快速确定特定端口的使用程序

　　在局域网使用中，我们常常会发现系统中开放了一些莫名其妙的端口，这就给系统的安全带来了一些隐患。为了让端口的使用尽在掌握之中，一些朋友就会使用第三方工具来进行检查出使用端口的特定程序究竟是谁，但实际上我们完全不必这样兴师动众，因为windows已经内置了这个功能，下面让我们来学习一下吧！

　　查看端口开放情况

　　稍有经验的网管就会知道使用netstat命令可以查看系统当前开放的端口有哪些，但你知道吗？如果在使用netstat命令的同时加上参数“-o”的话，就可以让我们进一步知晓端口的关联进程标识符 (pid)了，也就是说这个pid可用来确定哪个进程（程序）在使用特定的端口。例如，现在使用“netstat-ano”命令后可以发现端口3026、3030、3728在开放（如图1所示）。

　　从上图中并不能直接看出这三个端口的关联进程是谁，但我们却可以通过pid信息知道是628这个进程在使用这三个端口。

　　激活进程pid

　　既然知道系统中有个pid为628的进程，那么就来看看它究竟是谁。大家都知道，查看系统进程可以使用同时按“ctrl+alt+delete”组合键的方法，在打开的“windows任务管理器”的“进程”选项卡中进行。但默认状态下，“进程”选项卡中是没有pid这一项存在的，这样我们就无法知道进程相对应的pid是什么了。因此，要首先激活进程对应的pid项显示状态才行。方法如下：

　　单击“windows任务管理器”窗口中“查看”下的“选择列”菜单项，然后单击选中“pid”（进程标识符）复选框。

　　稍后在“windows任务管理器”窗口“进程”选项卡的列表中就会发现多出了pid这一项，接下来只需按从大到小的顺序查找到pid为628的进程后，就可以发现“幕后程序”究竟是谁了。

　　通过上显示信息可以发现，原来使用端口3026、3030、3728的关联pid是628，而使用pid为628的应用程序是“msn messenger”！！瞧，我们已经轻易地为端口找到的“另一半”了！