Chinaunix首页 | 论坛 | 博客
  • 博客访问: 347377
  • 博文数量: 74
  • 博客积分: 2705
  • 博客等级: 少校
  • 技术积分: 590
  • 用 户 组: 普通用户
  • 注册时间: 2007-11-05 15:13
个人简介

鱼!

文章分类

全部博文(74)

文章存档

2014年(12)

2013年(10)

2012年(4)

2011年(11)

2010年(7)

2009年(12)

2008年(16)

2007年(2)

我的朋友

分类: WINDOWS

2010-10-23 12:15:04


利用 netstat 命令查看本机开放端口 netstat 是 windows 自带命令,用于查看系统开放的端口,主要参数只有 -a 和 -n ,前者表示显示所有连接和侦听端口,而后者表示以数字格式显示地址和端口号。

  在 “ 命令提示符 ” 中输入 “ netstat -an ”, 即可显示本机所有开放端口。

其中 active connections 是指当前本机活动连接,

proto  是指连接使用的协议名称

local address  是本地计算机 IP 地址和连接正在使用的端口号

foreign address  是指连接此端口的远程计算机的 IP 地址与端口号

state   则表示 TCP 连接状态

注意如果后面的 UDP 协议有异常连接,则可能有木马正使用端口号,正处于监听状态,如冰河木马的默认监听端口号是 7626

利用 netstat 命令查找打开可疑端口的恶意程序

  先用命令提示符 " netstat -ano " 命令显示端口状态,再在结果中找到可疑端口,然后根据其 PID 在输入 “ tasklist ” 命令显示中查找其对应程序,就可知道其程序名,进而查明程序的来源,采取适当的措施。

直接查看端口与程序 ( 以上两个命令的结合效果 )

  在命令提示符后输入 “ netstat -anb ” 回车,即可显示所有端口及所对应的进程信息,用来查找木马非常方便

用第三方端口查看工具 FPORT

fport 是 foundstone 出品的一个用来查看系统所有打开 TCP/IP 和 UDP 端口,及它们对应程序的完整路径, PID 标识,进程名称等信息的小工具
阅读(1654) | 评论(1) | 转发(0) |
给主人留下些什么吧!~~

chinaunix网友2010-10-24 16:17:11

很好的, 收藏了 推荐一个博客,提供很多免费软件编程电子书下载: http://free-ebooks.appspot.com