WindowsコマンドラインでTCPおよびUDPポートを閉じる方法

誰かがWindowsコマンドラインを介して単一の接続のためにTCPまたはUDPソケットを閉じる方法を知っていますか？

これについてググって、何人かが同じことを尋ねるのを見ました。しかし、回答は、ポートの監視方法に焦点を当てたnetstatまたはnetshコマンドのマニュアルページのように見えました。それらを監視する方法についての回答は必要ありません（すでにこれを行っています）。それらを閉じたい/殺したい。

明確にするために編集：サーバーがTCPポート80をリッスンするとします。クライアントが接続を確立し、ポート56789が割り当てられます。その後、この接続が望ましくないことがわかりました（たとえば、このユーザーは悪いことをしているため、停止するように要求しましたが、途中で接続が切断されませんでした）。通常、ファイアウォールを追加して作業を行いますが、これには時間がかかり、緊急事態に陥りました。接続を所有するプロセスを強制終了することは、サーバーを停止させるため、ここでは本当に悪い考えです（この1つの接続を選択的かつ一時的にドロップしたい場合、すべてのユーザーは機能を失います）。

はい、可能です。ソケットを閉じるには、ソケットを所有している現在のプロセスである必要はありません。少しの間、リモートマシン、ネットワークカード、ネットワークケーブル、およびOSがソケットを閉じる可能性があることを考慮してください。

Fiddler and Desktop VPNソフトウェアがネットワークスタックに挿入され、すべてのトラフィックを表示したり、すべてのトラフィックを再ルーティングしたりできることも考慮してください。

したがって、本当に必要なのは、Windowsがこれを直接許可するAPIを提供するか、誰かがVPNまたはFiddlerのように動作し、それを通過するソケットを閉じる方法を提供するプログラムを作成することです。

これを正確に行う少なくとも1つのプログラム（CurrPorts）があり、今日はCurrPortsが開始される前に開始されたプロセスの特定のソケットを閉じる目的で使用しました。これを行うには、もちろん管理者として実行する必要があります。

プログラムがポートをリッスンしないようにすることはおそらく簡単ではないことに注意してください（まあ、それは可能ですが、その機能はファイアウォールと呼ばれます...）。私の質問は、「プログラムがリッスンしているポートへの1つのアクティブな接続（ソケット）を選択的に閉じるにはどうすればよいですか」だと思います。望ましくない受信クライアント接続のポート番号が示され、「ポート」と呼ばれていたため、質問の表現は少しずれていますが、リスニングポートではなく、その1つのソケットへの参照であったことは明らかです。

1. 開いた cmd

   • 入力する netstat -a -n -o

   • 検索TCP [the IP address]:[port number] .... #[target_PID]#（UDPの場合）

   • （ところで、kill [target_PID]私にはうまくいきませんでした）

2. Ctrl + Alt + Delキーを押して、「タスクマネージャの開始」を選択します

   • 「プロセス」タブをクリックします

   • 「PID」列を有効にするには、「表示」>「列を選択」>「PIDのチェックボックス」を選択します。

   • 目的のPIDと「END PROCESS」を見つける

3. これで、[IPアドレス]：[ポート番号]でサーバーを問題なく再実行できます

たとえば、ポート8080を解放したい場合は、次のコマンドを実行します。

 netstat -ano
 taskkill /f /im [PID of the port 8080 got from previous command]

できた！

解放するポートがわかっている場合は、次のように特定のポートを探してnetstatリストをソートできます。

netstat -ano | findstr :8080

次に、pidがtaskkillで殺せるリグに表示されます。

taskkill/pid 11704 /F

また 、localhost専用のこの質問を確認することもできますが、関連性があると思います。

TCPView（http://technet.microsoft.com/en-us/sysinternals/bb897437.aspx）またはCurrPorts（http://www.nirsoft.net/utils/cports.html）を使用します。

または、外部ソフトウェアを使用したくない場合（これらのツールは、ちなみにインストールを必要としません）、最初にnetstatコマンド（できればnetstat -b）を実行してから、ローカルセキュリティポリシーをセットアップしてIPをブロックします。問題のユーザーのマシンのアドレス、それは私が不要なまたは未知の接続でさえやってきたことです-それはあなたが外部ソフトウェアなしですべてを行うことを可能にします（すべてがWindowsに付属しています）...

sysinternals / microsoftツールのtcpview（gui）とTcpvcon（コマンドライン）を試す

それらのソケットを所有するプロセスをシャットダウンせずにソケットを閉じることはできません。 ソケットは、それらを開いたプロセスによって所有されます。Unix / LinuxのプロセスID（PID）を見つけるには、次のようにnetstatを使用します。

netstat -a -n -p -l

それは次のようなものを出力します：

Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address               Foreign Address             State     PID/Program name   
tcp        0      0 127.0.0.1:25                0.0.0.0:*                   LISTEN     1879/sendmail: acce 
tcp        0      0 0.0.0.0:21                  0.0.0.0:*                   LISTEN     1860/xinetd         

ここで、-aはすべてのソケットを出力し、-nはポート番号を示し、-pはPIDを示し、-lは待機しているものだけを示します（これは、目的に応じてオプションです）。

あなたが欲しい本当の情報はPIDです。これで、次のようにしてそのプロセスをシャットダウンできます。

kill 1879

サービスをシャットダウンする場合は、以下を使用することをお勧めします。

service sendmail stop

Killは文字通り、そのプロセスとそれが所有するすべての子を殺します。serviceコマンドを使用すると、init.dディレクトリに登録されているシャットダウンスクリプトが実行されます。サービスでkillを使用すると、適切にシャットダウンしなかったため、正常に起動しない可能性があります。それはサービスに依存します。

残念ながら、Macはこの点でLinux / Unixとは異なります。netstatは使用できません。Macに興味がある場合は、このチュートリアルをお読みください。

http://www.tech-recipes.com/rx/227/find-out-which-process-is-holding-which-socket-open/

Windowsを使用している場合は、TaskManagerを使用してプロセスを終了し、サービスUIを使用してサービスをシャットダウンします。Linux / Unixと同様にWindowsでnetstatを使用してPIDを識別できます。

http://www.microsoft.com/resources/documentation/windows/xp/all/proddocs/en-us/netstat.mspx?mfr=true

CurrPortsを使用します（無料でインストール不要）：http ://www.nirsoft.net/utils/cports.html

/close <Local Address> <Local Port> <Remote Address> <Remote Port> {Process Name}

例：

# Close all connections with remote port 80 and remote address 192.168.1.10: 
/close * * 192.168.1.10 80
# Close all connections with remote port 80 (for all remote addresses): 
/close * * * 80
# Close all connections to remote address 192.168.20.30: 
/close * * 192.168.20.30 *
# Close all connections with local port 80: 
/close * 80 * *
# Close all connections of Firefox with remote port 80: 
/close * * * 80 firefox.exe

また、検索機能とフィルター機能を備えた素晴らしいGUIも備えています。

注：この回答はhuntharoであり、JasonXAの回答とコメントは、読みやすくするためにまとめて単純化しています。例はCurrPortsのWebページにあります。

これらのソケットを所有せずにサーバー上のソケットを閉じることはできないため、サーバーソケットを所有するプロセスでコードを実行しないと、実際にソケットを閉じることはできません。

ただし、クライアントにソケットを閉じるように指示する別のオプションがあります。クライアントが接続しているポートにRST TCPパケットを送信すると、クライアントは接続をドロップします。nmapを使用したRSTスキャンでそれを行うことができます。

http://nmap.org/

これに対する正しい答えを見つけました。現在マイクロソフトが所有しているSysinternalsのTCPViewをお試しください。あなたはでそれを見つけることができますhttp://technet.microsoft.com/en-us/sysinternals/bb897437

wkillcxは、言及されていないコマンドラインからTCP接続を強制終了するための信頼できるWindowsコマンドラインツールです。ただし、接続数の多いサーバーでは問題が発生することがあります。インタラクティブな強制終了にtcpviewを使用することもありますが、スクリプトでwkillcxを使用できます。

ポートを閉じるには、このポートでリッスンしているプロセスを特定して、このプロセスを強制終了します。

sysinternalのtcpviewなどのプログラムを使用できます。不要な接続の監視と強制終了の両方に役立つと思います。

CurrPortsは機能せず、ssh経由でのみサーバーにアクセスできたため、TCPViewも使用できませんでした。他の接続を落とさないように、プロセスを強制終了することもできませんでした。結局、まだ提案されていなかったのは、Windowsファイアウォールの接続をブロックすることでした。はい、これはルールに適合するすべての接続をブロックしますが、私たちの場合、単一の接続（私たちが興味を持っていた接続）がありました：

netsh advfirewall firewall add rule name="Conn hotfix" dir=out action=block protocol=T
CP remoteip=192.168.38.13

IPを必要なものに置き換え、必要に応じて他のルールを追加します。

instant / feasible / partial answer：https : //stackoverflow.com/a/20130959/2584794

以前の回答とは異なり、netstat -a -o -nが信じられないほど長いリストで使用されていましたが、それらを使用するアプリケーションの名前なしで調べられましたポート

はい、TCPまたはUDPポートを閉じることができます。DOSにはコマンドがあります。

TASKKILL /f /pid 1234 

これがあなたのためにうまくいくことを願っています

上記のPowerShell v4がインストールされたWindows 8`Windows Server 2012以降で実行している場合は、以下のスクリプトを使用できます。これにより、ポートに関連付けられているプロセスが検出され、終了されます。

コード

#which port do you want to kill
[int]$portOfInterest = 80

#fetch the process ids related to this port
[int[]]$processId = Get-NetTCPConnection -LocalPort $portOfInterest | 
    Select-Object -ExpandProperty OwningProcess -Unique | 
    Where-Object {$_ -gt 0} 

#kill those processes
Stop-Process -Id $processId 

ドキュメンテーション：

• Get-NetTCPConnection -PowerShellにNetStat相当するもの
• Select-Object-オブジェクトから特定のプロパティを取得する/重複を削除する
• Where-Object-いくつかの条件に基づいて値をフィルタリングします
• Stop-Process -PowerShell TaskKillと同等