Netstat
顯示協議統計和當前TCP/IP網絡連接。此命令只能在安裝了TCP/IP協議後使用。
netstat [-a] [-e] [-n] [-s] [-p協議][-r][間隔]
參數
-a-顯示所有連接的和監聽的端口。通常不顯示服務器連接。
-電子顯示以太網統計數據。此參數可以與-s選項結合使用。
-n-以數字格式顯示地址和端口號(而不是嘗試查找名稱)。
-s-顯示每個協議的統計信息。默認情況下,會顯示TCP、UDP、ICMP和IP的統計信息。p選項可用於指定默認子集。
-p protocol-顯示協議指定的協議的連接;協議可以是tcp或udp。如果與-s選項壹起使用來顯示每個協議的統計信息,協議可以是tcp、udp、icmp或ip。
-r-顯示路由表的內容。
間隔
重新顯示選定的統計數據,每次顯示之間暫停間隔秒數。按CTRL+B停止重新顯示統計信息。如果省略該參數,netstat將打印壹次當前配置信息。
好了,看完這些幫助文件,我們應該明白如何使用netstat命令。現在,讓我們學習使用它,並使用這個命令來查看我們機器的開放端口。輸入命令行並使用netstat命令的兩個參數a和n:
c:\ & gt;網絡統計數據庫
活動連接
原始本地地址外部地址狀態
TCP 0.0.0.0:80 0.0.0.0:0監聽
TCP 0.0.0.0:21 0.0.0.0:0監聽
TCP 0.0.0.0:7626 0.0.0.0:0偵聽
UDP 0.0.0.0:445 0.0.0.0:0
UDP 0.0.0.0:1046
UDP 0.0.0.0:1047
說明Active Connections是指當前的本地活動連接,Proto是指用於連接的協議名,Local Address是指本地計算機的IP地址和用於連接的端口號,Foreign Address是指連接到端口的遠程計算機的IP地址和端口號,State表示TCP連接的狀態。可以看到後面三行的監聽端口都是UDP協議,所以沒有state表示的狀態。看啊!我的機器的端口7626已經打開,我正在監聽連接。在這種情況下,很有可能我已經感染了冰川!匆忙斷網,用殺毒軟件查殺病毒是正確的。
2.windows2000下的命令行工具fport。
用windows2000的朋友比用windows9X的朋友幸運,因為fport可以用來顯示本地開放端口和進程的對應關系。
Fport是FoundStone出品的軟件,用於列出系統中所有開放的TCP/IP和UDP端口,以及它們對應的應用程序的完整路徑、PID標識、進程名等信息。在命令行使用,請看例子:
d:\ & gt;fport.exe
FPort v1.33 - TCP/IP進程到端口映射器
Foundstone公司版權所有2000。
Pid過程端口原始路徑
748 tcpsvcs->;7 TCP C:\ tcpsvcs.exe WINNT \ System32 \
748 tcpsvcs->;9 TCP C:\ WINNT \ System32 \ tcpsvcs . exe
748 tcpsvcs->;19 TCP C:\ WINNT \ System32 \ tcpsvcs . exe
416 svchost->;135 TCP C:\ WINNT \ system32 \ svchost . exe
是不是壹目了然?現在,每個端口上打開的程序就在妳的眼皮底下。如果發現可疑程序打開了可疑端口,千萬不要大意。也許它是壹匹狡猾的特洛伊馬!