`
yangbin210
  • 浏览: 83147 次
  • 性别: Icon_minigender_1
  • 来自: 山东
最近访客 更多访客>>
社区版块
存档分类
最新评论

Netstat命令查看端口

阅读更多
  在Windows 2000/XP/Server 2003中要查看端口,可以使用Netstat命令:  依次点击开始运行,键入“cmd”并回车,打开命令提示符窗口。在命令提示符状态下键入“netstat -a -n”,按下回车键后就可以看到以数字形式显示的TCPUDP连接的端口号及状态。如何查看本机开放端口  默认状态下,Windows XP系统会打开很多服务端口,同时在你上网的时候也会打开一些动态窗口。想要查看本地电脑打开了哪些端口、有哪些电脑正在与本地电脑交换数据,盖茨大 叔已经在windows 系统内预置了查询手段,当然了,也有一些专门的程序可以查看。    首先让我们来看看,windows xp自带的查询手段吧,我们将用到的工具是windows xp内置的MSdo工具。    运行方法:直接用快捷键WINR调出运行程序栏,然后输入cmd,回车就可以进入到MSdos工具了。
    我们需要使用到的命令为netstat(网络状况)。进入MSdos窗口,输入netstat,然后回车就可以看到目前本地连接的所有情况以及打开的窗口。
    Proto表示连接使用的网络协议,Local Address代表本地电脑名称和打开的端口号(图中本机1024之前的端口已经全部被关闭了)Foreign Address是远程计算机的IP地址和端口号,State表明当前TCP的连接状态,图中established表示的是保持中的连接。此时我使用了2 个即时通讯软件都在线,表示本地正在与远程电脑保持连接。  如果你在DOS窗口中输入了netstat -nab命令,还将显示每个连接都是由哪些程序创建的。
 
    上图中本地电脑的135端口,就是由svchost.exe程序创建的,该程序一共调用了5个组件(WS2_32.dllRPCRT4.dll rpcss.dllsvchost.exeADVAPI32.dll)来完成创建工作。而下方打红框的则是上面那个保持连接的即时通讯软件,使用了本 地电脑的1041端口,与远程的192.168.1.1相连接。    假如你发现本地电脑上出现了可疑的进程,就可以用该命令察看它调用的相关Dll文件,由此来确定是否为木马之类的黑客软件。 

 

分享到:
评论

相关推荐

Global site tag (gtag.js) - Google Analytics