一、了解端口的作用
首先要明白一点的是,我们这里所说的端口,不是计算机硬件上的I/O端口,而是软件形式上的概念。服务器可以向外提供多种服务,比如,一台服务器可以是WEB服务器,也可以是FTP服务器,同时,它也可以是邮件服务器。为什么一台服务器可以同时提供那么多的服务呢?其中有一个很主要的方面,就是各种服务采用不同的端口分别提供不同的服务。比如:WEB采用80端口,FTP采用21端口等。这样,通过不同的端口,计算机与外界进行互不相干扰的通信。
根据提供服务类型的不同,端口分为两种,一种是TCP端口,一种是UDP端口。
计算机之间相互通信的时候,分为两种方式:
一种是发送信息以后,可以确认信息是否到达,也就是有应答的方式。这种方式大多采用TCP协议,
一种是发送以后就不管了,不去确认信息是否到达,这种方式大多采用UDP协议。对应这两种协议的服务提供的端口,也就分为TCP端口和UDP端口。
二、端口进程关联查看器的作用
所谓端口进程关联查看器意思就是,他是可以查看网络端口由哪个进程打开的工具。这些工具存在的意义在于:
对于桌面用户来说最大的安全威胁应该是来自于木马,而且也只有木马这样的工具才会运用各种手段在系统中隐藏自己的进程。并打开一些“非法”端口与外界通讯。那么有了端口进程关联查看工具,我们不但可以知道我们的系统中打开了哪些端口,可以判断哪些是“合法”的,哪些是“非法”的。
而且还可以查看这些端口是有哪些系统进程开启的,这种工具对于初级用户来说,可以帮助了解自己的系统运行情况,对于高级用户来说,可以从端口进程关联上来判断自己的机器是否中了木马,进一步手工清除木马。