1、切换到桌面,按Win+X组合键,选择“命令提示符(管理员)”命令:
2、如果只是选择了“命令提示符”命令,则后面的操作可能会出现错误:
3、打开DOS窗口后,一般我们会先输入“netstat”命令查看简单的统计信息,其中冒号后面的是端口信息:
4、输入“netstat -nao”命令时可以在最右列显示PID进程序号即可。
通常这些端口的通讯明确表明了某种服务的协议。例如:80端口实际上总是HTTP通讯。 (2)注册端口(Registered Ports):从1024到49151。它们松散地绑定于一些服务。也就是说有许多服务绑定于这些端口,这些端口同样用于许多其它目的。例如:许多系统处理动态端口从1024左右开始。 (3)动态和/或私有端口(Dynamic and/or Private Ports):从49152到65535。理论上,不应为服务分配这些端口。实际上,机器通常从1024起分配动态端口。但也有例外:SUN的RPC端口从32768开始。 在上网的过程中,我们的计算机难免会受到木马的入侵,一般的木马杀毒软件可以查出来,但比较新型或少见的就有可能被漏掉,因为一般的木马都会在计算机上打开某一个端口等待别人控制,所以通常的做发都是去分析端口来看是否有异常的程序,一般windows提供的netstat命令只能列出被打开的端口,所以如果要看是哪个程序占用了端口,有时候还不得不借助于第三方软件,如ActivePort或Fport等,但这些软件均需要安装才可以使用,较为麻烦。 其实在XP与Windows2003下,netstat 已经新增了一个-b的开关,用来指定同时列出端口所对应的程序。对我们分析是否中了木马或有异常的程序非常有用。只需要输入 netstat -anb 就可以实现fport或ActivePort的功能了,马上试试吧:)
本地链接--属性----常规---Internet协议(TCP/IP)---属性---常规---高级---选项----ICP/IP筛选---属性,在这里你可以禁用端品或允许你需要开放的端口!
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024