Netstat命令可以幫助我們了解網絡的整體使用情況。根據Netstat后面參數的不同,它可以顯示不同的網絡連接信息。Netstat的參數如圖,下面對其中一些參數進行說明。如何檢測本機是否有被中木馬,電腦系統后臺是否已被秘密操控,是否被監聽。今天跟大家講下如何查詢可疑連接,調用任務管理器Ctrl+Shift+ESC組合鍵,找到對應的PID數值,右擊結束進程。
windows自帶強大的入侵檢測工具——Netstat 命令 查詢是否中木馬
一、netstat命令詳解
1、netstat -a
-a顯示所有連接和偵聽端口,包括本地和遠程系統連接時使用的TCP端口或者UDP端口,在本地機器上的外部連接和我們遠程所連接的系統以及本地和遠程系統連接的狀態,如圖
使用該參數可以查看計算機的系統服務是否正常,判斷系統是否被種上木馬,如果發現不正常的端口與服務,要及時關閉端口或者服務。netstat -a命令還可以作為一種實時入侵檢測工具,判斷是否有外部計算機連接本地計算機。
2、-n參數可以顯示本機和本機相連的外部主機的IP地址,而不像-a參數顯示的只是計算機的NetBIOS名。
3、-e參數可以顯示以太網統計,聯合-s -p使用。-s顯示每個協議的統計,默認情況下,顯示TCP、UDP和IP協議的統計,再加上-p 就可以指定顯示TCP、UDP還是IP協議其中一種。如圖
4、-r參數可以顯示路由表的內容,類似route print(能讓雙網卡同時工作的非常實用的命令).。
5、-o參數可以顯示本地與外部主機相連的PID數值,taskkill需要通過這個數值才能中斷連接
二、發現可疑連接,調用任務管理器Ctrl+Shift+ESC組合鍵找到對應PID數值的進程
1、有些任務管理器沒有看到PID列,如下圖找出PID列
在任務管理器中找到對應PID數值的進程右擊結束進程。此時還沒有完全抵御入侵,更徹底點進入組策略新建規則
2、進入組策略命令:Win+R,輸入gpeidt.msc回車
3、根據協議新建IP安全策略--新建端口封堵入侵端口,徹底讓電腦保持安全。
