網(wǎng)管必讀:尋找系統(tǒng)端口與進程間的關(guān)聯(lián)

如果發(fā)現(xiàn)一些從沒見過的端口號，你怎樣分辨出該端口是不是木馬開放的端口?或者在進程列表中發(fā)現(xiàn)陌生的進程時，是否想知道該進程在你的系統(tǒng)中開了什么端口?
    一、根據(jù)進程查端口號
    首先在開始菜單的“運行”框中輸入“cmd.exe”進入命令提示符窗口，先鍵入“tasklist”命令將列出系統(tǒng)正在運行的進程列表，把你要查的進程所對應的“PID”號記下或復制。
    小資料：單擊右鍵菜單中的標記，然后將你要查的進程對應的“PID”號選中，按一下“回車”鍵就可以了。需要注意的是，相同的進程圖像名每次運行的“PID”號一般都不會相同，所以一旦該進程重啟后，該“PID”號就會改變，這就需要重新查看。
    把進程的PID號記下后，接下來就用這個PID號把該進程所開的端口顯示出來了。
    在當前的命令符下繼續(xù)鍵入“netstat -ano | findstr 1140”命令，其中“netstat -ano”參數(shù)表示以數(shù)字形式顯示所有活動的TCP連接以及計算機正在偵聽的TCP、UDP端口并且顯示對應的進程IDPID號；“|findstr 1140”表示查找進程PID為“1140”的TCP連接以及TCP、UDP端口的偵聽情況（在實際應用中，需要把你剛才記下或復制的PID號替換掉這里的1140）。按“回車”鍵后，就會顯示出該進程所開的端口號。
    我們可以明顯地看出，PID為“1140”的進程所開啟的端口為“3001”，如果此時沒有任何提示信息返回，則說明該進程沒有開啟任何端口。