善用netstat号令 化身Win7安全高手[Windows安全]

　　一些基本的号令常常可以在保护网络安全上起到很大的作用,下面几条号令的作用就非常突出.

　　检测网络衔接

　　假如你猜疑自己的计算机上被别人安装了木马,大概是中了病毒,但是手里没有完善的工具来检测是不是真有这样的事情发生,那可以利用Windows自带的网络号令来看看谁在衔接你的计算机.具体的号令格局是:netstat -an 这个号令能看到全部和本地计算机成立衔接的IP,它包含四个部份——proto(衔接方法)、local address(本地衔接地址)、foreign address(和本地成立衔接的地址)、state(当前端口状况).通过这个号令的具体信息,我们便可以完好监控计算机上的衔接,从而到达掌握计算机的目的.

　　我们在号令提醒符中输入以下:netstat -a 显示出你的计算机当前所开放的全部端口 ,netstat -s -e 对比具体的显示你的网络资料,包含TCP、UDP、ICMP 和 IP的统计等大家大概都见过了.那有没有想过更胜层次的理解Vista、Windows7显示协议统计和当前 TCP/IP 网络衔接的知识呢?

　　整理netstat号令用法以下(提醒:此中按有a-b的次序布列)——

　　NETSTAT:Vista / Windows7 下显示协议统计和当前 TCP/IP 网络衔接.可以直接运行netstat不加参数,如图:

　　NETSTAT [-a] [-b] [-e] [-f] [-n] [-o] [-p proto] [-r] [-s] [-t] [interval]

　　-a 显示全部衔接和侦听端口.

　　-b 显示在成立每个衔接或侦听端口时触及的可执路程序.在某些情形下,已知可执路程序承载多个独立的组件,这些情形下,显示

　　成立衔接或侦听端口时触及的组件序列.此情形下,可执路程序的名称位于底部[]中,它调用的组件位于顶部,直至达 到 TCP/IP.注意,此选项大概很耗时,并且在您没有充足权限时大概失利.

　　-e 显示以太网统计.此选项可以与 -s 选项结合利用.

　　-f 显示外部地址的完好限定域名(FQDN).

　　-n 以数字情势显示地址和端口号.

　　-o 显示拥有的与每个衔接关联的进程 ID.

　　-p proto 显示 proto 指定的协议的衔接;proto 可以是下列任何一个: TCP、UDP、TCPv6 或 UDPv6.假如与 -s 选项一同用来显示每个协

　　议的统计,proto 可以是下列任何一个: IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP或 UDPv6. 　　以上是“善用netstat号令 化身Win7安全高手[Windows安全]”的内容，如果你对以上该文章内容感兴趣，你可以看看七道奇为您推荐以下文章：