如果發(fā)現(xiàn)一些從沒見過的端口號(hào)，你怎樣分辨出該端口是不是木馬開放的端口?或者在進(jìn)程列表中發(fā)現(xiàn)陌生的進(jìn)程時(shí)，是否想知道該進(jìn)程在你的系統(tǒng)中開了什么端口?

一、根據(jù)進(jìn)程查端口號(hào)

首先在開始菜單的“運(yùn)行”框中輸入“cmd.exe”進(jìn)入命令提示符窗口，先鍵入“tasklist”命令將列出系統(tǒng)正在運(yùn)行的進(jìn)程列表，把你要查的進(jìn)程所對(duì)應(yīng)的“PID”號(hào)記下或復(fù)制。

小資料：單擊右鍵菜單中的標(biāo)記，然后將你要查的進(jìn)程對(duì)應(yīng)的“PID”號(hào)選中，按一下“回車”鍵就可以了。需要注意的是，相同的進(jìn)程圖像名　每次運(yùn)行的“PID”號(hào)一般都不會(huì)相同，所以一旦該進(jìn)程重啟后，該“PID”號(hào)就會(huì)改變，這就需要重新查看。

把進(jìn)程的PID號(hào)記下后，接下來就用這個(gè)PID號(hào)把該進(jìn)程所開的端口顯示出來了。

在當(dāng)前的命令符下繼續(xù)鍵入“netstat -ano | findstr 1140”命令，其中“netstat -ano”參數(shù)表示以數(shù)字形式顯示所有活動(dòng)的TCP連接以及計(jì)算機(jī)正在偵聽的TCP、UDP端口?并且顯示對(duì)應(yīng)的進(jìn)程ID?PID　號(hào)；“|findstr 1140”表示查找進(jìn)程PID為“1140”的TCP連接以及TCP、UDP端口的偵聽情況（在實(shí)際應(yīng)用中，需要把你剛才記下或復(fù)制的PID號(hào)替換掉這里的1140）。按“回車”鍵后，就會(huì)顯示出該進(jìn)程所開的端口號(hào)。

我們可以明顯地看出，PID為“1140”的進(jìn)程所開啟的端口為“3001”，如果此時(shí)沒有任何提示信息返回，則說明該進(jìn)程沒有開啟任何端口。

二、根據(jù)端口號(hào)查進(jìn)程

在命令提示符窗口中輸入“netstat -ano”命令，列出系統(tǒng)當(dāng)前的端口列表，該命令的作用已在上面提過了。-o參數(shù)的作用主要是顯示各端口對(duì)應(yīng)的進(jìn)程PID號(hào)，現(xiàn)在把你要查的端口對(duì)應(yīng)的進(jìn)程PID號(hào)記下或復(fù)制。然后在命令提示符下繼續(xù)輸入“tasklist /fi ″PID eq 788 ″”（在實(shí)際應(yīng)用中，需要把你復(fù)制或記下的PID號(hào)替換掉這里的788），這行語句“/fi”參數(shù)表示在“tasklist”中篩選，而“PID eq 788”則是指定篩選的條件，按“回車”鍵后，就會(huì)顯示出端口對(duì)應(yīng)的進(jìn)程。

可以看出，PID號(hào)為“788”所對(duì)應(yīng)的進(jìn)程為“svchost.exe”，如果你查的端口沒有關(guān)聯(lián)任何進(jìn)程的話，此時(shí)就會(huì)返回“沒有運(yùn)行帶有指定標(biāo)準(zhǔn)的任務(wù)”的提示信息。

三、查出進(jìn)程對(duì)應(yīng)的程序

知道了端口和進(jìn)程的關(guān)聯(lián)后，如何再進(jìn)一步查出該進(jìn)程是那個(gè)軟件或程序的進(jìn)程呢?

下面的操作就需要用到Windows 2000（Server或Professional版都可以）安裝光盤中的一個(gè)工具。

首先在安裝光盤的“SupportTools”目錄下，用解壓軟件打開“support.cab”壓縮包，找到“tlist.exe”文件，將此文件釋放到任一目錄，如“D：Support”。然后在命令提示符窗口中切換到此目錄，運(yùn)行“tlist.exe”命令，把要查的進(jìn)程對(duì)應(yīng)的PID號(hào)記下或復(fù)制（第一列就是進(jìn)程的PID號(hào)），然后繼續(xù)輸入“tlist.exe 2012”命令（你輸入的時(shí)候，需要將剛才記下的PID號(hào)替換掉這里的2012），“CmdLine?”后面顯示的就是該進(jìn)程對(duì)應(yīng)的軟件所在的目錄。

除此之外，返回信息中還列出了該進(jìn)程所調(diào)用的文件，得到了這些信息就可以很容易查出進(jìn)程對(duì)應(yīng)的程序了。

假如想關(guān)閉某個(gè)進(jìn)程，可把該進(jìn)程的PID號(hào)記下，在命令提符下輸入“taskkill /pid 2400”?2400是PID號(hào)）就可以將PID號(hào)為2400的進(jìn)程關(guān)閉，如果要強(qiáng)制關(guān)閉該進(jìn)程，只須在這條命令的后面加個(gè)“/f”參數(shù)即可。