭套接字,就必须关闭拥有该套接字的进程。 套接字是由打开它们的进程拥有的。 因此要在Unix / Linux中查找进程ID(PID),请使用以下命令:
netstat -a -n -p -l
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 1879/sendmail: acce
tcp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN 1860/xinetd
使用-a选项打印所有套接字,-n显示端口号,-p显示PID,-l仅显示正在监听的内容(这取决于您需要查找的内容,此为可选项)。
您真正想要的信息是PID。现在,我们可以通过执行以下操作关闭该进程:
kill 1879
如果你要关闭一个服务,最好使用:
service sendmail stop
使用kill命令可以杀死指定进程及其子进程。使用service命令运行在init.d目录中注册的关闭脚本。如果你对服务使用kill命令,由于未能正确关闭服务,可能无法正确启动服务。这取决于服务。
不幸的是,Mac与Linux/Unix在此方面有所不同。您不能使用netstat命令。如果您想了解Mac,请阅读本教程:
http://www.tech-recipes.com/rx/227/find-out-which-process-is-holding-which-socket-open/
如果您使用Windows,则使用任务管理器结束进程,并使用服务UI关闭服务。您可以像在Linux/Unix上一样在Windows上使用netstat命令标识PID。
http://www.microsoft.com/resources/documentation/windows/xp/all/proddocs/en-us/netstat.mspx?mfr=true
如果您知道要关闭的特定端口,只需以管理员身份打开命令提示符(Windows 系统),然后执行以下操作:
npx kill-port 1900
上述例子中的 "1900" 是端口号,我通常在想要关闭 React-Native 开发工具(和 Expo)运行的端口时使用此方法。原因是即使关闭了开发者窗口或停止了服务器,该端口仍然保持占用状态。
wkillcx 是一个可靠的 Windows 命令行工具,可用于从命令行终止 TCP 连接。它很少被提及,但有时会出现在与大量连接的服务器上出现问题。我有时会使用 TCPView 进行交互式终止,但 wkillcx 可以用于脚本。