前言
假设扫描到1234端口存在可疑进程,需要找到该监听端口对应的进程及其进程文件的全路径,判断是否为可疑程序。
步骤
- 启动命令行:按
win + r
键,然后输入"cmd
" - 查看端口号对应的进程ID
netstat -ano | findstr "1234"
- 查看进程ID对应的进程,假设进程ID为123(PS:如果有桌面环境的话,获取到进程号之后,就可以通过资源监视器找到文件路径)
tasklist | findstr "123"
- 查看进程的全路径
wmic process where processid=123 get processid,executablepath,name
对应linux的步骤
- 查看端口号对应的进程ID
netstat -tnlp | grep 1234
- 查看进程ID对应的进程,假设进程ID为123
ps -ef | grep 123
- 查看进程文件所在路径
# 下列命令输出结果中,exe对应可执行文件的路径
ls -lh /proc/123