使用netstat命令检查网络运行状态,netstat windows命令
netstat命令是什么?
Win7如何使用netstat命令检测网络中的木马?
在Win7系统中,如何快速发现潜伏在系统中的木马?用杀毒软件,木马防火墙,还是安全卫士?其实没必要这么麻烦。我们只需要在Win7系统中使用一个命令netstat(这个命令在WinXP和Vista中也可以使用),通过检测网络连接就可以确定系统中是否存在木马。这个netstat命令真的这么强大吗?让我们看一看。
如果你怀疑别人在你的电脑上安装了木马或病毒,但你没有一个完善的工具来检测这样的事情是否真的发生过,你可以使用Windows自带的network命令来查看是谁在连接你的电脑。具体的命令格式是:netstat -an。此命令可以查看所有与本地计算机建立连接的IP。它包含四个部分:——协议(连接模式)、本地地址(本地连接地址)、外地地址(已经与本地计算机建立连接的地址)和状态(当前端口状态)。通过这个命令的详细信息,我们可以完全监控计算机上的连接,从而控制计算机。
我们在命令提示符下输入以下内容:netstat -a显示您计算机上当前打开的所有端口,netstat -s -e详细显示您的网络信息,包括TCP、UDP、ICMP和IP等的统计信息。你可能看过。你有没有想过更好的理解Win7显示协议统计和当前的TCP/IP网络连接?
NETSTAT: Win7显示协议统计数据和当前的TCP/IP网络连接。可以不加参数直接运行netstat,如图:
NETSTAT[-a][-b][-e][-f][-n][-o][-p proto][-r][-s][-t][interval]
-a显示所有连接的监听端口。
-b显示创建每个连接或监听端口所涉及的可执行程序。在某些情况下,已知可执行程序携带多个独立组件。在这些情况下,显示器
创建或监听端口所涉及的组件序列。在这种情况下,可执行程序的名称在底部[],它调用的组件在顶部,直到到达TCP/IP。注意,这个选择
项目可能很耗时,并且当您没有足够的权限时可能会失败。
-e显示以太网统计信息。该选项可以与-s选项结合使用。
-f显示外部地址的完全限定域名(FQDN)。
-n以数字形式显示地址和端口号。
-o显示与每个连接相关联的所拥有的进程ID。
-p proto显示proto指定的协议的连接;Proto可以是以下任何一种:TCP、UDP、TCPv6或UDPv6。如果与-s选项一起使用来显示每个关联
根据统计,proto可以是以下任意一种:IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP或UDPv6。
-r显示路由表。
-s显示每个协议的统计信息。默认显示IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP和UDPv6的统计信息;p选项可用于指定静默
识别子网。
-t显示当前连接卸载状态。
Interval重新显示选定的统计信息,每次显示之间暂停的秒数。按CTRL+C停止重新显示统计信息。
禁用未知服务
很多朋友会发现某天系统重启后电脑速度变慢。这时候很可能是别人入侵你的电脑后给你开通了一些特殊服务,比如IIS信息服务等。您可以使用“net start”来检查系统中有哪些服务。如果你发现某项服务不是自己开通的,我们可以有针对性的禁用这项服务。方法是直接进入“net start”查看服务,然后使用“net stop server”禁止服务。
轻松检查您的帐户。
长期以来,恶意攻击者喜欢克隆帐户来控制您的计算机。他们的方法是在系统中激活一个默认账号,但是这个账号并不经常使用,然后使用工具将这个账号升级为管理员权限。表面上看这个账号还是和原来的一样,但是这个克隆的账号才是系统中最大的安全隐患。恶意攻击者可以通过这个账号任意控制你的电脑。为了避免这种情况,可以通过一个非常简单的方法来检测账户。
首先在命令行输入net user,看看电脑上有哪些用户,然后用“net user username”看看这个用户属于什么权限。一般除了Administrator属于administrators组,其他都不是!如果你发现一个内置在系统中的用户属于administrators组,那么几乎可以肯定你被黑客攻击了,别人在你的电脑上克隆了这个账户。使用“网络用户名/del”删除该用户!
Win7系统使用net命令检测网络中的木马。病毒木马无孔不入,你要时刻注意计算机信息安全。