除了通过命令行来查看端口外,有没有其他办法在图形化界面下查看端口呢?当然有了,TCPView就是一个方便直观的图形化端口连接查看器,可以显示打开的端口及其对应的进程名和进程路径,并可以轻松的关闭某个连接端口。
方法/步骤
1
在win7中运行TCPView,在主界面的网络连接显示框中,显示出所有进程的网络连接,包括病毒建立的由内到外的TCP连接,并且这些连接信息还是实时动态变化的,显示出详细的TCP连接参数信息,如进程名、进程ID、连接使用的协议、本地地址和端口号、远程地址和端口号。这样,通过TCPView程序,就可以很容易分析出每个TCP连接的情况。
2
在上图中,如果你发现TCPView网络连接显示框有不熟悉的进程名,并且这个进程的TCP连接数量非常多,变化频率也很快,这就说明这些TCP连接可能就是病毒建立的恶意的由内到外的TCP连接。为了防止病毒的蔓延和传播,记录下病毒进程使用的本地端口号,然后右键点击这些进程项目,选择“EndProcess”后,结束病毒由内到外的TCP连接。然后,我们可以利用网络防火墙关闭病毒所使用的端口,禁止病毒开启恶意的TCP连接。
3
提示:该软件默认选择的字体非常小,根本就看不清楚,我们可以自行更改字体和字号,从而更加清楚地査看TCP连接和端□的情况。依次打开“Options”—“Font”,在打开的窗□中进行设置即可。
下一篇:在PPT中创建演示方案