利用命令查看端口及對應程序

利用 netstat 命令查看本機開放端口 netstat 是 windows 自帶命令，用於查看系統開放的端口，主要參數只有 -a 和 -n ，前者表示顯示所有連接和偵聽端口，而後者表示以數字格式顯示地址和端口號。

　　在 “ 命令提示符 ” 中輸入 “ netstat -an ”, 即可顯示本機所有開放端口。

其中 active connections 是指當前本機活動連接，

proto 　是指連接使用的協議名稱

local address 　是本地計算機 IP 地址和連接正在使用的端口號

foreign address 　是指連接此端口的遠程計算機的 IP 地址與端口號

state 　　則表示 TCP 連接狀態

注意如果後面的 UDP 協議有異常連接，則可能有***正使用端口號，正處於監聽狀態，如冰河***的默認監聽端口號是 7626

利用 netstat 命令查找打開可疑端口的惡意程序

　　先用命令提示符 " netstat -ano " 命令顯示端口狀態，再在結果中找到可疑端口，然後根據其 PID 在輸入 “ tasklist ” 命令顯示中查找其對應程序，就可知道其程序名，進而查明程序的來源，採取適當的措施。

直接查看端口與程序 ( 以上兩個命令的結合效果 )

　　在命令提示符後輸入 “ netstat -anb ” 回車，即可顯示所有端口及所對應的進程信息，用來查找***非常方便

用第三方端口查看工具 FPORT

fport 是 foundstone 出品的一個用來查看系統所有打開 TCP/IP 和 UDP 端口，及它們對應程序的完整路徑， PID 標識，進程名稱等信息的小工具