Tcpview是一款sysinternals.com开发的免费软件，该软件是绿色软件不需要安装，下载完直接双击即可运行。主界面中显示了当前计算机打开的端口和线程，软件在Windows 2000/XP/2003操作系统中会直接显示端口对应的程序图标，非常直观，一眼就能看出某个端口是什么程序打开的(如图1)。从这里就可以通过图标来分别哪些是正常的应用程序打开的端口。而对于那些系统本身打开的端口，由于一般用户并不太熟悉，可以通过检查线程的属性来判断。具体的操作是用右键点击这些线程，在弹出的菜单中选择“process properties(进程属性)”(如图2)，其中的“路径”项就是这个端口的所对应的程序在硬盘上的路径，通常系统文件都在C:\WINDOWS\system32目录下，如果出现和系统程序相似的名字，文件又不在系统目录，那么这些程序就有可能是假冒的系统程序，极有可能是木马。//本文来自电脑软硬件应用网www.45its.com

　　另外如果发现有些不熟悉的程序打开端口，也可以利用google搜索一下，看看这些程序的作用，如果没有搜索到，也极有可能是木马。对于这些端口，我们可以通过右键菜单直接关闭它!