- 关 键 词:
- svchost.exe
- html
- 端口列表
- dns
- 进程
一、问题的提出:
写过一些端口的文章,但有一个问题一直困扰着我,就是查找端口所对应的服务。比如:如图1所示1035和1063端口对应的进程都是svchost,但是这两个端口对应的是哪个服务呢?只有找到对应的服务才能停止该服务从而彻底关闭对应的端口,同时才能看看是正常服务还是木马服务。
图1
写过一些端口的文章,但有一个问题一直困扰着我,就是查找端口所对应的服务。比如:如图1所示1035和1063端口对应的进程都是svchost,但是这两个端口对应的是哪个服务呢?只有找到对应的服务才能停止该服务从而彻底关闭对应的端口,同时才能看看是正常服务还是木马服务。
图1
二、问题的解决
参考了网上的一些文章和自己的摸索找到了一个简单的方法,下面先以查找1035和1063端口为例看看查找的过程,步骤如下:
1、如图1:用TCPView(http://www.mydown.com/soft/115/115304.html)查看端口列表。记下1035和1063端口对应的进程都是svchost,注意它们的pid值都为1308(svchost.exe:1308),记住这个数。
2、如图2:在命令窗口(运行cmd进入)运行tasklist /svc列出进程所对应的服务。看到pid=1308所对应的服务了吗?显示的是dhcp和dnscache服务。
3、如图3所示,当打开服务(运行services.msc)界面时却发现界面中显示的是红圈中的内容而不是dhcp和dnscache,这两个常用的能猜到是什么服务,但有些服务名称和在图2中显示的根本对不上。下面就是本文的关键,接着往下看。
4、用系统中自带的sc命令查找相应的服务名称。
用法如下:
C:\>sc getdisplayname dhcp
[SC] GetServiceDisplayName 成功
名称 = DHCP Client
C:\>sc getdisplayname dnscache
[SC] GetServiceDisplayName 成功
名称 = DNS Client
看到了吧!dhcp对应的名称是DHCP Client,dnscache对应的是DNS Client,从图2中可以找到相应的服务了吧!URL查看 http://www.qqread.com/win98/w811219106.html进入讨论组讨论。
相关图文阅读
频道图文推荐
健 康 咨 询
时 尚 咨 询
相关专题
- Win XP系统瘦身行动以及加速计划 (0次浏览)
- Windows XP 系统的五大变形金刚 (0次浏览)
- Windows XP启动失败后的十大补救方法 (0次浏览)
- Windows XP设置ClearType反锯齿功能 (0次浏览)
- 无须重装搞定Windows XP系统全部问题 (0次浏览)
- Windows XP操作系统常见故障诊断 (0次浏览)
- 微软放宽WGA正版验证限制 仅对安装XP用户 (0次浏览)
- Windows XP系统无法停止通用卷解决方法 (0次浏览)
- 灵活应用Win XP系统硬件配置文件 (0次浏览)
- 教你识别原版的Windows XP SP2 (0次浏览)
