Netstat命令可以帮助我们了解网络的整体使用情况。根据Netstat后面参数的不同,它可以显示不同的网络连接信息。Netstat的参数如图,下面对其中一些参数进行说明。如何检测本机是否有被中木马,电脑系统后台是否已被秘密操控,是否被监听。今天跟大家讲下如何查询可疑连接,调用任务管理器Ctrl+Shift+ESC组合键,找到对应的PID数值,右击结束进程。

Windows自带强大的入侵检测工具——Netstat 命令 查询是否中木马


一、netstat命令详解

1、netstat -a

-a显示所有连接和侦听端口,包括本地和远程系统连接时使用的TCP端口或者UDP端口,在本地机器上的外部连接和我们远程所连接的系统以及本地和远程系统连接的状态,如图

  使用该参数可以查看计算机的系统服务是否正常,判断系统是否被种上木马,如果发现不正常的端口与服务,要及时关闭端口或者服务。netstat -a命令还可以作为一种实时入侵检测工具,判断是否有外部计算机连接本地计算机。

2、-n参数可以显示本机和本机相连的外部主机的IP地址,而不像-a参数显示的只是计算机的NetBios名

3、-e参数可以显示以太网统计,联合-s -p使用。-s显示每个协议的统计,默认情况下,显示TCP、UDP和IP协议的统计,再加上-p 就可以指定显示TCP、UDP还是IP协议其中一种。如图


4、-r参数可以显示路由表的内容,类似route print(能让双网卡同时工作的非常实用的命令).

5、-o参数可以显示本地与外部主机相连的PID数值,taskkill需要通过这个数值才能中断连接

二、发现可疑连接,调用任务管理器Ctrl+Shift+ESC组合键找到对应PID数值的进程

1、有些任务管理器没有看到PID列,如下图找出PID列

在任务管理器中找到对应PID数值的进程右击结束进程。此时还没有完全抵御入侵,更彻底点进入组策略新建规则

2、进入组策略命令:Win+R,输入gpeidt.msc回车


3、根据协议新建IP安全策略--新建端口封堵入侵端口,彻底让电脑保持安全。

转载于:https://www.cnblogs.com/chenlinlab/p/9461416.html

Windows自带强大的入侵检测工具——Netstat 命令 查询是否中木马相关推荐

  1. windows命令_Windows自带强大的入侵检测工具——Netstat 命令 查询是否中木马

    " Netstat命令可以帮助我们了解网络的整体使用情况.根据Netstat后面参数的不同,它可以显示不同的网络连接信息.Netstat的参数如图,下面对其中一些参数进行说明.如何检测本机是 ...

  2. 判断端口是否能用_【图文】 Windows自带入侵检测工具—Netstat命令查询 是否中木马...

    Netstat命令可以帮助我们了解网络的整体使用情况.根据Netstat后面参数的不同,它可以显示不同的网络连接信息.Netstat的参数如图,下面对其中一些参数进行说明.如何检测本机是否有被中木马, ...

  3. win10系统自带的计算机无法使用吗,Win10如何使用系统自带的硬件设备检测工具?...

    Win10如何使用系统自带的硬件设备检测工具?在Win10操作系统中,自带有硬件设备检测工具,当我们遇到电脑故障时,可以使用这些检测工具来处理故障.下面小编就来教大家使用电脑自带的硬件设备检测工具! ...

  4. 计算机自带的配置检测,Win10如何使用系统自带的硬件设备检测工具?

    Win10如何使用系统自带的硬件设备检测工具?在Win10操作系统中,自带有硬件设备检测工具,当我们遇到电脑故障时,可以使用这些检测工具来处理故障.下面小编就来教大家使用电脑自带的硬件设备检测工具! ...

  5. 计算机自带的配置检测,Windows10系统自带电脑硬件设备检测工具的使用步骤

    windows10系统在使用过程中,有时候会遇到一些系统故障,那么我们可以使用自带的电脑硬件设备检测工具来进行处理,但是很多用户不知道Windows10系统自带电脑硬件设备检测工具如何使用,本文就给大 ...

  6. 最好用的五大开源入侵检测工具

    作为网络安全专业人士,我们一直在阻止攻击者访问我们的网络,但随着移动设备,分布式团队和物联网(IoT)的兴起,使得对网络的保护更加困难.网络安全工作者不得不引起重视的问题是,当攻击者成功攻陷你的网络时 ...

  7. 计算机硬件检测设备,Win10系统自带电脑硬件设备检测工具如何使用?

    用户们在使用 Windows10正式版系统 时,多多少少都会遇到些系统故障,此时我们就可以使用win10系统自带的各种检测工具来处理故障.在本文中,PConline小编就给大家分享几款win10系统自 ...

  8. 常用的七个入侵检测工具推荐

    入侵检测(Intrusion Detection),是对入侵行为的检测.它通过收集和分析网络行为.安全日志.审计数据.其它网络上可以获得的信息以及计算机系统中若干关键点的信息,检查网络或系统中是否存在 ...

  9. Linux系统之AIDE(入侵检测工具)

    AIDE简介: AIDE(Advanced Intrusion Detection Environment,高级入侵检测环境)是个入侵检测工具,主要用途是检查文档的完整性.能够使用下列算法: sha1 ...

最新文章

  1. 〖Linux〗Ubuntu13.10中使用虚拟机对MTK手机进行线刷
  2. 说说 Spring 事务管理的实现类
  3. 域名解析的记录类型区别
  4. Golang环境配置以及GOPATH与gomod的关系
  5. 链表打印从尾到头打印链表
  6. jedis连接mysql_使用Jedis操作Redis数据库
  7. java android长连接_基于Java Socket的自定义协议,实现Android与服务器的长连接(一)...
  8. SAP License:ERP实施如何防止内部信息泄露
  9. I wish one day, I can be that large tree, giving shadow to you!
  10. 130242014029-黄超强-实验一
  11. 字符串中索引位置是什么意思_女孩子左手中指戴戒指什么意思 不同位置各有不同...
  12. linux root身份执行命令,用root的身份去执行一个命令
  13. 搭建Hadoop环境(超详细)
  14. Windows Pygame 安装教程 (自己识别版本号并下载)
  15. springboot开发微信公众号(一)创建、查询、删除菜单(附源码)
  16. 上海市第三届上海市青少年算法竞赛(小学组)线上同步赛 数洞洞
  17. php shopex,用PHP为SHOPEX增加日志功能代码
  18. 如何科学地评价妹子身材?三围符合黄金比例是审美标准?你错了!
  19. (转)webpack简介
  20. 一键加群android代码如何使用!

热门文章

  1. 要Java显示script文字_javaScript标签全称与插件
  2. 移动电商:商城、分销系统、代理分销系统开发设计
  3. 什么是持久层(POJO)?
  4. sqlplus 命令行执行sql命令
  5. C# 半角全角字符转换函数
  6. K8S入门练习,最简单搭建k8s,适合初学,无需连google
  7. 连接数据库实现图书管理系统
  8. php微信号授权登录失败,php微信授权登录
  9. php教务人员查看,基于微信公众平台的教务查询系统的设计与实现(PHP+MySQL).doc
  10. Linux学习第五天——shell 基础及变量