Board logo

标题: [分享] 非工具查看端口对应的进程 [打印本页]

作者: jsubject    时间: 2010-7-23 16:40     标题: 非工具查看端口对应的进程

本帖最后由 冰吻六秒钟 于 2010-7-26 23:02 编辑

讲师:阿发
  大家好,今天给大家带来一个小技巧——非工具查看端口对应的进程。。
大家都知道,中木马后都会有个特定的端口开启,如灰鸽子的默认端口8000等。。。
而我们的QQ也是8000端口。。这样的情况我们就很郁闷。。。。不知道是真还是假 。。
我们今天就来看下指定端口的对应进程。。很简单的,一分钟学会。。o(∩_∩)o 哈哈

netstat-noa  用这个命令就好了。。

C:\Documents and Settings\Administrator>netstat -noa

Active Connections

  Proto  Local Address          Foreign Address        State           PID
  TCP    0.0.0.0:135            0.0.0.0:0              LISTENING       1412
  TCP    0.0.0.0:445            0.0.0.0:0              LISTENING       4
  TCP    0.0.0.0:1036           0.0.0.0:0              LISTENING       888
  TCP    0.0.0.0:2036           0.0.0.0:0              LISTENING       3120
  TCP    0.0.0.0:2382           0.0.0.0:0              LISTENING       1556
  TCP    0.0.0.0:7722           0.0.0.0:0              LISTENING       2016
  TCP    127.0.0.1:1025         127.0.0.1:1026         ESTABLISHED     2016
  TCP    127.0.0.1:1026         127.0.0.1:1025         ESTABLISHED     2016
  TCP    127.0.0.1:1027         127.0.0.1:1028         ESTABLISHED     2016
  TCP    127.0.0.1:1028         127.0.0.1:1027         ESTABLISHED     2016
  TCP    127.0.0.1:1037         0.0.0.0:0              LISTENING       1836
  TCP    127.0.0.1:2764         0.0.0.0:0              LISTENING       908

然后到 任务管理器 查看PID就好了。。。。
重要的就是这里,有的人可以就没看见这个PID列。。。看好了。。。

OK。。谢谢大家收看。。。

点击进入下载-非工具查看端口对应的进程.rar




欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com./) Powered by Discuz! 7.2