s系统“命令提示符”窗口中运行“Fport”命令后回车,就会显示本地系统中所有进程的通信情况,而且每个进程项目所包含的信息都很详细。
通过本地端口号属性栏,查明可疑端口号对应哪个进程项目,接着就能找到该端口所对应的进程名,以及它的路径和主程序名。通过这些有力的证据,能够很容易地判断出该端口是不是被木马和病毒所利用,准确性很高。
2.直观,用工具查寻关联
Fport工具毕竟是一个命令,有些用户使用起来很不习惯。那么大家不妨使用一下图形用户界面下的关联查看工具Active Ports。
Active Ports(下载地址:http://ftp15.enet.com.cn:83/pub/network/ip/aports.zip)提供的端口和进程关联查看和Fport基本相同,只不过Active Ports是在图形用户界面下使用的,操作起来更方便,而且它的功能也很强,除了提供进程ID(PID)、进程名、使用的本地端口号、使用的通信协议以及该进程的路径和主程序名外,还提供远端机器的IP地址、远程端口号和通信状态等。
方法总结:Fport和Active Ports可以快速查找出端口和进程的关联情况,但它们也有小小的不足之处,这就是它们无法动态监控端口和进程的关联情况。如果页码:[1] [2] [3] [4] [5] [6] 第5页、共6页 |
