- 工信部備案號 滇ICP備05000110號-1
- 滇公安備案 滇53010302000111
- 增值電信業(yè)務(wù)經(jīng)營(yíng)許可證 B1.B2-20181647、滇B1.B2-20190004
- 云南互聯(lián)網(wǎng)協(xié)會(huì )理事單位
- 安全聯(lián)盟認證網(wǎng)站身份V標記
- 域名注冊服務(wù)機構許可:滇D3-20230001
- 代理域名注冊服務(wù)機構:新網(wǎng)數碼
Windows自帶強大的入侵檢測工具——Netstat 命令 查詢(xún)是否中木馬
1.-a顯示所有連接和偵聽(tīng)端口,包括本地和遠程系統連接時(shí)使用的TCP端口或者UDP端口,在本地機器上的外部連接和我們遠程所連接的系統以及本地和遠程系統連接的狀態(tài),如圖
使用該參數可以查看計算機的系統服務(wù)是否正常,判斷系統是否被種上木馬,如果發(fā)現不正常的端口與服務(wù),要及時(shí)關(guān)閉端口或者服務(wù)。netstat -a命令還可以作為一種實(shí)時(shí)入侵檢測工具,判斷是否有外部計算機連接本地計算機。
2.-n參數可以顯示本機和本機相連的外部主機的IP地址,而不像-a參數顯示的只是計算機的NetBios名
使用該參數可以查看本機相連的外部主機的IP地址,判斷訪(fǎng)問(wèn)本機的ip是否正常,如果發(fā)現不正常的ip,及時(shí)進(jìn)行封禁。
3.-e參數可以顯示以太網(wǎng)統計,聯(lián)合-s -p使用。-s顯示每個(gè)協(xié)議的統計,默認情況下,顯示TCP、UDP和IP協(xié)議的統計,再加上-p 就可以指定顯示TCP、UDP還是IP協(xié)議其中一種。如圖
4.-o參數可以顯示本地與外部主機相連的PID數值,taskkill需要通過(guò)這個(gè)數值才能中斷連接
5.總結
Netstat命令可以幫助我們了解網(wǎng)絡(luò )的整體使用情況。根據Netstat后面參數的不同,它可以顯示不同的網(wǎng)絡(luò )連接信息。根據自己的需要選擇參數去查詢(xún)是否有被中木馬,電腦系統后臺是否已被秘密操控,是否被監聽(tīng)。
售前咨詢(xún)
售后咨詢(xún)
備案咨詢(xún)
二維碼
TOP