Windows自帶強大的入侵檢測工具——Netstat 命令 查詢是否中木馬

1.-a顯示所有連接和偵聽端口，包括本地和遠程系統(tǒng)連接時使用的TCP端口或者UDP端口，在本地機器上的外部連接和我們遠程所連接的系統(tǒng)以及本地和遠程系統(tǒng)連接的狀態(tài)，如圖

使用該參數(shù)可以查看計算機的系統(tǒng)服務(wù)是否正常，判斷系統(tǒng)是否被種上木馬，如果發(fā)現(xiàn)不正常的端口與服務(wù)，要及時關(guān)閉端口或者服務(wù)。netstat -a命令還可以作為一種實時入侵檢測工具，判斷是否有外部計算機連接本地計算機。

2.-n參數(shù)可以顯示本機和本機相連的外部主機的IP地址，而不像-a參數(shù)顯示的只是計算機的NetBios名

3.-e參數(shù)可以顯示以太網(wǎng)統(tǒng)計，聯(lián)合-s -p使用。-s顯示每個協(xié)議的統(tǒng)計，默認(rèn)情況下，顯示TCP、UDP和IP協(xié)議的統(tǒng)計，再加上-p 就可以指定顯示TCP、UDP還是IP協(xié)議其中一種。如圖

4.-o參數(shù)可以顯示本地與外部主機相連的PID數(shù)值，taskkill需要通過這個數(shù)值才能中斷連接

5.總結(jié)
Netstat命令可以幫助我們了解網(wǎng)絡(luò)的整體使用情況。根據(jù)Netstat后面參數(shù)的不同，它可以顯示不同的網(wǎng)絡(luò)連接信息。根據(jù)自己的需要選擇參數(shù)去查詢是否有被中木馬，電腦系統(tǒng)后臺是否已被秘密操控，是否被監(jiān)聽。