Windows提供了netstat命令,能夠顯示當前的 TCP/IP 網路連線情況,注意:只有安裝了TCP/IP協議,才能使用netstat命令。操作方法:單擊“開始→程式→附件→命令提示符”,進入DOS視窗,輸入命令 netstat -na 回車,於是就會顯示本機連線情況及開啟的埠,如圖1。其中Local Address代表本機IP地址和開啟的埠號(圖中本機打開了135埠),Foreign Address是遠端計算機IP地址和埠號,State表明當前TCP的連線狀態,圖中LISTENING是監聽狀態,表明本機正在開啟135埠監聽,等待遠端電腦的連線。 如果你在DOS視窗中輸入了netstat -nab命令,還將顯示每個連線都是由哪些程式建立的。上圖中本機在135埠監聽,就是由svchost.exe程式建立的,該程式一共呼叫了4個元件 (RPCRT4.dll、rpcss.dll、svchost.exe、KvWspXP_1.dll)來完成建立工作。如果你發現本機打開了可疑的埠,就可以用該命令察看它呼叫了哪些元件,然後再檢查各元件的建立時間和修改時間,如果發現異常,就可能是中了木馬。 與netstat命令類似,埠監視類軟體也能檢視本機打開了哪些埠,這類軟體非常多,著名的有 Tcpview、Port Reporter、綠鷹PC萬能精靈、網路埠檢視器等,如果你上網時啟動這類軟體,密切監視本機埠連線情況,這樣就能嚴防非法連線,確保自己的網路安全。
Windows提供了netstat命令,能夠顯示當前的 TCP/IP 網路連線情況,注意:只有安裝了TCP/IP協議,才能使用netstat命令。操作方法:單擊“開始→程式→附件→命令提示符”,進入DOS視窗,輸入命令 netstat -na 回車,於是就會顯示本機連線情況及開啟的埠,如圖1。其中Local Address代表本機IP地址和開啟的埠號(圖中本機打開了135埠),Foreign Address是遠端計算機IP地址和埠號,State表明當前TCP的連線狀態,圖中LISTENING是監聽狀態,表明本機正在開啟135埠監聽,等待遠端電腦的連線。 如果你在DOS視窗中輸入了netstat -nab命令,還將顯示每個連線都是由哪些程式建立的。上圖中本機在135埠監聽,就是由svchost.exe程式建立的,該程式一共呼叫了4個元件 (RPCRT4.dll、rpcss.dll、svchost.exe、KvWspXP_1.dll)來完成建立工作。如果你發現本機打開了可疑的埠,就可以用該命令察看它呼叫了哪些元件,然後再檢查各元件的建立時間和修改時間,如果發現異常,就可能是中了木馬。 與netstat命令類似,埠監視類軟體也能檢視本機打開了哪些埠,這類軟體非常多,著名的有 Tcpview、Port Reporter、綠鷹PC萬能精靈、網路埠檢視器等,如果你上網時啟動這類軟體,密切監視本機埠連線情況,這樣就能嚴防非法連線,確保自己的網路安全。