Netstat命令可以帮助我们了解网络的整体使用情况。根据Netstat后面参数的不同,它可以显示不同的网络连接信息。Netstat的参数如图,下面对其中一些参数进行说明。如何检测本机是否有被中木马,电脑系统后台是否已被秘密操控,是否被监听。今天跟大家讲下如何查询可疑连接,调用任务管理器Ctrl+Shift+ESC组合键,找到对应的PID数值,右击结束进程。
Windows自带强大的入侵检测工具——Netstat 命令 查询是否中木马
一、netstat命令详解
1、netstat -a
-a显示所有连接和侦听端口,包括本地和远程系统连接时使用的TCP端口或者UDP端口,在本地机器上的外部连接和我们远程所连接的系统以及本地和远程系统连接的状态,如图
使用该参数可以查看计算机的系统服务是否正常,判断系统是否被种上木马,如果发现不正常的端口与服务,要及时关闭端口或者服务。netstat -a命令还可以作为一种实时入侵检测工具,判断是否有外部计算机连接本地计算机。
2、-n参数可以显示本机和本机相连的外部主机的IP地址,而不像-a参数显示的只是计算机的NetBios名。
3、-e参数可以显示以太网统计,联合-s -p使用。-s显示每个协议的统计,默认情况下,显示TCP、UDP和IP协议的统计,再加上-p 就可以指定显示TCP、UDP还是IP协议其中一种。如图
4、-r参数可以显示路由表的内容,类似route print(能让双网卡同时工作的非常实用的命令).。
5、-o参数可以显示本地与外部主机相连的PID数值,taskkill需要通过这个数值才能中断连接
二、发现可疑连接,调用任务管理器Ctrl+Shift+ESC组合键找到对应PID数值的进程
1、有些任务管理器没有看到PID列,如下图找出PID列
在任务管理器中找到对应PID数值的进程右击结束进程。此时还没有完全抵御入侵,更彻底点进入组策略新建规则
2、进入组策略命令:Win+R,输入gpeidt.msc回车
3、根据协议新建IP安全策略--新建端口封堵入侵端口,彻底让电脑保持安全。
