使用netstat命令检查网络运行状态,netstat windows命令

  使用netstat命令检查网络运行状态,netstat windows命令

  netstat命令是什么?

  Win7如何使用netstat命令检测网络中的木马?

  在Win7系统中,如何快速发现潜伏在系统中的木马?用杀毒软件,木马防火墙,还是安全卫士?其实没必要这么麻烦。我们只需要在Win7系统中使用一个命令netstat(这个命令在WinXP和Vista中也可以使用),通过检测网络连接就可以确定系统中是否存在木马。这个netstat命令真的这么强大吗?让我们看一看。

  如果你怀疑别人在你的电脑上安装了木马或病毒,但你没有一个完善的工具来检测这样的事情是否真的发生过,你可以使用Windows自带的network命令来查看是谁在连接你的电脑。具体的命令格式是:netstat -an。此命令可以查看所有与本地计算机建立连接的IP。它包含四个部分:——协议(连接模式)、本地地址(本地连接地址)、外地地址(已经与本地计算机建立连接的地址)和状态(当前端口状态)。通过这个命令的详细信息,我们可以完全监控计算机上的连接,从而控制计算机。

  我们在命令提示符下输入以下内容:netstat -a显示您计算机上当前打开的所有端口,netstat -s -e详细显示您的网络信息,包括TCP、UDP、ICMP和IP等的统计信息。你可能看过。你有没有想过更好的理解Win7显示协议统计和当前的TCP/IP网络连接?

  NETSTAT: Win7显示协议统计数据和当前的TCP/IP网络连接。可以不加参数直接运行netstat,如图:

  NETSTAT[-a][-b][-e][-f][-n][-o][-p proto][-r][-s][-t][interval]

  -a显示所有连接的监听端口。

  -b显示创建每个连接或监听端口所涉及的可执行程序。在某些情况下,已知可执行程序携带多个独立组件。在这些情况下,显示器

  创建或监听端口所涉及的组件序列。在这种情况下,可执行程序的名称在底部[],它调用的组件在顶部,直到到达TCP/IP。注意,这个选择

  项目可能很耗时,并且当您没有足够的权限时可能会失败。

  -e显示以太网统计信息。该选项可以与-s选项结合使用。

  -f显示外部地址的完全限定域名(FQDN)。

  -n以数字形式显示地址和端口号。

  -o显示与每个连接相关联的所拥有的进程ID。

  -p proto显示proto指定的协议的连接;Proto可以是以下任何一种:TCP、UDP、TCPv6或UDPv6。如果与-s选项一起使用来显示每个关联

  根据统计,proto可以是以下任意一种:IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP或UDPv6。

  -r显示路由表。

  -s显示每个协议的统计信息。默认显示IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP和UDPv6的统计信息;p选项可用于指定静默

  识别子网。

  -t显示当前连接卸载状态。

  Interval重新显示选定的统计信息,每次显示之间暂停的秒数。按CTRL+C停止重新显示统计信息。

  禁用未知服务

  很多朋友会发现某天系统重启后电脑速度变慢。这时候很可能是别人入侵你的电脑后给你开通了一些特殊服务,比如IIS信息服务等。您可以使用“net start”来检查系统中有哪些服务。如果你发现某项服务不是自己开通的,我们可以有针对性的禁用这项服务。方法是直接进入“net start”查看服务,然后使用“net stop server”禁止服务。

  轻松检查您的帐户。

  长期以来,恶意攻击者喜欢克隆帐户来控制您的计算机。他们的方法是在系统中激活一个默认账号,但是这个账号并不经常使用,然后使用工具将这个账号升级为管理员权限。表面上看这个账号还是和原来的一样,但是这个克隆的账号才是系统中最大的安全隐患。恶意攻击者可以通过这个账号任意控制你的电脑。为了避免这种情况,可以通过一个非常简单的方法来检测账户。

  首先在命令行输入net user,看看电脑上有哪些用户,然后用“net user username”看看这个用户属于什么权限。一般除了Administrator属于administrators组,其他都不是!如果你发现一个内置在系统中的用户属于administrators组,那么几乎可以肯定你被黑客攻击了,别人在你的电脑上克隆了这个账户。使用“网络用户名/del”删除该用户!

  Win7系统使用net命令检测网络中的木马。病毒木马无孔不入,你要时刻注意计算机信息安全。

郑重声明:本文由网友发布,不代表盛行IT的观点,版权归原作者所有,仅为传播更多信息之目的,如有侵权请联系,我们将第一时间修改或删除,多谢。

留言与评论(共有 条评论)
   
验证码: