利用CurrPorts查看端口信息

      CurrPorts显示每次连接的参数有：进程名，进程的ID，协议，本地端口，本地端口名，本地地址，远程地址，远程端口，远程主机名，状态（已建立、等待、监听），进程路径（本地文件名），产品名，文件描述（程序名），文件版本信息，生产厂商，进程创建的时间，打开该进程的用户名，进程服务，进程属性，连接创建的时间等等。CurrPorts同时也可以显示远程主机IP的地域信息，但是需要从这里下载IP地址数据库，然后放到CurrPorts文件夹下。
      CurrPorts有几个功能允许你显示特定的信息，比如你可以约束输出信息，让它只显示正在侦听的连接或者没有远程地址的连接。高级过滤选项有更多的可选功能。允许你包含一定的端口范围，IP范围或者特定的进程。CurrPorts还允许我们排除一些连接，帮助我们追捕到黑客。就是说，我们可以过滤正常的进程，然后全神贯注地注视可疑的进程。可疑的进程是那些没有版本信息或图标的程序，CurrPorts会用粉红色标记这些可以的程序。
      如果你发现一个不属于我们的连接，你可以关闭或者终止这个进程。同时你可以标记多个连接，同时关闭它们。
      CurrPorts运行我们把连接的变化导入到txt文件中，同时也可以使用过滤器。这就允许我们记录我们想要的记录。我们也可以用html格式查看，但是只能在屏幕上输出。
      CurrPorts并不只是比netstat命令多了谢功能而已，而是我们可以用CurrPorts替代netstat命令，我们可以在命令行使用CurrPorts，也可以用脚本的方式使用CurrPorts，这样就方便我们同时查看多台机器的端口连接情况。
      CurrPorts是一款独立的工具（我们不需要安装），直接在远程机器上使用就行。
      原文：FREE: CurrPorts - displays detailed info about open TCP/IP ports
      中文翻译：利用CurrPorts查看端口信息
      图片来自英文原文。