|
是否想知道该进程在你的系统中开了什么端口? 一根据进程查端口号 首先在开始菜单的运行框中输入cmdexe进入命令提示符窗口先键入tasklist命令将列出系统正在运行的进程列表把你要查的进程所对应的PID号记下或复制如下图 需要注意的是相同的进程 图像名 每次运行的PID号一般都不会相同所以一旦该进程重启后该PID号就会改变这就需要重新查看 把进程的PID号记下后接下来就用这个PID号把该进程所开的端口显示出来了 例如我们要看进程QQexe(上图中得知该进程ID号为)开启了那些端口在当前的命令符下继续键入netstat ano | findstr 命令其中netstat ano参数表示以数字形式显示所有活动的TCP连接以及计算机正在侦听的TCPUDP端口并且显示对应的进程ID PID 号|findstr 表示查找进程PID为的TCP连接以及TCPUDP端口的侦听情况(在实际应用中需要把你刚才记下或复制的PID号替换掉这里的)按回车键后就会显示出该进程所开的端口号如下图 从上图中我们可以明显地看出PID为的进程所开启的所有端口如果此时没有任何提示信息返回则说明该进程没有开启任何端口 二根据端口号查进程 在命令提示符窗口中输入netstat ano命令列出系统当前的端口列表该命令的作用已在上面提过了 o参数的作用主要是显示各端口对应的进程PID号现在把你要查的端口对应的进程PID号记下或复制 然后在命令提示符下继续输入tasklist /fi ″PID eq ″(在实际应用中需要把你复制或记下的PID号替换掉这里的) 这行语句/fi参数表示在tasklist中筛选而PID eq 则是指定筛选的条件按回车键后就会显示出端口对应的进程 可以看出PID号为所对应的进程为svchostexe如果你查的端口没有关联任何进程的话 此时就会返回没有运行带有指定标准的任务的提示信息 三查出进程对应的程序 知道了端口和进程的关联后如何再进一步查出该进程是那个软件或程序的进程呢? 下面的操作就需要用到Windows (Server或Professional版都可以)安装光盘中的一个工具 首先在安装光盘的SupportTools目录下用解压软件打开supportcab压缩包找到tlistexe文件将此文件释放到任一目录 如DSupport然后在命令提示符窗口中切换到此目录运行tlistexe命令 把要查的进程对应的PID号记下或复制(第一列就是进程的PID号) 然后继续输入tlistexe 命令(你输入的时候需要将刚才记下的PID号替换掉这里的) CmdLine 后面显示的就是该进程对应的软件所在的目录 除此之外返回信息中还列出了该进程所调用的文件得到了这些信息就可以很容易查出进程对应的程序了 假如想关闭某个进程可把该进程的PID号记下在命令提符下输入taskkill /pid 是PID号) 就可以将PID号为的进程关闭如果要强制关闭该进程只须在这条命令的后面加个/f参数即可 或者用ntsd c q p pid (实际应用中pid要换成实际的pid号) |
