netstat :命令的功能是显示网络连接、路由表和网络接口信息
netstat -a 显示所有连接和侦听的端口
这里面tcp协议和udp协议都会存在,在运行此命令的过程中,速度比较缓慢。需要一项一项的检查。
netstat -n 以数字形式显示地址和端口号。
这个命令比较常见,它主要用于检查OSI模型中会话层的情况。显示目前计算机建立的所有会话。注意:外部地址末尾为:80的,代表我们与网站建立的会话,其中状态为CLOSE_WAIT代表目前的会话已经释放,ESTABLISHED代表目前的会话仍在建立,还未释放。这在我们用于检查网络是否有木马的时候很实用,如果我们把所有的访问网页和软件都关掉,netstat -n之后,还是有端口在进出流量,那么这时电脑很可能就中病毒了。接下来如何判断是哪个软件呢?
netstat -nb ,显示连接网络的程序名称,也就是进程名称
当我们关掉所有的应用和网页之后,运行此命令,在每一条会话的下一行就会出现发起该会话的应用。