คู่มือครบครันสำหรับตรวจสอบพอร์ตที่เปิดอยู่ใน Windows 2026 ครับ

Navigate
Back to blog
Published
March 05, 2026
Read time
6 min read
Written by
Simon Meier
คู่มือตรวจสอบพอร์ตที่เปิดบน Windows ด้วยคำสั่ง netstat และ PowerShell

การเรียนรู้วิธีตรวจสอบพอร์ตที่เปิดอยู่บน Windows เป็นสิ่งจำเป็นสำหรับทุกคนที่จัดการความปลอดภัยของเครือข่าย แก้ไขปัญหาการเชื่อมต่อ หรือตั้งค่าเซิร์ฟเวอร์ ไม่ว่าคุณจะเป็นผู้ดูแลระบบ ผู้ใช้ที่บ้านที่รันเกมเซิร์ฟเวอร์ หรือนักพัฒนาที่ทดสอบแอปพลิเคชัน การรู้ว่าพอร์ตใดเปิดอยู่ในระบบของคุณจะช่วยให้คุณระบุช่องโหว่ด้านความปลอดภัยที่อาจเกิดขึ้นและแก้ไขปัญหาการเชื่อมต่อได้อย่างรวดเร็ว คู่มือนี้จะแนะนำคุณผ่านทุกวิธีการที่ใช้งานได้จริงสำหรับการตรวจสอบพอร์ตเปิดบน Windows พร้อมด้วยคำสั่งจริงที่คุณสามารถรันได้วันนี้

สิ่งสำคัญที่ควรรู้:

  • คำสั่ง netstat เป็นวิธีที่เร็วที่สุดในการตรวจสอบพอร์ตเปิดบน Windows โดยไม่ต้องติดตั้งซอฟต์แวร์เพิ่มเติม
  • การตั้งค่า Windows Firewall ควบคุมโดยตรงว่าพอร์ตใดสามารถเข้าถึงได้จากเครือข่ายภายนอก
  • PowerShell มีความสามารถในการสแกนพอร์ตขั้นสูงสำหรับการวิเคราะห์ความปลอดภัยเครือข่ายอย่างละเอียด
  • การตรวจสอบพอร์ตอย่างสม่ำเสมอช่วยป้องกันการเข้าถึงโดยไม่ได้รับอนุญาตและระบุบริการที่ตั้งค่าผิดพลาด

สารบัญ

ทำความเข้าใจพอร์ตและเหตุผลที่สำคัญ

พอร์ตทำหน้าที่เป็นประตูเสมือนที่อนุญาตให้แอปพลิเคชันและบริการต่างๆ สื่อสารกันผ่านเครือข่าย หมายเลขพอร์ตแต่ละตัว (ตั้งแต่ 0 ถึง 65535) สามารถกำหนดให้กับบริการเฉพาะได้ เช่น พอร์ต 80 จัดการการรับส่งข้อมูล HTTP พอร์ต 443 จัดการ HTTPS และพอร์ต 3389 เปิดใช้งานการเชื่อมต่อ Remote Desktop

เมื่อพอร์ตหนึ่งถูก "เปิด" หมายความว่าแอปพลิเคชันกำลังรอฟังการเชื่อมต่อขาเข้าบนพอร์ตนั้นอยู่ สิ่งนี้จำเป็นสำหรับการทำงานของบริการ แต่พอร์ตที่เปิดอยู่ก็เป็นจุดเข้าที่อาจเป็นอันตรายสำหรับผู้โจมตีด้วย การเข้าใจการตรวจสอบพอร์ตบน Windows จะช่วยให้คุณควบคุมการเปิดรับของระบบต่อเครือข่ายได้

พอร์ตแบ่งออกเป็นสามประเภท:

  • พอร์ตที่รู้จักกันดี (0-1023): สงวนไว้สำหรับบริการทั่วไป เช่น HTTP, FTP และ SSH
  • พอร์ตที่ลงทะเบียน (1024-49151): กำหนดให้กับแอปพลิเคชันเฉพาะโดย IANA
  • พอร์ตแบบไดนามิก (49152-65535): ใช้ชั่วคราวสำหรับการเชื่อมต่อฝั่งไคลเอนต์

การใช้คำสั่ง Netstat

คำสั่ง netstat ยังคงเป็นเครื่องมือในตัวที่เชื่อถือได้มากที่สุดสำหรับการตรวจสอบพอร์ตเปิดบน Windows โดยแสดงการเชื่อมต่อที่ใช้งานอยู่ พอร์ตที่รอฟัง และกระบวนการที่เกี่ยวข้องโดยไม่ต้องดาวน์โหลดหรือติดตั้งอะไรเพิ่มเติม

การใช้งาน Netstat พื้นฐาน

เปิด Command Prompt ในฐานะผู้ดูแลระบบ (คลิกขวาที่ปุ่ม Start และเลือก "Terminal (Admin)" หรือ "Command Prompt (Admin)") และรัน:

netstat -an

คำสั่งนี้แสดงการเชื่อมต่อทั้งหมดและพอร์ตที่รอฟังในรูปแบบตัวเลข ผลลัพธ์จะแสดงที่อยู่ท้องถิ่น ที่อยู่ต่างประเทศ และสถานะการเชื่อมต่อ

ตัวเลือก Netstat ขั้นสูง

สำหรับข้อมูลที่ละเอียดมากขึ้น ใช้คำสั่งที่ปรับปรุงแล้วเหล่านี้:

netstat -ano

แฟล็ก -o เพิ่ม Process ID (PID) สำหรับการเชื่อมต่อแต่ละครั้ง ช่วยให้คุณระบุว่าแอปพลิเคชันใดใช้พอร์ตแต่ละพอร์ต

netstat -ab

แฟล็ก -b แสดงชื่อไฟล์ปฏิบัติการที่เกี่ยวข้องกับการเชื่อมต่อแต่ละครั้ง โปรดทราบว่าต้องมีสิทธิ์ผู้ดูแลระบบ

การกรองผลลัพธ์ Netstat

เพื่อค้นหาพอร์ตเฉพาะ ให้รวม netstat กับคำสั่ง findstr:

netstat -ano | findstr :8080

คำสั่งนี้กรองผลลัพธ์เพื่อแสดงเฉพาะการเชื่อมต่อที่เกี่ยวข้องกับพอร์ต 8080

วิธีการตรวจสอบพอร์ตด้วย PowerShell

PowerShell มีตัวเลือกที่ทรงพลังมากขึ้นสำหรับการสแกนพอร์ตบน Windows โดยมีการจัดรูปแบบที่ดีกว่าและความสามารถเพิ่มเติมเมื่อเทียบกับคำสั่ง netstat แบบดั้งเดิม

Cmdlet Get-NetTCPConnection

Cmdlet สมัยใหม่นี้แสดงการเชื่อมต่อ TCP พร้อมข้อมูลรายละเอียด:

Get-NetTCPConnection | Where-Object {$_.State -eq "Listen"}

คำสั่งนี้แสดงเฉพาะพอร์ตที่รอฟัง โดยกรองการเชื่อมต่อที่สร้างขึ้นแล้วและสถานะอื่นๆ ออก

การทดสอบการเชื่อมต่อพอร์ตระยะไกล

เพื่อตรวจสอบว่าพอร์ตเฉพาะสามารถเข้าถึงได้บนเครื่องอื่นหรือไม่:

Test-NetConnection -ComputerName localhost -Port 80

คำสั่งนี้ทดสอบว่าพอร์ต 80 เปิดอยู่และสามารถเข้าถึงได้หรือไม่ โดยส่งคืนผลการทดสอบการเชื่อมต่อโดยละเอียด

สคริปต์สแกนพอร์ตแบบครอบคลุม

สำหรับการสแกนหลายพอร์ตพร้อมกัน ใช้สคริปต์ PowerShell นี้:

$ports = @(80, 443, 8080, 3389, 22)
foreach ($port in $ports) {
    $result = Test-NetConnection -ComputerName localhost -Port $port -WarningAction SilentlyContinue
    Write-Host "Port $port : $($result.TcpTestSucceeded)"
}

ตรวจสอบการตั้งค่า Windows Firewall

การตั้งค่า Windows Firewall กำหนดว่าพอร์ตใดสามารถรับการเชื่อมต่อขาเข้าจากแหล่งภายนอกได้ แม้ว่าบริการจะรอฟังอยู่บนพอร์ต ไฟร์วอลล์อาจบล็อกการเข้าถึงจากภายนอก

การดูกฎไฟร์วอลล์ผ่าน GUI

  1. กด Windows + R พิมพ์ wf.msc แล้วกด Enter
  2. คลิก "Inbound Rules" ในแผงซ้าย
  3. มองหากฎที่มี "Allow" ในคอลัมน์ Action
  4. ดับเบิลคลิกกฎใดก็ได้เพื่อดูว่ามีผลต่อพอร์ตใด

การสอบถามไฟร์วอลล์ผ่านคำสั่ง

เพื่อแสดงรายการกฎไฟร์วอลล์ทั้งหมดที่อนุญาตการเชื่อมต่อขาเข้า:

netsh advfirewall firewall show rule name=all dir=in

สำหรับการตรวจสอบพอร์ตเฉพาะ:

netsh advfirewall firewall show rule name=all | findstr "8080"

การใช้ Resource Monitor สำหรับการตรวจสอบพอร์ต

Resource Monitor มีอินเทอร์เฟซแบบกราฟิกสำหรับการตรวจสอบพอร์ตบน Windows แบบเรียลไทม์พร้อมข้อมูลกระบวนการ

  1. กด Windows + R พิมพ์ resmon แล้วกด Enter
  2. คลิกแท็บ "Network"
  3. ขยาย "Listening Ports" เพื่อดูพอร์ตเปิดทั้งหมด
  4. การแสดงผลจะแสดงชื่อกระบวนการ PID ที่อยู่ และหมายเลขพอร์ต

วิธีนี้มีประโยชน์อย่างยิ่งเมื่อคุณต้องการระบุอย่างรวดเร็วว่าแอปพลิเคชันใดใช้พอร์ตเฉพาะโดยไม่ต้องจำไวยากรณ์คำสั่ง

Windows Resource Monitor แสดงพอร์ตที่รอฟังและการเชื่อมต่อเครือข่าย

ตัวอย่างจริง: แก้ไขปัญหาเว็บเซิร์ฟเวอร์

มาดูสถานการณ์จริงกันครับ สมมติว่าคุณติดตั้งเซิร์ฟเวอร์พัฒนาภายในเครื่อง แต่เบราว์เซอร์แสดง "connection refused" เมื่อเข้าถึง localhost:8080

ขั้นตอนที่ 1: ตรวจสอบว่ามีอะไรรอฟังอยู่บนพอร์ต 8080 หรือไม่

netstat -ano | findstr :8080

หากไม่มีผลลัพธ์ แสดงว่าแอปพลิเคชันเซิร์ฟเวอร์ของคุณไม่ได้ทำงานหรือตั้งค่าให้ใช้พอร์ตอื่น

ขั้นตอนที่ 2: หากมีกระบวนการปรากฏ ให้ระบุมัน

จดบันทึก PID จากคำสั่งก่อนหน้า (ตัวเลขสุดท้ายในแต่ละแถว) จากนั้นรัน:

tasklist /FI "PID eq 1234"

แทนที่ 1234 ด้วย PID จริง คำสั่งนี้จะเปิดเผยว่าแอปพลิเคชันที่คุณคาดหวังหรืออย่างอื่นกำลังใช้พอร์ตนั้น

ขั้นตอนที่ 3: ตรวจสอบกฎไฟร์วอลล์

หากบริการทำงานอยู่แต่การเชื่อมต่อจากภายนอกล้มเหลว ให้ตรวจสอบว่าไฟร์วอลล์อนุญาตพอร์ต 8080:

netsh advfirewall firewall add rule name="Allow Port 8080" dir=in action=allow protocol=TCP localport=8080

วิธีการเป็นระบบนี้แก้ไขปัญหาที่เกี่ยวข้องกับพอร์ตส่วนใหญ่ภายในไม่กี่นาที สำหรับเทคนิคการแก้ไขปัญหาเพิ่มเติม ดูคู่มือของเราเกี่ยวกับ การแก้ไขปัญหา HTTP พอร์ต 80

แนวทางปฏิบัติที่ดีด้านความปลอดภัยเครือข่าย

การรักษาความปลอดภัยเครือข่ายที่แข็งแกร่งบน Windows ต้องให้ความสนใจอย่างต่อเนื่องกับพอร์ตที่เปิดอยู่:

  • ตรวจสอบอย่างสม่ำเสมอ: กำหนดเวลาสแกนพอร์ตรายเดือนเพื่อระบุผู้ฟังที่ไม่คาดคิด
  • ปิดพอร์ตที่ไม่ใช้: ปิดใช้งานบริการที่คุณไม่ต้องการและบล็อกพอร์ตในไฟร์วอลล์
  • ใช้การยืนยันตัวตนที่แข็งแกร่ง: ให้แน่ใจว่าบริการบนพอร์ตเปิดต้องการการยืนยันตัวตนที่เหมาะสม
  • ตรวจสอบการเปลี่ยนแปลง: ติดตามเมื่อพอร์ตใหม่เปิดเพื่อจับซอฟต์แวร์ที่ไม่ได้รับอนุญาต
  • แบ่งส่วนเครือข่าย: ใช้กฎไฟร์วอลล์เพื่อจำกัดว่าระบบใดสามารถเข้าถึงพอร์ตที่มีความอ่อนไหวได้

เคล็ดลับจากผู้เชี่ยวชาญ: แม้ว่าเครื่องมือ Windows ในตัวจะจัดการการตรวจสอบพอร์ตภายในเครื่องได้ดีครับ แต่เครื่องมือสแกนพอร์ตออนไลน์สามารถตรวจสอบว่าพอร์ตของคุณสามารถเข้าถึงได้จากอินเทอร์เน็ตหรือไม่ มุมมองภายนอกนี้เปิดเผยสิ่งที่ผู้โจมตีที่อาจเกิดขึ้นเห็นจริงๆ เมื่อสำรวจเครือข่ายของคุณ

เพื่อความเข้าใจที่ลึกซึ้งยิ่งขึ้นเกี่ยวกับสิ่งที่เกิดขึ้นระหว่างการสแกนพอร์ต บทความของเราเรื่อง การทำงานการตรวจสอบพอร์ตเบื้องหลัง อธิบายรายละเอียดทางเทคนิค

สรุป

การตรวจสอบพอร์ตเปิดบน Windows เป็นทักษะพื้นฐานสำหรับการรักษาความปลอดภัยเครือข่ายและการแก้ไขปัญหาการเชื่อมต่อ คำสั่ง netstat ให้ผลลัพธ์ที่รวดเร็วสำหรับการตรวจสอบพื้นฐาน ขณะที่ PowerShell มีความสามารถในการกรองและระบบอัตโนมัติขั้นสูง การตั้งค่า Windows Firewall เพิ่มชั้นควบคุมอีกชั้นหนึ่งเหนือพอร์ตที่รับการเชื่อมต่อภายนอก โดยการรวมเครื่องมือเหล่านี้กับการปฏิบัติการตรวจสอบอย่างสม่ำเสมอ คุณสามารถรักษาการมองเห็นการเปิดรับเครือข่ายของระบบและตอบสนองต่อความกังวลด้านความปลอดภัยที่อาจเกิดขึ้นได้อย่างรวดเร็ว เริ่มต้นด้วยการรัน netstat -ano บนระบบของคุณวันนี้เพื่อดูว่าพอร์ตใดเปิดอยู่ในปัจจุบันครับ

เครื่องมือตรวจสอบพอร์ตออนไลน์สำหรับทดสอบพอร์ตเปิด

ตรวจสอบพอร์ตของคุณจากภายนอก

เครื่องมือภายในเครื่องแสดงสิ่งที่รอฟังอยู่ แต่เฉพาะการสแกนภายนอกเท่านั้นที่เปิดเผยสิ่งที่อินเทอร์เน็ตเห็นจริงๆ ตรวจสอบว่าพอร์ตของคุณตั้งค่าอย่างถูกต้องด้วยเครื่องมือตรวจสอบพอร์ตออนไลน์ฟรีของเรา

ลองใช้เครื่องมือตรวจสอบพอร์ตฟรีของเรา →

คำถามที่พบบ่อย

เปิด Command Prompt ในฐานะผู้ดูแลระบบและรัน netstat -ano เพื่อแสดงพอร์ตเปิดทั้งหมดพร้อม Process ID ที่เกี่ยวข้อง สำหรับมุมมองแบบกราฟิก เปิด Resource Monitor (resmon) ไปที่แท็บ Network และขยาย "Listening Ports" เพื่อดูพอร์ตที่ใช้งานทั้งหมด

ใช้ netstat -ano | findstr :PORT ใน Command Prompt โดยแทนที่ PORT ด้วยหมายเลขของคุณ หากผลลัพธ์ปรากฏแสดง "LISTENING" แสดงว่าพอร์ตเปิดภายในเครื่อง เพื่อตรวจสอบการเข้าถึงจากภายนอก ใช้คำสั่ง Test-NetConnection -Port PORT ของ PowerShell หรือเครื่องมือตรวจสอบพอร์ตออนไลน์

รัน netstat -ano | findstr :8080 ใน Command Prompt ที่มีสิทธิ์สูง หากคุณเห็นบรรทัดที่มี "0.0.0.0:8080" หรือ "127.0.0.1:8080" ที่มีสถานะ "LISTENING" แสดงว่าพอร์ต 8080 เปิดอยู่ คอลัมน์สุดท้ายแสดง PID ของกระบวนการที่ใช้พอร์ตนั้น

เปิดเว็บเบราว์เซอร์และไปที่ http://localhost:8080 หรือ http://127.0.0.1:8080 หากมีเว็บเซิร์ฟเวอร์หรือแอปพลิเคชันทำงานอยู่บนพอร์ตนั้น คุณจะเห็นเนื้อหา หากการเชื่อมต่อล้มเหลว ให้ตรวจสอบว่าบริการทำงานอยู่โดยใช้ netstat และตรวจสอบการตั้งค่าไฟร์วอลล์

เปิด Command Prompt ในฐานะผู้ดูแลระบบและรัน: netsh advfirewall firewall add rule name="Allow 8080" dir=in action=allow protocol=TCP localport=8080 คำสั่งนี้สร้างกฎไฟร์วอลล์ที่อนุญาตการเชื่อมต่อ TCP ขาเข้าบนพอร์ต 8080 หรือใช้ Windows Defender Firewall with Advanced Security GUI แทน

การตั้งค่าพอร์ตขึ้นอยู่กับแอปพลิเคชันของคุณ เซิร์ฟเวอร์ส่วนใหญ่มีไฟล์การตั้งค่าที่คุณระบุพอร์ตที่รอฟัง หลังจากตั้งแอปพลิเคชันให้ใช้ 8080 แล้ว ให้สร้างกฎ Windows Firewall inbound สำหรับพอร์ตนั้นโดยใช้ wf.msc หรือคำสั่ง netsh เพื่ออนุญาตการเชื่อมต่อจากภายนอก