我的机器出了问题,所以像查一下
------解决方案--------------------------------------------------------
随便搞个防火墙软件就可以看,一般是用天网防火墙
------解决方案--------------------------------------------------------
在CMD下输入netstat -na可以直接查看机子端口的状态,或者使用TCPview查看机子端口状态以及程序使用端口状态,以下是软件下载地址以及转载了其具体使用方法
TCPview是一个小巧的TCP状态观察工具,只有93KB,是个绿色软件,不用安装。下载地址到处都是,华军软件园就有下载:
http://www.onlinedown.net/soft/3483.htm
TCPView v2.4 汉化版 - 霏凡软件站
http://www.crsky.com/soft/6955
个人觉得,只要用好了这个软件,加上对TCP/IP协议有一定了解,无论什么木马软件都可以查出来!还可以进一步了解常用网络程序的运行机制,下面来看看TCPview的强大功能
启动TCPview,
如果是第一次启动,字体可能会模糊不清,在font菜单里能够手动调整:
TCP、UDP的基本概念:
TCP和UDP是传输层的两个协议,一般我们访问网页、QQ聊天、MSN、远程控制……等等一系列活动都是在TCP、UDP通讯的基础上来进行,因此详细了解这两个协议是很重要的。
众所周知,TCP在建立一个连接时通常会经历“三次握手”,而且一个TCP连接在通讯初期至到通讯结束都会在数据包中打上“标记”,一般称之为“状态”。TCPview就可以监控这种“状态”!
打个比方:“状态是随着不同的情况而发生变化的,一个人“笑“是处于“高兴“的状态,他笑着笑着不笑了也就从“高兴“的状态变为别的状态了。状态是随着条件的不同而变化的,是动的,在不同的阶段,TCP协议的标志位各不相同,反映出来的现象就是状态的变化。 ”
实际举例:
在CMD模式下向221.237.222.6这台服务器发送一个Telnet请求:
然后在TCPview里观察这个通讯,可以看出这个新发起的TELNET通讯被突出显示为绿色,表示一个已初始化的连接。后面的状态也标记为“ESTABLISHED”。(注意:如果你再仔细一点,会发现ESTABLISHED状态之前还有一个SYN_SENT状态,这个状态只在通讯初始化时才会出现,其它过程中不会使用这个标记。偶抓图的时候慢了一步,没抓下SYN_SENT状态来,大家可以自己看看。)
当一个TCP或UDP连接结束时,TCPview也会将检测到的通讯状态以红色突出显示:
有时候,我们需要将一些常用端口以字母表示,这时可以将Resolve Addresses菜单选项打开,一些常用的端口将会以英文字母显示出来。当然,一般我们是不需要打开这个选项的
也可以手动在TCPview里结束一个通讯进程,这个功能对后台运行的木马程序非常有用:
最后,如果你觉得其中哪一个进程很可疑,还可以进一步请出Sniffer对抓包分析。
甚至其中在传些什么内容都会被抓出来!或许这样做可以称为反黑客行动吧 ~:)
END.
------解决方案--------------------------------------------------------
一般用netstat -an
------解决方案--------------------------------------------------------
在命令行下,敲命令,netstat -b
------解决方案--------------------------------------------------------
一般都用netstat /?