在局域網(wǎng)使用中，我們常常會發(fā)現(xiàn)系統(tǒng)中開放了一些莫名其妙的端口，這就給系統(tǒng)的安全帶來了一些隱患。為了讓端口的使用盡在掌握之中，一些朋友就會使用第三方工具來進行檢查出使用端口的特定程序究竟是誰，但實際上我

在局域網(wǎng)使用中，我們常常會發(fā)現(xiàn)系統(tǒng)中開放了一些莫名其妙的端口，這就給系統(tǒng)的安全帶來了一些隱患。為了讓端口的使用盡在掌握之中，一些朋友就會使用第三方工具來進行檢查出使用端口的特定程序究竟是誰，但實際上我們完全不必這樣興師動眾，因為Windows已經(jīng)內(nèi)置了這個功能，下面讓我們來學習一下吧！

1. 查看端口開放情況

稍有經(jīng)驗的網(wǎng)管就會知道使用Netstat命令可以查看系統(tǒng)當前開放的端口有哪些，但你知道嗎？如果在使用Netstat命令的同時加上參數(shù)“-o”的話，就可以讓我們進一步知曉端口的關聯(lián)進程標識符（PID）了，也就是說這個PID可用來確定哪個進程（程序）在使用特定的端口。例如，現(xiàn)在使用“netstat -ano”命令后可以發(fā)現(xiàn)端口3026、3030、3728在開放（如圖1所示）。

從上圖中并不能直接看出這三個端口的關聯(lián)進程是誰，但我們卻可以通過PID信息知道是628這個進程在使用這三個端口。

2. 激活進程PID

既然知道系統(tǒng)中有個PID為628的進程，那么就來看看它究竟是誰。大家都知道，查看系統(tǒng)進程可以使用同時按“Ctrl Alt Delete”組合鍵的方法，在打開的“Windows任務管理器”的“進程”選項卡中進行。但默認狀態(tài)下，“進程”選項卡中是沒有PID這一項存在的，這樣我們就無法知道進程相對應的PID是什么了。因此，要首先激活進程對應的PID項顯示狀態(tài)才行。

方法如下：單擊“Windows任務管理器”窗口中“查看”下的“選擇列”菜單項，然后單擊選中“PID”（進程標識符）復選框（如圖2所示）。

稍后在“Windows任務管理器”窗口“進程”選項卡的列表中就會發(fā)現(xiàn)多出了PID這一項，接下來只需按從大到小的順序查找到PID為628的進程后，就可以發(fā)現(xiàn)“幕后程序”究竟是誰了（如圖3所示）。

通過上圖中顯示信息可以發(fā)現(xiàn)，原來使用端口3026、3030、3728的關聯(lián)PID是628，而使用PID為628的應用程序是“MSN Messenger”??！瞧，我們已經(jīng)輕易地為端口找到的“另一半”了！