Windows自帶強(qiáng)大的入侵檢測(cè)工具——Netstat 命令 查詢是否中木馬

1.-a顯示所有連接和偵聽(tīng)端口，包括本地和遠(yuǎn)程系統(tǒng)連接時(shí)使用的TCP端口或者UDP端口，在本地機(jī)器上的外部連接和我們遠(yuǎn)程所連接的系統(tǒng)以及本地和遠(yuǎn)程系統(tǒng)連接的狀態(tài)，如圖

使用該參數(shù)可以查看計(jì)算機(jī)的系統(tǒng)服務(wù)是否正常，判斷系統(tǒng)是否被種上木馬，如果發(fā)現(xiàn)不正常的端口與服務(wù)，要及時(shí)關(guān)閉端口或者服務(wù)。netstat -a命令還可以作為一種實(shí)時(shí)入侵檢測(cè)工具，判斷是否有外部計(jì)算機(jī)連接本地計(jì)算機(jī)。

2.-n參數(shù)可以顯示本機(jī)和本機(jī)相連的外部主機(jī)的IP地址，而不像-a參數(shù)顯示的只是計(jì)算機(jī)的NetBios名

3.-e參數(shù)可以顯示以太網(wǎng)統(tǒng)計(jì)，聯(lián)合-s -p使用。-s顯示每個(gè)協(xié)議的統(tǒng)計(jì)，默認(rèn)情況下，顯示TCP、UDP和IP協(xié)議的統(tǒng)計(jì)，再加上-p 就可以指定顯示TCP、UDP還是IP協(xié)議其中一種。如圖

4.-o參數(shù)可以顯示本地與外部主機(jī)相連的PID數(shù)值，taskkill需要通過(guò)這個(gè)數(shù)值才能中斷連接

5.總結(jié)
Netstat命令可以幫助我們了解網(wǎng)絡(luò)的整體使用情況。根據(jù)Netstat后面參數(shù)的不同，它可以顯示不同的網(wǎng)絡(luò)連接信息。根據(jù)自己的需要選擇參數(shù)去查詢是否有被中木馬，電腦系統(tǒng)后臺(tái)是否已被秘密操控，是否被監(jiān)聽(tīng)。