有人知道如何通过Windows命令行关闭TCP或UDP套接字的单个连接吗?
通过搜索,我看到一些人问同样的问题。但答案看起来像是netstat或netsh命令的手册,重点是如何监视端口。我不需要关于如何监视它们的答案(我已经在这方面做到了),我想要关闭/终止它们。
编辑,为了澄清:假设我的服务器侦听TCP端口80。客户端建立连接,端口56789被分配给它。然后,我发现这种连接是不必要的(例如,该用户正在做坏事,我们要求他们停止,但连接在某个地方没有断开)。通常,我会添加防火墙来完成这项工作,但这需要一些时间,而我处于紧急情况下。在这里杀死拥有连接的进程真的是一个糟糕的主意,因为这将使服务器崩溃(所有用户将失去功能,而我们只想选择性和暂时地中断这一个连接)。
如果您没有拥有这些套接字,就无法关闭服务器上的套接字,因此您实际上无法在不运行拥有服务器套接字的进程中关闭套接字。
然而,还有另一种选择,即告诉客户端关闭其套接字。向客户端连接的端口发送RST TCP数据包将导致客户端断开连接。您可以使用nmap进行RST扫描来执行此操作。
你可以使用像Sysinternals的TCPView这样的程序。我猜它可以在监控和终止不必要的连接方面对你有很大帮助。
netsh advfirewall firewall add rule name="Conn hotfix" dir=out action=block protocol=T
CP remoteip=192.168.38.13
将IP替换为您需要的IP,并根据需要添加其他规则。
即时/可行/部分答案:https://dev59.com/7FHTa4cB1Zd3GeqPQVG4#20130959
与之前的答案不同,该答案没有使用netstat -a -o -n,因此不需要查看使用这些端口的应用程序名称,避免了查看极长列表的麻烦。
如果你正在运行安装了PowerShell v4或更高版本的Windows 8、Windows Server 2012或更高版本,则可以使用下面的脚本。它会查找与该端口相关联的进程并终止它们(即杀死进程以及其连接;而不仅仅是连接)。
#which port do you want to kill
[int]$portOfInterest = 80
#fetch the process ids related to this port
[int[]]$processId = Get-NetTCPConnection -LocalPort $portOfInterest |
Select-Object -ExpandProperty OwningProcess -Unique |
Where-Object {$_ -gt 0}
#kill those processes
Stop-Process -Id $processId
NetStat等效命令TaskKill等效命令是的,有可能关闭TCP或UDP端口,DOS中有一个命令可以实现。
TASKKILL /f /pid 1234
我希望这对您有用