本文教你如何在Windows7系统中利用netstat命令检测网络连接,监控计算机上的网络活动,帮助你识别潜在的安全威胁,如木马和病毒。通过详细解析netstat命令的使用方法,包括其各个参数的功能,你将学会如何全面地检查计算机的端口开放情况、网络连接状态以及协议统计,从而成为Windows7安全高手。
在Windows 7中,合理使用一些基本的命令,往往可以在保护网络安全上起到很大的作用,下面几条命令的作用就非常突出,下面我们教你正确使用“netstat”命令,让化身为Windows 7安全高手。
检测网络连接
如果你怀疑自己的计算机上被别人安装了木马,或者是中了病毒,但是手里没有完善的工具来检测是不是真有这样的事情发生,那可以使用Windows自带的网络命令来看看谁在连接你的计算机。具体的命令格式是:netstat -an 这个命令能看到所有和本地计算机建立连接的IP,它包含四个部分——proto(连接方式)、local address(本地连接地址)、foreign address(和本地建立连接的地址)、state(当前端口状态)。通过这个命令的详细信息,我们就可以完全监控计算机上的连接,从而达到控制计算机的目的。
我们在命令提示符中输入如下:netstat -a 显示出你的计算机当前所开放的所有端口 ,netstat -s -e 比较详细的显示你的网络资料,包括TCP、UDP、ICMP 和 IP的统计等大家可能都见过了。那有没有想过更胜层次的了解Vista、Windows7显示协议统计和当前 TCP/IP 网络连接的知识呢?
netstat命令用法如下(提示:其中按有a-b的顺序排列)——
NETSTAT:Vista / Windows7 下显示协议统计和当前 TCP/IP 网络连接。可以直接运行netstat不加参数,如图:
NETSTAT [-a] [-b] [-e] [-f] [-n] [-o] [-p proto] [-r] [-s] [-t] [interval]
-a 显示所有连接和侦听端口。
-b 显示在创建每个连接或侦听端口时涉及的可执行程序。在某些情况下,已知可执行程序承载多个独立的组件,这些情况下,显示创建连接或侦听端口时涉及的组件序列。此情况下,可执行程序的名称位于底部[]中,它调用的组件位于顶部,直至达 到 TCP/IP。注意,此选项可能很耗时,并且在您没有足够权限时可能失败。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
