日期:2012-05-03 08:25:00  来源:本站整理

利用netstat号令 化身Windows 7安全高手[Windows安全]

赞助商链接



  本文“利用netstat号令 化身Windows 7安全高手[Windows安全]”是由七道奇为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:

  在Windows 7中,公道利用一些基本的号令,常常可以在保护网络安全上起到很大的作用,下面几条号令的作用就非常突出,下面我们教你精确利用“netstat”号令,让化身为Windows 7安全高手.

  检测网络衔接

  假如你猜疑自己的计算机上被别人安装了木马,大概是中了病毒,但是手里没有完善的工具来检测是不是真有这样的事情发生,那可以利用Windows自带的网络号令来看看谁在衔接你的计算机.具体的号令格局是:netstat -an 这个号令能看到全部和本地计算机成立衔接的IP,它包含四个部份——proto(衔接方法)、local address(本地衔接地址)、foreign address(和本地成立衔接的地址)、state(当前端口状况).通过这个号令的具体信息,我们便可以完好监控计算机上的衔接,从而到达掌握计算机的目的.

  我们在号令提醒符中输入以下:netstat -a 显示出你的计算机当前所开放的全部端口 ,netstat -s -e 对比具体的显示你的网络资料,包含TCP、UDP、ICMP 和 IP的统计等大家大概都见过了.那有没有想过更胜层次的理解Vista、Windows7显示协议统计和当前 TCP/IP 网络衔接的知识呢?

  netstat号令用法以下(提醒:此中按有a-b的次序布列)——

  NETSTAT:Vista / Windows7 下显示协议统计和当前 TCP/IP 网络衔接.可以直接运行netstat不加参数,如图:

  NETSTAT [-a] [-b] [-e] [-f] [-n] [-o] [-p proto] [-r] [-s] [-t] [interval]

  -a 显示全部衔接和侦听端口.

  -b 显示在成立每个衔接或侦听端口时触及的可执路程序.在某些情形下,已知可执路程序承载多个独立的组件,这些情形下,显示成立衔接或侦听端口时触及的组件序列.此情形下,可执路程序的名称位于底部[]中,它调用的组件位于顶部,直至达 到 TCP/IP.注意,此选项大概很耗时,并且在您没有充足权限时大概失利.

  -e 显示以太网统计.此选项可以与 -s 选项结合利用.

  -f 显示外部地址的完好限定域名(FQDN).

  -n 以数字情势显示地址和端口号.

  -o 显示拥有的与每个衔接关联的进程 ID.

  -p proto 显示 proto 指定的协议的衔接;proto 可以是下列任何一个: TCP、UDP、TCPv6 或 UDPv6.假如与 -s 选项一同用来显示每个协议的统计,proto 可以是下列任何一个: IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP或 UDPv6.

  -r 显示路由表.

  -s 显示每个协议的统计.默许情形下,显示 IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP 和 UDPv6 的统计;-p 选项可用于指定默许的子网.

  -t 显示当前衔接卸载状况.

  interval 重新显示选定的统计,各个显示间暂停的隔断秒数.按 CTRL+C 终止重新显示统计.

  禁用不明服务

  很多朋友在某天系统重新启动后会发现计算机速度变慢了,这个时刻极大概是别人通过入侵你的计算机后给你开放了分外的某种服务,比方IIS信息服务等.可以通过“net start”来查看系统中毕竟有什么服务在开启,假如发现了不是自己开放的服务,我们便可以有针对性地禁用这个服务了.办法就是直接输入“net start”来查看服务,再用“net stop server”来禁止服务.

  轻松查抄账户

  很长一段时间,恶意的攻击者非常喜好利用克隆账号的办法来掌握你的计算机.他们采取的办法就是激活一个系统中的默许账户,但这个账户是不常常用的,然后利用工具把这个账户晋升到管理员权限,从表面上看来这个账户还是和本来一样,但是这个克隆的账户倒是系统中最大的安全隐患.恶意的攻击者可以通过这个账户肆意地掌握你的计算机.为了避免这种情形,可以用很简单的办法对账户举行检测.

  首先在号令行下输入net user,查看计算机上有些什么用户,然后再利用“net user+用户名”查看这个用户是属于什么权限的,普通除了Administrator是administrators组的,其他都不是!假如你发现一个系统内置的用户是属于administrators组的,那几近必定你被入侵了,并且别人在你的计算机上克隆了账户.快利用“net user 用户名/del”来删掉这个用户吧.

  以上是“利用netstat号令 化身Windows 7安全高手[Windows安全]”的内容,如果你对以上该文章内容感兴趣,你可以看看七道奇为您推荐以下文章:
  • 利用netstat号令 化身Windows 7安全高手
  • <b>在HP-UX上利用nettl抓包</b>
  • 精确的利用netstat号令让你化身Win7高手
  • 本文地址: 与您的QQ/BBS好友分享!
    • 好的评价 如果您觉得此文章好,就请您
        0%(0)
    • 差的评价 如果您觉得此文章差,就请您
        0%(0)

    文章评论评论内容只代表网友观点,与本站立场无关!

       评论摘要(共 0 条,得分 0 分,平均 0 分) 查看完整评论
    Copyright © 2020-2022 www.xiamiku.com. All Rights Reserved .