互联网中如何识别一个网络进程

㈠ ip地址后的网络端口有什么用

网络端口主要是识别主机上运行的进程（这里的进程可以理解某个软件），每个进程都有一个属于自己的端口号。举个例子：主机A的ip是192.168.1.1、主机B的ip是192.168.1.2、主机C的ip是192.168.1.3。现在主机A需要将信息发送到主机C中，首先会通过ip地址来区分需要发送的主机是C，确定主机后还需要确定该消息是发送到主机C中的那个进程，进程就是通过端口号进行区分的。

TCP/IP协议规定，计算机有65536个端口，这些端口可分为TCP端口和UDP端口两种。如果按照端口号划分，它们又可以分为以下两大类：

1. 系统保留端口（从0到1023）。这些端口不允许客户自己使用，它们都有确切的定义，对应着互联网上一些常见的服务，每一个打开的此类端口都代表一个系统服务，例如80端口就代表Web服务。

2. 动态端口（从1024到65535）。当客户需要与别人通信时，Windows会从1024起，在本机上分配一个动态端口，如果1024端口未关闭，再需要端口时就会分配1025端口供您使用，依此类推。但是有个别的系统服务会绑定在1024到49151的端口上，例如3389端口（远程终端服务）。从49152到65535这一段端口，通常没有捆绑系统服务，允许Windows动态分配给客户使用。

补充：常用的端口号

• 21：FTP服务所开放的端口，用于上传、下载文件。

• 22：SSH端口，用于通过命令行模式远程连接Linux服务器或vps。

• 23：Telnet端口，用于Telnet远程登录服务器。

• 25：SMTP服务所开放的端口，用于发送邮件。

• 80：HTTP用于HTTP服务提供访问功能。

㈡ 怎样知道电脑是否被入侵

查看电脑是否入侵，是否留有后门：
1、查看任务管理器--进程，是否有可疑程序。查看详细信息是否有可疑程序。必要时详情中点击程序右击打开文件所在的位置看看，再右击程序属性看创建日期及修改日期，看是否最新更新过系统或驱动，没有就要注意了。
2、win+R --cmd--输入：netstat -ano 看是否有可疑IP在进行外网链接，状态中后面数字为pid 。
解释：
listening：端口在监听，等待连接但是未连接；
time wait状态：曾经有过连接但当前断开了，最后一次连接状态。
established状态：连接中。
fin_wait_2：第二次fin应答状态。
close_wait： 已关闭连接的状态。
fin_wait： 关闭连接发fin应答状态。
3、看时间查看器--windows日志--系统，安全--信息--下部的常规--看服务文件名是否有可疑程序。
4、明知道是木马，杀毒不了，建议备份数据后重装电脑，加强防火墙及端口权限。不要浏览没有icp备案、不良信息的网站，
5、平时使用电脑比较快，看文件视频浏览网页不卡，但是遇到突然网页卡死或无网络、网络非常慢等要检查网线是否正常后查看是否被攻击。被攻击后建议备份数据重新装系统。

防止入侵:
1、加强防火墙管理。
2、加强端口进出入站规则。
3、加强远程权限管理。
4、加强共享文件管理。
5、不看不良网站。

其他命令:
1、通过端口找pid：netstat -aon|findstr "8008"；
2、通过pid找程序：tasklist|findstr "3306"；
3、查看ip，端口， pid信息：netstat -ano。

㈢ 怎么检测自己的网络状况呢

可以使用ping命令查看网络情况，具体操作如下：

1.右键单击开始，打开运行。