一、端口进程关联查询工具
1.Fport
软件名称:Fport2.0
授权方式:免费软件
下载地址www.*****.com
2.软件介绍:如图3所示Fport是一个字符模式下的端口进程关联查看器,支持Windows2000/NT/XP,他可以显示进程表示符,本地端口与全路径。Fport提供了5个 参数,分别是“/p”、“*/a”、“/i”、“/ap”和“/?”他们的
意义分别为:
/p 按端口排序
/a 按应用程序排序
/i 按PID(进程标示符)排序
/ap 按应用程序全路径排序
/? 显示帮助
笔者认为,作为一个老牌的端口进程关联查看器,在2.0的版本中依然还在使用字符操作模式,这未免有点让我们这些已经习惯了图形操作的普通用户们在使用上过于麻烦,可是既然作为国外的知名产品,笔者猜想可能依然有很多高级用户习惯这种字符操作模式。
2、Antiy Ports
软件名称:Antiy Ports V1.21
下载地址。www.****.com
软件介绍:这是国内著名的信息安全高端实验室Antiy Ports出品的,是笔者在浏览Antiy Ports英文网站的时候发现的,由于是一个免费工具,所以Antiy Ports在发布的时候并没有推出中文版本的,作为一个端口进程关联查看工具,Antiy Ports拥有漂亮的图形界面,支持Windows2000/NT/XP。如图四所示,他跟fport的区别还并不在字符界面与图形界面的差别上,Antiy Ports不但可以查看端口进程关联,也可以中止关联进程,并支持在线端口查询。
如图四所示,鼠标右键选择——view port info orline,系统将自动连接到www.***com上一个端口查询程序,并会反馈一个端口查询结果,这个功能对于很多用户来说是十分方便的,Antiy Ports不需要安装,双击即可执行,是我见过最好的端口进程关联查看工具。
3.Active Ports
软件名称:Active Ports V1.4
下载地址:www.****.com
软件介绍:Active Ports 也是一个基于图形界面操作的端口进程查看工具。
如图五所示,拥有与Antiy ports相类似的功能,比如端口查询,结束进程等功能。支持按各种类别程序,还要一个特色功能就是日志导出功能,总体来说Active Ports 也是一个非常不错的端口进程关联查看工具,但是Active Ports 的界面给笔者的感觉不如其他端口程序关联查看工具那么舒服,并且,Active Ports 在使用前还得进行安装,这些都是Active Ports 在日后的版本中需要改善的
4.TCP View Pro
软件名称:TCP View Pro V1.06
下载地址:www.****.com
软件介绍:作为一个端口关联进程查看工具却做成一个1.86MB工具包,这一点着实不能太让人接受,加上还是一个只能用15天的收费的软件,这就更加难以让人接受了,不过,这么一个难以让人接受的软件,笔者也把他列入在内的原因是,现在的端口进程关联查看工具中,还没有能够支持Windows 95/98操作系统的,这一点也可能是它引以自豪的地方,TCPView por的确也能算得上是一款不错的端口进程关联查看工具。
以上4个免费的端口进程关联查看工具的功能对比列表如图七所示
小结
对于一个初级的用户来说,选择一个好的端口进程关联查看工具,无疑是一个良好的对系统知识学习的过程,在这个过程中,你会更加了解你的系统以及你的系统在网络上运行的情况。对于高级用户来说,选择一个好的端口进程关联查看工具也同样是保护你的机器的方法之一。无论是木马还是后门工具,在端口进程关联查看工具的帮助下,都可以帮助你迅速找到它,直至清除,以往大家可能忽略了端口进程关联查看工具的重要性,但是,今后不再无视他。