这个程序来显示本机开放端口与进程的对应关系。
fFport是Fou
dSto
e出品的一个用来列出系统中所有打开的TCPIP和UDP端口，以及它们对应应用程序的完整路径、PID标识、进程名称等信息的软件。在命令行下使用，请看例子：DfportexeFPortv133TCPIPProcesstoPortMapperCopyright2000byFou
dsto
eI
chttpwwwfou
dsto
ecomPidProcessPortProtoPath748tcpsvcs7TCPCWINNTSystem32tcpsvcsexe748tcpsvcs9TCPCWINNTSystem32tcpsvcsexe748tcpsvcs19TCPCWINNTSystem32tcpsvcsexe416svchost135TCPCWINNTsystem32svchostexe是不是一目了然了。这下，各个端口究竟是什么程序打开的就都在你眼皮底下了。如果发现有某个可疑程序打开了某个可疑端口，可千万不要大意哦，也许那就是一只狡猾的木马！Fport的最新版本是20。在很多网站都提供下载，但是为了安全起见，当然最好还是到它的老家去下：httpwwwfou
dsto
ecomk
owledgezipsfportzip3与Fport功能类似的图形化界面工具ActivePortsActivePorts为SmartLi
e出品，你可以用来监视电脑所有打开的TCPIPUDP端口，不但可以将你所有的端口显示出来，还显示所有端口所对应的程序所在的路径，本地IP和远端IP试图连接你的电脑IP是否正在活动。更棒的是，它还提供了一个关闭端口的功能，在你用它发现木马开放的端口时，可以立即将端口关闭。这个软件工作在Wi
dowsNT2000XP平台下。你可以在httpwwwsmartli
erusoftwareaportszip得到它。其实使用wi
dowsxp的用户无须借助其它软件即可以得到端口与进程的对应关系，因为wi
dowsxp所带的
etstat命令比以前的版本多了一个O参数，使用这个参数就可以得出端口与进程的对应来。
f上面介绍了几种查看本机开放端口，以及端口和进程对应关系的方法，通过这些方法可以轻松的发现基于TCPUDP协议的木马，希望能给你的爱机带来帮助。但是对木马重在防范，而且如果碰上反弹端口木马，利用驱动程序及动态链接库技术制作的新木马时，以上这些方法就很难查出木马的痕迹了。所以我们一定要养成良好的上网习惯，不要随意运行邮件中的附件，安装一套杀毒软件，像国内的瑞星就是个查杀病毒和木马的好帮手。从网上下载的软件先用杀毒软件检查一遍再使用，在上网时打开网络防火墙和病毒实时监控，保护自己的机器不被可恨的木马入侵每一项服务都对应相应的端口，比如众如周知的WWW服务的端口是80，smtp是25，ftp是21，wi
2000安装中默认的都是这些服务开启的。对于个人用户来说确实没有必要，关掉端口也就是关闭无用的服务。