尋找系統中埠與程序之間的關聯

是否想知道該程序在你的系統中開了什麼埠？

一、根據程序查埠號

首先在開始選單的「執行」框中輸入「cmd.exe」進入命令提示符視窗，先鍵入「tasklist」命令將列出系統正在執行的程序列表，把你要查的程序所對應的「pid」號記下或複製。如下圖：

需要注意的是，相同的程序影象名每次執行的「pid」號一般都不會相同，所以一旦該程序重啟後，該「pid」號就會改變，這就需要重新檢視。

把程序的pid號記下後，接下來就用這個pid號把該程序所開的埠顯示出來了。

例如我們要看程序「qq.exe」（上圖中得知該程序id號為：1332）開啟了那些端口，在當前的命令符下繼續鍵入「netstat -ano | findstr 1332」命令，其中「netstat -ano」引數表示以數字形式顯示所有活動的tcp連線以及計算機正在偵聽的tcp、udp埠，並且顯示對應的程序id pid 號；「|findstr 1332」表示查詢程序pid為「1332」的tcp連線以及tcp、udp埠的偵聽情況（在實際應用中，需要把你剛才記下或複製的pid號替換掉這裡的1332）。按「回車」鍵後，就會顯示出該程序所開的埠號。如下圖：

從上圖中我們可以明顯地看出，pid為「1332」的程序所開啟的所有埠，如果此時沒有任何提示資訊返回，則說明該程序沒有開啟任何埠。

二、根據埠號查程序

在命令提示符視窗中輸入「netstat -ano」命令，列出系統當前的埠列表，該命令的作用已在上面提過了。

-o引數的作用主要是顯示各埠對應的程序pid號，現在把你要查的埠對應的程序pid號記下或複製。

然後在命令提示符下繼續輸入「tasklist /fi ″pid eq 788 ″」（在實際應用中，需要把你複製或記下的pid號替換掉這裡的788），

這行語句「/fi」引數表示在「tasklist」中篩選，而「pid eq 788」則是指定篩選的條件，按「回車」鍵後，就會顯示出埠對應的程序。

可以看出，pid號為「788」所對應的程序為「svchost.exe」，如果你查的埠沒有關聯任何程序的話，

此時就會返回「沒有執行帶有指定標準的任務」的提示資訊。

三、查出程序對應的程式

知道了埠和程序的關聯後，如何再進一步查出該程序是那個軟體或程式的程序呢?

下面的操作就需要用到windows 2000（server或professional版都可以）安裝光碟中的乙個工具。

首先在安裝光碟的「supporttools」目錄下，用解壓軟體開啟「support.cab」壓縮包，找到「tlist.exe」檔案，將此檔案釋放到任一目錄，

如「d：support」。然後在命令提示符視窗中切換到此目錄，執行「tlist.exe」命令，

把要查的程序對應的pid號記下或複製（第一列就是程序的pid號），

然後繼續輸入「tlist.exe 2012」命令（你輸入的時候，需要將剛才記下的pid號替換掉這裡的2012），

「cmdline 」後面顯示的就是該程序對應的軟體所在的目錄。

除此之外，返回資訊中還列出了該程序所呼叫的檔案，得到了這些資訊就可以很容易查出程序對應的程式了。

假如想關閉某個程序，可把該程序的pid號記下，在命令提符下輸入「taskkill /pid 2400」 2400是pid號）

就可以將pid號為2400的程序關閉，如果要強制關閉該程序，只須在這條命令的後面加個「/f」引數即可。

或者用ntsd -c q -p pid (實際應用中，pid要換成實際的pid號)

尋找系統中埠與程序之間的關聯

尋找系統中埠與程序之間的關聯

尋找系統中埠與程序之間的關聯

程序與執行緒之間的區別

相關推薦