windows系统自带的命令或工具无法查看端口和进程的关联，这时不妨考虑动用第三方工具（如fport和active ports等）。下面笔者就介绍一下如何查看端口与进程的关联。

小知识：关联

　　所谓端口和进程的关联，是指某个程序的进程使用哪个或哪些通信端口进行通信，这样一来进程就会和这些通信端口建立起联系，这就是大家所说的关联。

    1．直观，用工具查寻关联

　　fport工具毕竟是一个命令，有些用户使用起来很不习惯。那么大家不妨使用一下图形用户界面下的关联查看工具active ports。

　　active ports（下载地址：http://ftp15.enet.com.cn:83/pub/network/ip/aports.zip）提供的端口和进程关联查看和fport基本相同，只不过active ports是在图形用户界面下使用的，操作起来更方便，而且它的功能也很强，除了提供进程id（pid）、进程名、使用的本地端口号、使用的通信协议以及该进程的路径和主程序名外，还提供远端机器的ip地址、远程端口号和通信状态等。

　　方法总结：fport和active ports可以快速查找出端口和进程的关联情况，但它们也有小小的不足之处，这就是它们无法动态监控端口和进程的关联情况。如果用户有特殊需要，想看动态监控端口和进程的关联，不妨使用微软提供的“portreporter”。

    2.快捷，用命令查关联

　　fport（下载地址：）是一个命令行工具，在windows系统“命令提示符”窗口中运行“fport”命令后回车，就会显示本地系统中所有进程的通信情况，而且每个进程项目所包含的信息都很详细。

　　通过本地端口号属性栏，查明可疑端口号对应哪个进程项目，接着就能找到该端口所对应的进程名，以及它的路径和主程序名。通过这些有力的证据，能够很容易地判断出该端口是不是被木马和病毒所利用，准确性很高。

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点