神马品牌网蚊车miniq和miniz抉择:请高手来告诉我这些端口的问题
来源:百度文库 编辑:神马品牌网 时间:2024/04/29 10:45:17
proto local address forergn address state
tcp BIEZHAOWOHEIKE=1179 xd-22.5-0.8bta.net.cn clost_wait
Tcp ..............=1183 218.97.192.222:http ESTABLLSHED
Tcp ..............=1184 61.152.246.153:http ESTABLLSHED
就是这样的东西,不知道我是否中木马了。
netstat
作用:显示当前TCP/IP网络连接,并统计会话信息。该命令只有在安装了TCP/IP协议后才可使用。
主要参数:netstat[一s][一s][P协议名][一r]
说明:一s显示所有连接与侦听端口。
一s显示每个协议的统计。默认情况下显示TCP.UDP,ICMP,IP的统计。
一P协议名 显示由“协议名“指定的协议的连接,可与—s配合使用。
一r显示路由表的内容。
一n以数字格式显示地址和端口号(而不是尝试查找目标主机名称)。
netstat可以用来查看目前主机与网络的连接情况,防止不安全的外部网络连接。我们可以键入netstat—an同时使用“a”和“n”两个参数来查看端口的统计信息。
举例来说,网络中一台主机使用。etstst—an统计出的结果如下
Active Connections
Proto local Address Foreign Address State
TCP hero:nbsession HERO:0 LISTENING
TCP hero:1158 HERO:0 LISTENING
TCP hero:1071 msgr—cs158.msgr.hotmail.com.1863 ESTABLISHED
TCP hero:15951 HERO:0 LISTENING
TCP hero:1399 207.188.24.150.80 CLOSE_WAIT
TCP hero:138 HERO:0 LISTENING
TCP hero:nbsession HERO:0 LISTENING
TCP hero:10385 HERO:0 LISTENING
UDP hero:4000 *: *
UDP hero:nbdatagram *: *
UDP hero:1072 *: *
由这个统计列表,计算机与外部网络连接的端口开放情况就可一目了然。其中Active Connections是指当前本机活动连接,Proto是指连接使用的协议名称,Local Address是本地计算机的IP地址和连接正在使用的端口号,Foreign Address是连接该端口的远程计算机的IP地址和端口号,State则是表明TCP连接的状态UDP连接则没有。ESTABLlSHED表示端口与网络外部的连接已经建立,CLOSE_WAIT表示端口暂时关闭,而LISTENING则表示此端口已经准备就绪,正在监听外部网络发出的连接请求 等待与外部网络连接。如果我们发现自己的计算机上打开了值得怀疑的端口,就要当心。就事我们看到的这台计算机端口统计来说它的138端口处在监听状态,很容易被不怀好意的人利用网络共享的工具来入侵计算机的共享资源。