使用netstat命令檢查網(wǎng)絡(luò)運(yùn)行狀態(tài),netstat windows命令

　　netstat命令是什么？

　　Win7如何使用netstat命令檢測(cè)網(wǎng)絡(luò)中的木馬？

　　在Win7系統(tǒng)中，如何快速發(fā)現(xiàn)潛伏在系統(tǒng)中的木馬？用殺毒軟件，木馬防火墻，還是安全衛(wèi)士？其實(shí)沒(méi)必要這么麻煩。我們只需要在Win7系統(tǒng)中使用一個(gè)命令netstat(這個(gè)命令在WinXP和Vista中也可以使用)，通過(guò)檢測(cè)網(wǎng)絡(luò)連接就可以確定系統(tǒng)中是否存在木馬。這個(gè)netstat命令真的這么強(qiáng)大嗎？讓我們看一看。

　　如果你懷疑別人在你的電腦上安裝了木馬或病毒，但你沒(méi)有一個(gè)完善的工具來(lái)檢測(cè)這樣的事情是否真的發(fā)生過(guò)，你可以使用Windows自帶的network命令來(lái)查看是誰(shuí)在連接你的電腦。具體的命令格式是：netstat -an。此命令可以查看所有與本地計(jì)算機(jī)建立連接的IP。它包含四個(gè)部分：——協(xié)議(連接模式)、本地地址(本地連接地址)、外地地址(已經(jīng)與本地計(jì)算機(jī)建立連接的地址)和狀態(tài)(當(dāng)前端口狀態(tài))。通過(guò)這個(gè)命令的詳細(xì)信息，我們可以完全監(jiān)控計(jì)算機(jī)上的連接，從而控制計(jì)算機(jī)。

　　我們?cè)诿钐崾痉螺斎胍韵聝?nèi)容：netstat -a顯示您計(jì)算機(jī)上當(dāng)前打開(kāi)的所有端口，netstat -s -e詳細(xì)顯示您的網(wǎng)絡(luò)信息，包括TCP、UDP、ICMP和IP等的統(tǒng)計(jì)信息。你可能看過(guò)。你有沒(méi)有想過(guò)更好的理解Win7顯示協(xié)議統(tǒng)計(jì)和當(dāng)前的TCP/IP網(wǎng)絡(luò)連接？

　　NETSTAT: Win7顯示協(xié)議統(tǒng)計(jì)數(shù)據(jù)和當(dāng)前的TCP/IP網(wǎng)絡(luò)連接。可以不加參數(shù)直接運(yùn)行netstat，如圖：

　　NETSTAT[-a][-b][-e][-f][-n][-o][-p proto][-r][-s][-t][interval]

　　-a顯示所有連接的監(jiān)聽(tīng)端口。

　　-b顯示創(chuàng)建每個(gè)連接或監(jiān)聽(tīng)端口所涉及的可執(zhí)行程序。在某些情況下，已知可執(zhí)行程序攜帶多個(gè)獨(dú)立組件。在這些情況下，顯示器

　　創(chuàng)建或監(jiān)聽(tīng)端口所涉及的組件序列。在這種情況下，可執(zhí)行程序的名稱(chēng)在底部[]，它調(diào)用的組件在頂部，直到到達(dá)TCP/IP。注意，這個(gè)選擇

　　項(xiàng)目可能很耗時(shí)，并且當(dāng)您沒(méi)有足夠的權(quán)限時(shí)可能會(huì)失敗。

　　-e顯示以太網(wǎng)統(tǒng)計(jì)信息。該選項(xiàng)可以與-s選項(xiàng)結(jié)合使用。

　　-f顯示外部地址的完全限定域名(FQDN)。

　　-n以數(shù)字形式顯示地址和端口號(hào)。

　　-o顯示與每個(gè)連接相關(guān)聯(lián)的所擁有的進(jìn)程ID。

　　-p proto顯示proto指定的協(xié)議的連接；Proto可以是以下任何一種：TCP、UDP、TCPv6或UDPv6。如果與-s選項(xiàng)一起使用來(lái)顯示每個(gè)關(guān)聯(lián)

　　根據(jù)統(tǒng)計(jì)，proto可以是以下任意一種：IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP或UDPv6。

　　-r顯示路由表。

　　-s顯示每個(gè)協(xié)議的統(tǒng)計(jì)信息。默認(rèn)顯示IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP和UDPv6的統(tǒng)計(jì)信息；p選項(xiàng)可用于指定靜默

　　識(shí)別子網(wǎng)。

　　-t顯示當(dāng)前連接卸載狀態(tài)。

　　Interval重新顯示選定的統(tǒng)計(jì)信息，每次顯示之間暫停的秒數(shù)。按CTRL+C停止重新顯示統(tǒng)計(jì)信息。

　　禁用未知服務(wù)

　　很多朋友會(huì)發(fā)現(xiàn)某天系統(tǒng)重啟后電腦速度變慢。這時(shí)候很可能是別人入侵你的電腦后給你開(kāi)通了一些特殊服務(wù)，比如IIS信息服務(wù)等。您可以使用“net start”來(lái)檢查系統(tǒng)中有哪些服務(wù)。如果你發(fā)現(xiàn)某項(xiàng)服務(wù)不是自己開(kāi)通的，我們可以有針對(duì)性的禁用這項(xiàng)服務(wù)。方法是直接進(jìn)入“net start”查看服務(wù)，然后使用“net stop server”禁止服務(wù)。

　　輕松檢查您的帳戶。

　　長(zhǎng)期以來(lái)，惡意攻擊者喜歡克隆帳戶來(lái)控制您的計(jì)算機(jī)。他們的方法是在系統(tǒng)中激活一個(gè)默認(rèn)賬號(hào)，但是這個(gè)賬號(hào)并不經(jīng)常使用，然后使用工具將這個(gè)賬號(hào)升級(jí)為管理員權(quán)限。表面上看這個(gè)賬號(hào)還是和原來(lái)的一樣，但是這個(gè)克隆的賬號(hào)才是系統(tǒng)中最大的安全隱患。惡意攻擊者可以通過(guò)這個(gè)賬號(hào)任意控制你的電腦。為了避免這種情況，可以通過(guò)一個(gè)非常簡(jiǎn)單的方法來(lái)檢測(cè)賬戶。

　　首先在命令行輸入net user，看看電腦上有哪些用戶，然后用“net user username”看看這個(gè)用戶屬于什么權(quán)限。一般除了Administrator屬于administrators組，其他都不是！如果你發(fā)現(xiàn)一個(gè)內(nèi)置在系統(tǒng)中的用戶屬于administrators組，那么幾乎可以肯定你被黑客攻擊了，別人在你的電腦上克隆了這個(gè)賬戶。使用“網(wǎng)絡(luò)用戶名/del”刪除該用戶！

　　Win7系統(tǒng)使用net命令檢測(cè)網(wǎng)絡(luò)中的木馬。病毒木馬無(wú)孔不入，你要時(shí)刻注意計(jì)算機(jī)信息安全。