网管必读:寻找系统端口与进程间的关联

如果发现一些从没见过的端口号，你怎样分辨出该端口是不是木马开放的端口?或者在进程列表中发现陌生的进程时，是否想知道该进程在你的系统中开了什么端口?

　　一、根据进程查端口号

　　首先在开始菜单的“运行”框中输入“cmd.exe”进入命令提示符窗口，先键入“tasklist”命令将列出系统正在运行的进程列表，把你要查的进程所对应的“PID”号记下或复制。

　　小资料：单击右键菜单中的标记，然后将你要查的进程对应的“PID”号选中，按一下“回车”键就可以了。需要注意的是，相同的进程图像名每次运行的“PID”号一般都不会相同，所以一旦该进程重启后，该“PID”号就会改变，这就需要重新查看。

　　把进程的PID号记下后，接下来就用这个PID号把该进程所开的端口显示出来了。

　　在当前的命令符下继续键入“netstat -ano | findstr 1140”命令，其中“netstat -ano”参数表示以数字形式显示所有活动的TCP连接以及计算机正在侦听的TCP、UDP端口并且显示对应的进程IDPID号；“|findstr 1140”表示查找进程PID为“1140”的TCP连接以及TCP、UDP端口的侦听情况（在实际应用中，需要把你刚才记下或复制的PID号替换掉这里的1140）。按“回车”键后，就会显示出该进程所开的端口号。

　　我们可以明显地看出，PID为“1140”的进程所开启的端口为“3001”，如果此时没有任何提示信息返回，则说明该进程没有开启任何端口。