题记
 
经常会发现，很多时候我们在运行一些带有端口的程序时，程序经常会报端口被占用的问题，比如Tomcat 8080，端口起不来。
 
查看端口号 netstat
 
如果发现某个端口被占用后，可以用命令查看，该端口到底是被哪个进程所占用。命令如下：
 
netstat -pan | grep 5623
#其中5623位端口号
 
如图：
 
 
发现5623的端口，被28425的进程id所占用，继续进一步跟踪，到底是哪个程序所占用了。
 
通过进程id查找程序–ps
 
直接通过：ps -aux | grep pid 查看，进程程序名称，
 
 
通过netstat查找端口占用的pid，再通过pid进一步的查找程序名称，能够确认目前冲突的端口是哪个程序已经占用了，我们是重新启用换一个端口号，还是结束已经占用的端口号所用的程序，清空被占用的端口号。
 
netstat 中参数选项
 
-a或--all：显示所有连线中的Socket； 
-A<网络类型>或--<网络类型>：列出该网络类型连线中的相关地址； 
-c或--continuous：持续列出网络状态； 
-C或--cache：显示路由器配置的快取信息； 
-e或--extend：显示网络其他相关信息； 
-F或--fib：显示FIB； 
-g或--groups：显示多重广播功能群组组员名单； 
-h或--help：在线帮助； 
-i或--interfaces：显示网络界面信息表单； 
-l或--listening：显示监控中的服务器的Socket； 
-M或--masquerade：显示伪装的网络连线； 
-n或--numeric：直接使用ip地址，而不通过域名服务器； 
-N或--netlink或--symbolic：显示网络硬件外围设备的符号连接名称； 
-o或--timers：显示计时器； 
-p或--programs：显示正在使用Socket的程序识别码和程序名称； 
-r或--route：显示Routing Table； 
-s或--statistice：显示网络工作信息统计表； 
-t或--tcp：显示TCP传输协议的连线状况； 
-u或--udp：显示UDP传输协议的连线状况； 
-v或--verbose：显示指令执行过程； 
-V或--version：显示版本信息； 
-w或--raw：显示RAW传输协议的连线状况； 
-x或--unix：此参数的效果和指定"-A unix"参数相同； 
--ip或--inet：此参数的效果和指定"-A inet"参数相同。
 
更多教程：go2coding

修改Tomcat端口号步骤：
 1.找到Tomcat目录下的conf文件夹
 2.进入conf文件夹里面找到server.xml文件
 3.打开server.xml文件
 4.在server.xml文件里面找到下列信息
  <Connector port="8080"
                maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
                enableLookups="false" redirectPort="8443" acceptCount="100"
                connectionTimeout="20000" disableUploadTimeout="true" />
 5.把port="8080"改成port="8888"，并且保存
 6.启动Tomcat，并且在IE浏览器里面的地址栏输入http://127.0.0.1:8888/
   如果出现一只猫等信息，端口号就修改成功了！
 ---------------------------------------------------------------------------------------------
 
 
如图tomcat有三个端口设置,上面仅仅是修改了tomat的HTTP访问端口。如果在同一台机器上部署多个tomcat会导致他们的默认的admin管理端口冲突, 需要修改admin管理默认端口和ajp端口：
 
<Server port="8085" shutdown="SHUTDOWN">
 
<Connector port="8089" protocol="AJP/1.3" redirectPort="8443"/>
 
这两个端口也修改下，多个tomcat之间就不会冲突了。
 

  
 ---------------------------------------------------------------------------------------------
  
 可以参考下列网上信息
  
 http://blog.chinaunix.net/u2/72940/showart.php?id=1086484
 我们在每次运行WEB项目的时候都要在tomcat环境中，大家也知道它的默认端口号是8080，在我
 们有时想要占用这个端口号而又想运行web项目时，就需要知道如何去修改它的默认端口，具体
 做法：
  
    顺次打开 jakarta-tomcat-5.5.9/conf/server.xml 找到如下代码：
    <Connector port="8080" maxHttpHeaderSize="8192"
                maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
                enableLookups="false" redirectPort="8443" acceptCount="100"
                connectionTimeout="20000" disableUploadTimeout="true" />
    这个8080就是它所用的端口号，我们可以把它修改为80（浏览器的默认端口），这样就可以
 在编辑它时直接输入http://localhost/你的工程名称 OK 就可以访问了！
  
    这里的server.xml  可以支持修改端口号等对当前服务器的配置
 ---------------------------------------------------------------------------------------------
 http://blog.csdn.net/huige1004/archive/2007/09/03/1769789.aspx
 安装了Oracle后,启动Tomcat时出现错误:

 Error starting endpoint
 java.net.BindException: Address already in use: JVM_Bind:8080

 原来Oracle的Servlet Engine也使用了8080端口.那就来修改Tomcat的端口:

 首相找到Tomcat 5.0/conf/server.xml文件,然后找到下面的代码:


 port="8080" maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
 enableLookups="false" redirectPort="8443" acceptCount="100"
 debug="0" connectionTimeout="20000"
 disableUploadTimeout="true" />

 修改 port="8080" 为你想要的端口就可以了.

 本文来自CSDN博客，转载请标明出处：http://blog.csdn.net/lijiazhi1987/archive/2008/08/06/2774043.aspx

有同学反馈，本文说明的端口号不够全面，请移步 网络常用端口号大全----2 。
 
端口号---具有网络功能的应用软件的标识号。注意，端口号是不固定的，即可以由用户手工可以分配（当然，一般在软件编写时就已经定义）。当然，有很多应用软件有公认的默认的端口，比如FTP：20和21，HTTP：80，TELNET：23等等，这里就不一一列举了。一个软件可以拥有多个端口号，这证明这个软件拥有不止一个网络功能。
 
0-1023是公认端口号，即已经公认定义或为将要公认定义的软件保留的，而1024-65535是并没有公共定义的端口号，用户可以自己定义这些端口的作用。
 
那么端口号到底有什么作用呢？请大家继续往下看。
 
当一台电脑启动了一个可以让远程其他电脑访问的程序，那么它就要开启至少一个端口号来让外界访问。我们可以把没有开启端口号的电脑看作是一个密封的房间，密封的房间当然不可能接受外界的访问，所以当系统开启了一个可以让外界访问的程序后它自然需要在房间上开一个窗口来接受来自外界的访问，这个窗口就是端口。
 那么为什么要给端口编号来区分它们呢，既然一个程序开了一个端口，那么不是外部信息都可以通过这个开启的端口来访问了吗？答案是不可以。为什么呢？因为数据是用端口号来通知传输层协议送给哪个软件来处理的，数据是没有智慧的，如果很多的程序共用一个端口来接受数据的话，那么当外界的一个数据包送来后传输层就不知道该送给哪一个软件来处理，这样势必将导致混乱。
 
上一次提到提到在一个经过OSI第四层传输层封装的数据段的第四层报头里包含两个端口号，既源端口号和目的端口号，目的端口号的作用上面已经介绍了，下面让我们了解一下原端口号吧。
 源端口号一般是由系统自己动态生成的一个从1024-65535的号码，当一台计算机A通过网络访问计算机B时，如果它需要对方返回数据的话，它也会随机创建一个大于1023的端口，告诉B返回数据时把数据送到自己的哪个端口，然后软件开始侦听这个端口，等待数据返回。而B收到数据后会读取数据包的源端口号和目的端口号，然后记录下来，当软件创建了要返回的数据后就把原来数据包中的原端口号作为目的端口号，而把自己的端口号作为原端口号，也就是说把收到的数据包中的原和目的反过来，然后再送回A，A再重复这个过程如此反复直到数据传输完成。当数据全部传输完A就把源端口释放出来，所以同一个软件每次传输数据时不一定是同一个源端口号。
 21/tcp FTP 文件传输协议
 22/tcp SSH 安全登录、文件传送(SCP)和端口重定向
 23/tcp Telnet 不安全的文本传送
 25/tcp SMTP Simple Mail Transfer Protocol (E-mail)
 69/udp TFTP Trivial File Transfer Protocol
 79/tcp finger Finger
 80/tcp HTTP 超文本传送协议 (WWW)
 88/tcp Kerberos Authenticating agent
 110/tcp POP3 Post Office Protocol (E-mail)
 113/tcp ident old identification server system
 119/tcp NNTP used for usenet newsgroups
 220/tcp IMAP3
 443/tcp HTTPS used for securely transferring web pages
 端口：0
 服务：Reserved
 说明：通常用于分析操作系统。这一方法能够工作是因为在一些系统中“0”是无效端口，当你试图使用通常的闭合端口连接它时将产生不同的结果。一种典型的扫描，使用IP地址为0.0.0.0，设置ACK位并在以太网层广播。
 
端口：1
 服务：tcpmux
 说明：这显示有人在寻找SGI Irix机器。Irix是实现tcpmux的主要提供者，默认情况下tcpmux在这种系统中被打开。Irix机器在发布是含有几个默认的无密码的帐户，如：IP、GUEST UUCP、NUUCP、DEMOS 、TUTOR、DIAG、OUTOFBOX等。许多管理员在安装后忘记删除这些帐户。因此HACKER在INTERNET上搜索tcpmux并利用这些帐户。
 
端口：7
 服务：Echo
 说明：能看到许多人搜索Fraggle放大器时，发送到X.X.X.0和X.X.X.255的信息。
 
端口：19
 服务：Character Generator
 说明：这是一种仅仅发送字符的服务。UDP版本将会在收到UDP包后回应含有垃圾字符的包。TCP连接时会发送含有垃圾字符的数据流直到连接关闭。HACKER利用IP欺骗可以发动DoS攻击。伪造两个chargen服务器之间的UDP包。同样Fraggle DoS攻击向目标地址的这个端口广播一个带有伪造受害者IP的数据包，受害者为了回应这些数据而过载。
 
端口：21
 服务：FTP
 说明：FTP服务器所开放的端口，用于上传、下载。最常见的攻击者用于寻找打开anonymous的FTP服务器的方法。这些服务器带有可读写的目录。木马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所开放的端口。
 
端口：22
 服务：Ssh
 说明：PcAnywhere建立的TCP和这一端口的连接可能是为了寻找ssh。这一服务有许多弱点，如果配置成特定的模式，许多使用RSAREF库的版本就会有不少的漏洞存在。
 
端口：23
 服务：Telnet
 说明：远程登录，入侵者在搜索远程登录UNIX的服务。大多数情况下扫描这一端口是为了找到机器运行的操作系统。还有使用其他技术，入侵者也会找到密码。木马Tiny Telnet Server就开放这个端口。
 
端口：25
 服务：SMTP
 说明：SMTP服务器所开放的端口，用于发送邮件。入侵者寻找SMTP服务器是为了传递他们的SPAM。入侵者的帐户被关闭，他们需要连接到高带宽的E-MAIL服务器上，将简单的信息传递到不同的地址。木马Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都开放这个端口。
 
端口：31
 服务：MSG Authentication
 说明：木马Master Paradise、Hackers Paradise开放此端口。
 
端口：42
 服务：WINS Replication
 说明：WINS复制
 
端口：53
 服务：Domain Name Server（DNS）
 说明：DNS服务器所开放的端口，入侵者可能是试图进行区域传递（TCP），欺骗DNS（UDP）或隐藏其他的通信。因此防火墙常常过滤或记录此端口。
 端口：67
 服务：Bootstrap Protocol Server
 说明：通过DSL和Cable modem的防火墙常会看见大量发送到广播地址255.255.255.255的数据。这些机器在向DHCP服务器请求一个地址。HACKER常进入它们，分配一个地址把自己作为局部路由器而发起大量中间人（man-in-middle）攻击。客户端向68端口广播请求配置，服务器向67端口广播回应请求。这种回应使用广播是因为客户端还不知道可以发送的IP地址。
 
端口：69
 服务：Trival File Transfer
 说明：许多服务器与bootp一起提供这项服务，便于从系统下载启动代码。但是它们常常由于错误配置而使入侵者能从系统中窃取任何 文件。它们也可用于系统写入文件。
 
端口：79
 服务：Finger Server
 说明：入侵者用于获得用户信息，查询操作系统，探测已知的缓冲区溢出错误，回应从自己机器到其他机器Finger扫描。
 
端口：80
 服务：HTTP
 说明：用于网页浏览。木马Executor开放此端口。
 
端口：99
 服务：gram Relay
 说明：后门程序ncx99开放此端口。
 
端口：102
 服务：Message transfer agent(MTA)-X.400 over TCP/IP
 说明：消息传输代理。
 
端口：109
 服务：Post Office Protocol -Version3
 说明：POP3服务器开放此端口，用于接收邮件，客户端访问服务器端的邮件服务。POP3服务有许多公认的弱点。关于用户名和密码交 换缓冲区溢出的弱点至少有20个，这意味着入侵者可以在真正登陆前进入系统。成功登陆后还有其他缓冲区溢出错误。
 
端口：110
 服务：SUN公司的RPC服务所有端口
 说明：常见RPC服务有rpc.mountd、NFS、rpc.statd、rpc.csmd、rpc.ttybd、amd等
 
端口：113
 服务：Authentication Service
 说明：这是一个许多计算机上运行的协议，用于鉴别TCP连接的用户。使用标准的这种服务可以获得许多计算机的信息。但是它可作为许多服务的记录器，尤其是FTP、POP、IMAP、SMTP和IRC等服务。通常如果有许多客户通过防火墙访问这些服务，将会看到许多这个端口的连接请求。记住，如果阻断这个端口客户端会感觉到在防火墙另一边与E-MAIL服务器的缓慢连接。许多防火墙支持TCP连接的阻断过程中发回RST。这将会停止缓慢的连接。
 端口：119
 服务：Network News Transfer Protocol
 说明：NEWS新闻组传输协议，承载USENET通信。这个端口的连接通常是人们在寻找USENET服务器。多数ISP限制，只有他们的客户才能访问他们的新闻组服务器。打开新闻组服务器将允许发/读任何人的帖子，访问被限制的新闻组服务器，匿名发帖或发送SPAM。
 
端口：135
 服务：Location Service
 说明：Microsoft在这个端口运行DCE RPC end-point mapper为它的DCOM服务。这与UNIX 111端口的功能很相似。使用DCOM和RPC的服务利用计算机上的end-point mapper注册它们的位置。远端客户连接到计算机时，它们查找end-point mapper找到服务的位置。HACKER扫描计算机的这个端口是为了找到这个计算机上运行Exchange Server吗？什么版本？还有些DOS攻击直接针对这个端口。
 
端口：137、138、139
 服务：NETBIOS Name Service
 说明：其中137、138是UDP端口，当通过网上邻居传输文件时用这个端口。而139端口：通过这个端口进入的连接试图获得NetBIOS/SMB服务。这个协议被用于windows文件和打印机共享和SAMBA。还有WINS Regisrtation也用它。
 
端口：143
 服务：Interim Mail Access Protocol v2
 说明：和POP3的安全问题一样，许多IMAP服务器存在有缓冲区溢出漏洞。记住：一种LINUX蠕虫（admv0rm）会通过这个端口繁殖，因此许多这个端口的扫描来自不知情的已经被感染的用户。当REDHAT在他们的LINUX发布版本中默认允许IMAP后，这些漏洞变的很流行。这一端口还被用于IMAP2，但并不流行。
 
端口：161
 服务：SNMP
 说明：SNMP允许远程管理设备。所有配置和运行信息的储存在数据库中，通过SNMP可获得这些信息。许多管理员的错误配置将被暴露在Internet。Cackers将试图使用默认的密码public、private访问系统。他们可能会试验所有可能的组合。SNMP包可能会被错误的指向用户的网络。
 
端口：177
 服务：X Display Manager Control Protocol
 说明：许多入侵者通过它访问X-windows操作台，它同时需要打开6000端口。
 
端口：389
 服务：LDAP、ILS
 说明：轻型目录访问协议和NetMeeting Internet Locator Server共用这一端口。
 
端口：443
 服务：Https
 说明：网页浏览端口，能提供加密和通过安全端口传输的另一种HTTP。
 
端口：456
 服务：[NULL]
 说明：木马HACKERS PARADISE开放此端口。
 
端口：513
 服务：Login,remote login
 说明：是从使用cable modem或DSL登陆到子网中的UNIX计算机发出的广播。这些人为入侵者进入他们的系统提供了信息。
 
端口：544
 服务：[NULL]
 说明：kerberos kshell
 
端口：548
 服务：Macintosh,File Services(AFP/IP)
 说明：Macintosh,文件服务。
 
端口：553
 服务：CORBA IIOP （UDP）
 说明：使用cable modem、DSL或VLAN将会看到这个端口的广播。CORBA是一种面向对象的RPC系统。入侵者可以利用这些信息进入系统。
 
端口：555
 服务：DSF
 说明：木马PhAse1.0、Stealth Spy、IniKiller开放此端口。
 端口：568
 服务：Membership DPA
 说明：成员资格 DPA。
 
端口：569
 服务：Membership MSN
 说明：成员资格 MSN。
 
端口：635
 服务：mountd
 说明：Linux的mountd Bug。这是扫描的一个流行BUG。大多数对这个端口的扫描是基于UDP的，但是基于TCP的mountd有所增加（mountd同时运行于两个端口）。记住mountd可运行于任何端口（到底是哪个端口，需要在端口111做portmap查询），只是Linux默认端口是635，就像NFS通常运行于2049端口。
 
端口：636
 服务：LDAP
 说明：SSL（Secure Sockets layer）
 
端口：666
 服务：Doom Id Software
 说明：木马Attack FTP、Satanz Backdoor开放此端口
 
端口：993
 服务：IMAP
 说明：SSL（Secure Sockets layer）
 
端口：1001、1011
 服务：[NULL]
 说明：木马Silencer、WebEx开放1001端口。木马Doly Trojan开放1011端口。
 
端口：1024
 服务：Reserved
 说明：它是动态端口的开始，许多程序并不在乎用哪个端口连接网络，它们请求系统为它们分配下一个闲置端口。基于这一点分配从端口1024开始。这就是说第一个向系统发出请求的会分配到1024端口。你可以重启机器，打开Telnet，再打开一个窗口运行natstat -a 将会看到Telnet被分配1024端口。还有SQL session也用此端口和5000端口。
 
端口：1025、1033
 服务：1025：network blackjack 1033：[NULL]
 说明：木马netspy开放这2个端口。
 
端口：1080
 服务：SOCKS
 说明：这一协议以通道方式穿过防火墙，允许防火墙后面的人通过一个IP地址访问INTERNET。理论上它应该只允许内部的通信向外到达INTERNET。但是由于错误的配置，它会允许位于防火墙外部的攻击穿过防火墙。WinGate常会发生这种错误，在加入IRC聊天室时常会看到这种情况。
 
端口：1170
 服务：[NULL]
 说明：木马Streaming Audio Trojan、Psyber Stream Server、Voice开放此端口。
 
端口：1234、1243、6711、6776
 服务：[NULL]
 说明：木马SubSeven2.0、Ultors Trojan开放1234、6776端口。木马SubSeven1.0/1.9开放1243、6711、6776端口。
 
端口：1245
 服务：[NULL]
 说明：木马Vodoo开放此端口。
 
端口：1433
 服务：SQL
 说明：Microsoft的SQL服务开放的端口。
 
端口：1492
 服务：stone-design-1
 说明：木马FTP99CMP开放此端口。
 
端口：1500
 服务：RPC client fixed port session queries
 说明：RPC客户固定端口会话查询
 
端口：1503
 服务：NetMeeting T.120
 说明：NetMeeting T.120
 
端口：1524
 服务：ingress
 说明：许多攻击脚本将安装一个后门SHELL于这个端口，尤其是针对SUN系统中Sendmail和RPC服务漏洞的脚本。如果刚安装了防火墙就看到在这个端口上的连接企图，很可能是上述原因。可以试试Telnet到用户的计算机上的这个端口，看看它是否会给你一个SHELL。连接到600/pcserver也存在这个问题。
 
端口：1600
 服务：issd
 说明：木马Shivka-Burka开放此端口。
 
端口：1720
 服务：NetMeeting
 说明：NetMeeting H.233 call Setup。
 
端口：1731
 服务：NetMeeting Audio Call Control
 说明：NetMeeting音频调用控制。
 
端口：1807
 服务：[NULL]
 说明：木马SpySender开放此端口。
 
端口：1981
 服务：[NULL]
 说明：木马ShockRave开放此端口。
 
端口：1999
 服务：cisco identification port
 说明：木马BackDoor开放此端口。
 
端口：2000
 服务：[NULL]
 说明：木马GirlFriend 1.3、Millenium 1.0开放此端口。
 
端口：2001
 服务：[NULL]
 说明：木马Millenium 1.0、Trojan Cow开放此端口。
 
端口：2023
 服务：xinuexpansion 4
 说明：木马Pass Ripper开放此端口。
 
端口：2049
 服务：NFS
 说明：NFS程序常运行于这个端口。通常需要访问Portmapper查询这个服务运行于哪个端口。
 
端口：2115
 服务：[NULL]
 说明：木马Bugs开放此端口。
 
端口：2140、3150
 服务：[NULL]
 说明：木马Deep Throat 1.0/3.0开放此端口。
 
端口：2500
 服务：RPC client using a fixed port session replication
 说明：应用固定端口会话复制的RPC客户

netstat -ano | findstr "端口号"

taskkill -f -pid 端口号