Netstat命令可以幫助我們了解網(wǎng)絡(luò)的整體使用情況。根據(jù)Netstat后面參數(shù)的不同，它可以顯示不同的網(wǎng)絡(luò)連接信息。Netstat的參數(shù)如圖，下面對(duì)其中一些參數(shù)進(jìn)行說(shuō)明。如何檢測(cè)本機(jī)是否有被中木馬，電腦系統(tǒng)后臺(tái)是否已被秘密操控，是否被監(jiān)聽。今天跟大家講下如何查詢可疑連接，調(diào)用任務(wù)管理器Ctrl+Shift+ESC組合鍵，找到對(duì)應(yīng)的PID數(shù)值，右擊結(jié)束進(jìn)程。

Windows自帶強(qiáng)大的入侵檢測(cè)工具——Netstat 命令 查詢是否中木馬

一、netstat命令詳解

1、netstat -a

-a顯示所有連接和偵聽端口，包括本地和遠(yuǎn)程系統(tǒng)連接時(shí)使用的TCP端口或者UDP端口，在本地機(jī)器上的外部連接和我們遠(yuǎn)程所連接的系統(tǒng)以及本地和遠(yuǎn)程系統(tǒng)連接的狀態(tài)，如圖

　　使用該參數(shù)可以查看計(jì)算機(jī)的系統(tǒng)服務(wù)是否正常，判斷系統(tǒng)是否被種上木馬，如果發(fā)現(xiàn)不正常的端口與服務(wù)，要及時(shí)關(guān)閉端口或者服務(wù)。netstat -a命令還可以作為一種實(shí)時(shí)入侵檢測(cè)工具，判斷是否有外部計(jì)算機(jī)連接本地計(jì)算機(jī)。

2、-n參數(shù)可以顯示本機(jī)和本機(jī)相連的外部主機(jī)的IP地址，而不像-a參數(shù)顯示的只是計(jì)算機(jī)的NetBios名。

3、-e參數(shù)可以顯示以太網(wǎng)統(tǒng)計(jì)，聯(lián)合-s -p使用。-s顯示每個(gè)協(xié)議的統(tǒng)計(jì)，默認(rèn)情況下，顯示TCP、UDP和IP協(xié)議的統(tǒng)計(jì)，再加上-p 就可以指定顯示TCP、UDP還是IP協(xié)議其中一種。如圖

4、-r參數(shù)可以顯示路由表的內(nèi)容，類似route print(能讓雙網(wǎng)卡同時(shí)工作的非常實(shí)用的命令).。

5、-o參數(shù)可以顯示本地與外部主機(jī)相連的PID數(shù)值，taskkill需要通過(guò)這個(gè)數(shù)值才能中斷連接

二、發(fā)現(xiàn)可疑連接，調(diào)用任務(wù)管理器Ctrl+Shift+ESC組合鍵找到對(duì)應(yīng)PID數(shù)值的進(jìn)程

1、有些任務(wù)管理器沒(méi)有看到PID列，如下圖找出PID列

在任務(wù)管理器中找到對(duì)應(yīng)PID數(shù)值的進(jìn)程右擊結(jié)束進(jìn)程。此時(shí)還沒(méi)有完全抵御入侵，更徹底點(diǎn)進(jìn)入組策略新建規(guī)則

2、進(jìn)入組策略命令：Win+R，輸入gpeidt.msc回車

3、根據(jù)協(xié)議新建IP安全策略--新建端口封堵入侵端口，徹底讓電腦保持安全。

總結(jié)

以上是生活随笔為你收集整理的判断端口是否能用_【图文】 Windows自带入侵检测工具—Netstat命令查询 是否中木马...的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。