RSS
当前位置 : 主页>电脑文章>网络技术>

巧用netstat命令查木马

来源:InterNet 作者:InterNet 时间:05-22 16:55:29 浏览:
进程和端口映射是一个非常有用的功能,你可以清楚地知道哪些程序在使用哪些端口,对于查杀木马和入侵者很有帮助。一些专门的软件如Fport等和大多的网络防火墙都有这方面功能 来实现应用程序访问网络的控制。现在我们可以只用Windows XP自带的工具,而不用任何其他的程序就能实现这一功能。
简单介绍:在命令提示符窗口中运行“netstat –noa”它查询进程占用端口的状况。它返回:协议Proto(Tcp/Udp)、本地网络地址Local Address、远程网络地址Foreign Address、状态State和进程标识符(PID)

有了PID之后,再打开任务管理器选择显示进程标识符(PID) 你就可以查询到底这个端口是哪个程序打开的。

提示:按下“Ctrl Alt Del”打开任务管理器,选择“查看/选择列”,在弹出的对话框中勾选“PID(进程标识符)”即可在任务管理器中看到进程对应的PID。(如图1)

例如:“netstat –ano”看到23 端口开着PID 是872,我们想知道它到底是什么程序开的(我没有启动Telnet服务啊!) 在任务管理器里找到了PID是872的项目,原来是nc.exe进程,天啊!是木马.然后就是开杀毒软件杀毒了.同时可以看到光顾的人的IP是210.27.67.11:1145 找他算账!(如图2)
注:“netstat –ano”这是XP才有的新功能。