快捷搜索:  as  test  1111  test aNd 8=8  test++aNd+8=8  as++aNd+8=8  as aNd 8=8

和记娱h188下载app手机版:寻找系统端口与进程间的关联



假如发明一些从没见过的端口号,你如何分辨出该端口是不是木马开放的端口?或者在进程列表中发明陌生的进程时,是否想知道该进程在你的系统中开了什么端口?

一、根据进程查端口号

首先在开始菜单的“运行”框中输入“cmd.exe”进入敕令提示符窗口,先键入“tasklist”敕令将列出系统正在运行的进程列表,把你要查的进程所对应的“PID”号记下或复制。

小资料:单击右键菜单中的标记,然后将你要查的进程对应的“PID”号选中,按一下“回车”键就可以了。必要留意的是,相同的进程图像名 每次运行的“PID”号一样平常都不会相同,以是一旦该进程重启后,该“PID”号就会改变,这就必要从新查看。

把进程的PID号记下后,接下来就用这个PID号把该进程所开的端口显示出来了。

在当前的敕令符下继承键入“netstat -ano   findstr 1140”敕令,此中“netstat -ano”参数表示以数字形式显示所有活动的TCP连接以及谋略机正在侦听的TCP、UDP端口 并且显示对应的进程ID PID 号;“ findstr 1140”表示查找进程PID为“1140”的TCP连接以及TCP、UDP端口的侦听环境(在实际利用中,必要把你刚才记下或复制的PID号调换掉落这里的1140)。按“回车”键后,就会显示出该进程所开的端口号。

我们可以显着地看出,PID为“1140&r和记娱h188下载app手机版dquo;的进程所开启的端口为“3001”,假云云时没有任何提示信息返回,则阐明该进程没有开启任何端口。

二、根据端口号查进程

在敕令提示符窗口中输入“netstat -ano”敕令,列出系统当前的和记娱h188下载app手机版端口列表,该敕令的感化已在上面提过了。-o参数的感化主如果显示各端口对应的进程PID号,现在把你要查的端口对应的进程PID号记下或复制。然后在敕令提示符下继承输入&ldquo和记娱h188下载app手机版;tasklist /fi ″PID eq 788 ″”(在实际利用中,必要把你复制或记下的PID号调换掉落这里的788),这行语句“/fi”参数表示在“tasklist”中筛选,而“PID eq 788”则是指定筛选的前提,按“回车”键后,就会显示出端口对应的进程。

可以看出,PID号为“788”所对应的进程为“svchost.exe”,假如你查的端口没有关联任何进程的话,此时就会返回“没有运行带有指定标准的义务”的提示信息。

三、查出进程对应的法度榜样

知道了端口和进程的关联后,若何再进一步查出该进程是那个软件或法度榜样的进程呢?

下面的操作就必要用到Windows 2000(Server或Professional版都可以)安装光盘中的一个对象。

首先在安装光盘的“SupportTools”目录下,用解压软件打开“support.cab”压缩包,找到“tlist.exe”文件,将此文件开释到任一目录,如“D:Support&rdq和记娱h188下载app手机版uo;。然后在敕令提示符窗口中切换到此目录,运行“tlist.exe”敕令,把要查的进程对应的PID号记下或复制(第一列便是进程的PID号),然后继承输入“tlist.exe 2012”敕令(你输入的时刻,必要将刚才记下的PID号调换掉落这里的2012),“CmdLine?”后面显示的便是该进程对应的软件所在的目录。

除此之外,返复书息中还列出了该进程和记娱h188下载app手机版所调用的文件,获得了这些信息就可以很轻易查出进程对应的法度榜样了。

要是想关闭某个进程,可把该进程的PID号记下,在敕令提符下输入“taskkill /pid 2400” 2400是PID号)就可以将PID号为2400的进程关闭,假如要强制关闭该进程,只须在这条敕令的后面加个“/f”参数即可。

免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。

您可能还会对下面的文章感兴趣: