Windows自带强大的入侵检测工具——Netstat 命令查询是否中木马

2022-04-09 netstat

Windows自带强大的入侵检测工具——Netstat 命令查询是否中木马

文章插图

Netstat命令可以帮助我们了解网络的整体使用情况。根据Netstat后面参数的不同，它可以显示不同的网络连接信息。Netstat的参数如图，下面对其中一些参数进行说明。如何检测本机是否有被中木马，电脑系统后台是否已被秘密操控，是否被监听。今天跟大家讲下如何查询可疑连接，调用任务管理器Ctrl+Shift+ESC组合键，找到对应的PID数值，右击结束进程。
windows自带强大的入侵检测工具——Netstat 命令查询是否中木马

Windows自带强大的入侵检测工具——Netstat 命令查询是否中木马

文章插图

一、netstat命令详解
1、netstat -a
-a显示所有连接和侦听端口，包括本地和远程系统连接时使用的TCP端口或者UDP端口，在本地机器上的外部连接和我们远程所连接的系统以及本地和远程系统连接的状态，如图

Windows自带强大的入侵检测工具——Netstat 命令查询是否中木马

文章插图

使用该参数可以查看计算机的系统服务是否正常，判断系统是否被种上木马，如果发现不正常的端口与服务，要及时关闭端口或者服务。netstat -a命令还可以作为一种实时入侵检测工具，判断是否有外部计算机连接本地计算机。
2、-n参数可以显示本机和本机相连的外部主机的IP地址，而不像-a参数显示的只是计算机的NetBIOS名。

Windows自带强大的入侵检测工具——Netstat 命令查询是否中木马

文章插图

【Windows自带强大的入侵检测工具——Netstat 命令查询是否中木马】3、-e参数可以显示以太网统计，联合-s -p使用。-s显示每个协议的统计，默认情况下，显示TCP、UDP和IP协议的统计，再加上-p 就可以指定显示TCP、UDP还是IP协议其中一种。如图

Windows自带强大的入侵检测工具——Netstat 命令查询是否中木马

文章插图

4、-r参数可以显示路由表的内容，类似route print(能让双网卡同时工作的非常实用的命令). 。

Windows自带强大的入侵检测工具——Netstat 命令查询是否中木马

文章插图

5、-o参数可以显示本地与外部主机相连的PID数值，taskkill需要通过这个数值才能中断连接

Windows自带强大的入侵检测工具——Netstat 命令查询是否中木马

文章插图

二、发现可疑连接，调用任务管理器Ctrl+Shift+ESC组合键找到对应PID数值的进程
1、有些任务管理器没有看到PID列，如下图找出PID列

Windows自带强大的入侵检测工具——Netstat 命令查询是否中木马

文章插图

Windows自带强大的入侵检测工具——Netstat 命令查询是否中木马

文章插图

在任务管理器中找到对应PID数值的进程右击结束进程。此时还没有完全抵御入侵，更彻底点进入组策略新建规则
2、进入组策略命令：Win+R，输入gpeidt.msc回车

Windows自带强大的入侵检测工具——Netstat 命令查询是否中木马

文章插图

3、根据协议新建IP安全策略--新建端口封堵入侵端口，彻底让电脑保持安全。

Windows自带强大的入侵检测工具——Netstat 命令查询是否中木马

文章插图

推荐阅读

上一篇：巴中以元顶子为核心规模发展富硒茶产业

下一篇：茶叶的耐泡程度与什么有关