打印本文 
关闭窗口 打开光华反病毒,在“工具”菜单中选择“插件”下的“端口扫描”命令打开端口扫描对话框,点击“扫描端口”按钮即可看到系统中正在访问网络的各个程序,以及对应使用的IP地址、端口号(图1)。
在端口扫描窗口中可以检测到采用TCP和UDP协议的网络连接状况,并可查看IP地址、端口号、连接状态、程序名称与所在的位置。其中连接状态的“Listening”表示反病毒工具正在监听这些连接。
如果发现有不明的网络连接,可以在“所属程序”列表中看到究竟是哪个程序在使用该连接,如果发现程序名称和位置都是可疑的,那这个程序有可能是恶意网站添加到系统中的木马,我们可以到计算机系统中找到该程序并删除。
在端口扫描结果中看到系统中有些没有运行的程序正在访问网络连接,则这些连接是在系统进程中运行的,可以打开系统“任务管理器”关闭其进程,以免无用的程序占用系统和网络资源。结束某些程序的进程后,需要重新扫描端口,查看是否已经终止网络连接了。
下面我们以QQ程序为例,用光华反病毒的端口扫描工具作一个网络连接检测的试验。
运行QQ程序后,打开光华反病毒的端口扫描窗口,可以看到QQ程序占用了网络多个端口,每个端口号是依次递增的(图2)。
小提示:注意此时还没有和QQ好友发送聊天信息,所以QQ的网络连接只有UDP协议的端口。
| 热门推荐: | POPO“定位好友”功能大挖掘 | QQ2005 Beta3功能抢先使用评测 |
也许你会奇怪为什么QQ占用了这么多端口,这是因为QQ的网络连接服务功能很多,各个功能都有可能正在使用网络连接,所以它打开了多个网络连接端口。例如我们试着使用QQ的魔法表情,程序会连接网络下载QQ魔法表情列表,这是一个有信息反馈的网络连接过程,此时重新扫描端口可以看到QQ程序正在使用TCP协议访问网络,并且可以看到网络远端返回数据的IP地址(图3)。当魔法表情列表下载到本机后,再扫描端口,发现刚才使用TCP协议的QQ程序已经没有了,这说明下载魔法表情这个网络连接过程已经结束,网络连接中断。此时关闭QQ程序再扫描端口,所有关于QQ的网络连接已经全部结束了。
小提示:TCP协议是基于连接的协议,也就是说在正式收发数据前,必须和对方建立可靠的连接。UDP协议是在正式通信前不必与对方先建立连接,不管对方状态就直接发送。
有了光华反病毒工具的端口扫描插件,我们就可以随时掌握计算机网络连接的状态,及时制止可疑的网络连接,用好运行中的网络端口,不让黑客有可乘之机。
| 热门推荐: | POPO“定位好友”功能大挖掘 | QQ2005 Beta3功能抢先使用评测 |
打印本文 关闭窗口