非工具查看端口对应的进程
[i=s] 本帖最后由 冰吻六秒钟 于 2010-7-26 23:02 编辑 [/i]讲师:阿发
大家好,今天给大家带来一个小技巧——非工具查看端口对应的进程。。
大家都知道,中木马后都会有个特定的端口开启,如灰鸽子的默认端口8000等。。。
而我们的QQ也是8000端口。。这样的情况我们就很郁闷。。。。不知道是真还是假 。。
我们今天就来看下指定端口的对应进程。。很简单的,一分钟学会。。o(∩_∩)o 哈哈
netstat-noa 用这个命令就好了。。
C:\Documents and Settings\Administrator>netstat -noa
Active Connections
Proto Local Address Foreign Address State PID
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING 1412
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING 4
TCP 0.0.0.0:1036 0.0.0.0:0 LISTENING 888
TCP 0.0.0.0:2036 0.0.0.0:0 LISTENING 3120
TCP 0.0.0.0:2382 0.0.0.0:0 LISTENING 1556
TCP 0.0.0.0:7722 0.0.0.0:0 LISTENING 2016
TCP 127.0.0.1:1025 127.0.0.1:1026 ESTABLISHED 2016
TCP 127.0.0.1:1026 127.0.0.1:1025 ESTABLISHED 2016
TCP 127.0.0.1:1027 127.0.0.1:1028 ESTABLISHED 2016
TCP 127.0.0.1:1028 127.0.0.1:1027 ESTABLISHED 2016
TCP 127.0.0.1:1037 0.0.0.0:0 LISTENING 1836
TCP 127.0.0.1:2764 0.0.0.0:0 LISTENING 908
然后到 任务管理器 查看PID就好了。。。。
重要的就是这里,有的人可以就没看见这个PID列。。。看好了。。。
OK。。谢谢大家收看。。。
[url=http://down.qiannao.com/space/file/qiannao/share/2010/7/23/-975e-5de5-5177-67e5-770b-7aef-53e3-5bf9-5e94-7684-8fdb-7a0b.rar/.page]点击进入下载-非工具查看端口对应的进程.rar[/url]
页:
[1]