| 用Windows內(nèi)置功能輕松查看端口使用情況 [閱讀: 564] |
|
|
|
在局域網(wǎng)使用中,我們常常會發(fā)現(xiàn)系統(tǒng)中開放了一些莫名其妙的端口,這就給系統(tǒng)的安全帶來了一些隱患。為了讓端口的使用盡在掌握之中,一些朋友就會使用第三方工具來進(jìn)行檢查出使用端口的特定程序究竟是誰,但實(shí)際上我們完全不必這樣興師動眾,因?yàn)閃indows已經(jīng)內(nèi)置了這個功能,下面讓我們來學(xué)習(xí)一下吧!
查看端口開放情況
稍有經(jīng)驗(yàn)的網(wǎng)管就會知道使用Netstat命令可以查看系統(tǒng)當(dāng)前開放的端口有哪些,但你知道嗎?如果在使用Netstat命令的同時加上參數(shù)“-o”的話,就可以讓我們進(jìn)一步知曉端口的關(guān)聯(lián)進(jìn)程標(biāo)識符 (PID)了,也就是說這個PID可用來確定哪個進(jìn)程(程序)在使用特定的端口。例如,現(xiàn)在使用“netstat-ano”命令后可以發(fā)現(xiàn)端口3026、 3030、3728在開放(如圖1所示)。
從上圖中并不能直接看出這三個端口的關(guān)聯(lián)進(jìn)程是誰,但我們卻可以通過PID信息知道是628這個進(jìn)程在使用這三個端口。
|
1 查看端口
激活進(jìn)程PID
既然知道系統(tǒng)中有個PID為628的進(jìn)程,那么就來看看它究竟是誰。大家都知道,查看系統(tǒng)進(jìn)程可以使用同時按“Ctrl+Alt+Delete”組合鍵的方法,在打開的“Windows任務(wù)管理器”的“進(jìn)程”選項(xiàng)卡中進(jìn)行。但默認(rèn)狀態(tài)下,“進(jìn)程”選項(xiàng)卡中是沒有PID這一項(xiàng)存在的,這樣我們就無法知道進(jìn)程相對應(yīng)的PID是什么了。因此,要首先激活進(jìn)程對應(yīng)的PID項(xiàng)顯示狀態(tài)才行。方法如下:
單擊“Windows任務(wù)管理器”窗口中“查看”下的“選擇列”菜單項(xiàng),然后單擊選中“PID”(進(jìn)程標(biāo)識符)復(fù)選框(如圖2所示)。
2 選擇進(jìn)程PID
稍后在“Windows任務(wù)管理器”窗口“進(jìn)程”選項(xiàng)卡的列表中就會發(fā)現(xiàn)多出了PID這一項(xiàng),接下來只需按從大到小的順序查找到PID為628的進(jìn)程后,就可以發(fā)現(xiàn)“幕后程序”究竟是誰了(如圖3所示)。
3 Windows任務(wù)管理器
通過上圖中顯示信息可以發(fā)現(xiàn),原來使用端口3026、3030、3728的關(guān)聯(lián)PID是628,而使用PID為628的應(yīng)用程序是“MSN Messenger”!!瞧,我們已經(jīng)輕易地為端口找到的“另一半”了!