安基網 首頁 電腦 殺毒安全 查看內容

Windows自帶強大的入侵檢測工具——Netstat 命令 查詢是否中木馬

2019-12-3 10:28| 投稿: xiaotiger |來自: 互聯網


免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!

摘要:   Netstat命令可以幫助我們了解網絡的整體使用情況。根據Netstat后面參數的不同,它可以顯示不同的網絡連接信息。Netstat的參數如圖,下面對其中一些參數進行說明。如何檢測本機是否有被中木馬,電腦系統后臺是否已被秘密操控,是否被監聽。今天跟大家講下如何查詢可疑連接,調用任務管理器Ctrl+Shif ...

  Netstat命令可以幫助我們了解網絡的整體使用情況。根據Netstat后面參數的不同,它可以顯示不同的網絡連接信息。Netstat的參數如圖,下面對其中一些參數進行說明。如何檢測本機是否有被中木馬,電腦系統后臺是否已被秘密操控,是否被監聽。今天跟大家講下如何查詢可疑連接,調用任務管理器Ctrl+Shift+ESC組合鍵,找到對應的PID數值,右擊結束進程。

Windows自帶強大的入侵檢測工具——Netstat 命令 查詢是否中木馬


一、netstat命令詳解

1、netstat -a

-a顯示所有連接和偵聽端口,包括本地和遠程系統連接時使用的TCP端口或者UDP端口,在本地機器上的外部連接和我們遠程所連接的系統以及本地和遠程系統連接的狀態,如圖

  使用該參數可以查看計算機的系統服務是否正常,判斷系統是否被種上木馬,如果發現不正常的端口與服務,要及時關閉端口或者服務。netstat -a命令還可以作為一種實時入侵檢測工具,判斷是否有外部計算機連接本地計算機。

2、-n參數可以顯示本機和本機相連的外部主機的IP地址,而不像-a參數顯示的只是計算機的NetBios名。

3、-e參數可以顯示以太網統計,聯合-s -p使用。-s顯示每個協議的統計,默認情況下,顯示TCP、UDP和IP協議的統計,再加上-p 就可以指定顯示TCP、UDP還是IP協議其中一種。如圖


4、-r參數可以顯示路由表的內容,類似route print(能讓雙網卡同時工作的非常實用的命令).。

5、-o參數可以顯示本地與外部主機相連的PID數值,taskkill需要通過這個數值才能中斷連接

二、發現可疑連接,調用任務管理器Ctrl+Shift+ESC組合鍵找到對應PID數值的進程

1、有些任務管理器沒有看到PID列,如下圖找出PID列

在任務管理器中找到對應PID數值的進程右擊結束進程。此時還沒有完全抵御入侵,更徹底點進入組策略新建規則

2、進入組策略命令:Win+R,輸入gpeidt.msc回車


3、根據協議新建IP安全策略--新建端口封堵入侵端口,徹底讓電腦保持安全。



小編推薦:欲學習電腦技術、系統維護、網絡管理、編程開發和安全攻防等高端IT技術,請 點擊這里 注冊賬號,公開課頻道價值萬元IT培訓教程免費學,讓您少走彎路、事半功倍,好工作升職加薪!

本文出自:https://www.toutiao.com/a6765860309493088775/

免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!


鮮花

握手

雷人

路過

雞蛋

相關閱讀

最新評論

 最新
返回頂部
洗衣店赚钱联系澳洁 关于pc蛋蛋外围赌博 好玩的多人棋牌游戏 30选5今天基夲走势图 中国软件股票行情 河北11选5规则及奖金 美女与野兽捕鱼下载 海南环岛赛彩票技巧 麻将游戏下载单机版 股票开户最低多少钱 精准二十码