检查电脑是否被安装木马的命令实例图解第1/2页

一、检测网络连接

如果你怀疑自己的计算机上被别人安装了木马,或者是中了病毒,但是手里没有完善的工具来检测是不是真有这样的事情发生,那可以使用Windows自带的网络命令来看看谁在连接你的计算机。

具体的命令格式是:netstat -an -o命令能看到所有和本地计算机建立连接的IP,它包含四个部分——proto(连接方式)、local aDDRess(本地连接地址)、foreign address(和本地建立连接的地址)、state(当前端口状态)。通过这个命令的详细信息,我们就可以完全监控计算机上的连接,从而达到控制计算机的目的。

在看下面的内容之前,先看看: 教你认清网络特殊用途IP地址
1.我们通过:开始·运行·输入cmd·输入netstat -an -o(注意空格)可以看见如图:

600){this.resize=true;this.width = 600;}" resize="true">
2.我给大家介绍关于它的具体意思

例如:TCP 192.168.0.56:2150 221.130.44.194:8080 ESTABLISHED 2860

proto(连接方式)指:协议类型,主要含tcp,udp

local address(本地连接地址):因为我的本地ip是192.168.0.56所以就是他了。2150是你电脑所开的端口。

foreign address(和本地建立连接的地址)指:入侵电脑的ip地址(当你访问一些网站,网站中的每个内容比如图片、flash等都要单独建立一个连接,也会连接你的电脑。说入侵电脑不是很恰当。例如:访问百度:可能出现:TCP 192.168.0.56:1045 202.108.250.249:80 ESTABLISHED) 221.130.44.194它跟我连上的。8080:它是以8080端口给我发起的连接。

state(当前端口状态):如:

TIME_WAIT:的意思是结束了这次连接 (例如:如果浏览网页完毕,那就变为TIME_WAIT状态)

LISTENING:正在监听 只有tcp端口才可以这样(如果是udp的话,那么肯定是木马) 端口为开放。

ESTABLISHED:正在共享,表示两者连接着

CLOSE_WAIT:连接并没有正确关闭 依然是处于等待应用程序等待关闭(CLOSE_WAIT)的情况中 如果一直都处于CLOSE_WAIT状态,有可能是应用程序异常退出并且没有恰当地处理这个异常

SYN_SENT:表示请求连接,当你要访问其它的计算机的服务时首先要发个同步信号给该端口,此时状态为SYN_SENT,如果连接成功了就变为ESTABLISHED,此时SYN_SENT状态非常短暂。但如果发现SYN_SENT非常多且在向不同的机器发出,那你的机器可能中了冲击波或震荡波之类的病毒了。这类病毒为了感染别的计算机,它就要扫描别的计算机,在扫描的过程中对每个要扫描的计算机都要发出了同步请求,这也是出现许多SYN_SENT的原因。

对于其他的状态你可以在百度搜索一下就ok了。

pid(会话)接下来将讲到。

当前1/2页 12下一页阅读全文

(0)

相关推荐

  • 检查电脑是否被安装木马的命令实例图解第1/2页

    一.检测网络连接 如果你怀疑自己的计算机上被别人安装了木马,或者是中了病毒,但是手里没有完善的工具来检测是不是真有这样的事情发生,那可以使用Windows自带的网络命令来看看谁在连接你的计算机. 具体的命令格式是:netstat -an -o命令能看到所有和本地计算机建立连接的IP,它包含四个部分--proto(连接方式).local aDDRess(本地连接地址).foreign address(和本地建立连接的地址).state(当前端口状态).通过这个命令的详细信息,我们就可以完全监控计算

  • 检查电脑是否被安装木马的三个小命令

    命令是再CMD中输入,不是运行框中 一.检测网络连接 如果你怀疑自己的计算机上被别人安装了木马,或者是中了病毒,但是手里没有完善的工具来检测是不是真有这样的事情发生,那可以使用Windows自带的网络命令来看看谁在连接你的计算机. 具体的命令格式是:netstat -an这个命令能看到所有和本地计算机建立连接的IP,它包含四个部分--proto(连接方式).local aDDRess(本地连接地址).foreign address(和本地建立连接的地址).state(当前端口状态).通过这个命令

  • 用命令检查电脑是否被安装木马

    一些基本的命令往往可以在保护网络安全上起到很大的作用,下面几条命令的作用就非常突出. 检测网络连接 如果你怀疑自己的计算机上被别人安装了木马,或者是中了病毒,但是手里没有完善的工具来检测是不是真有这样的事情发生,那可以使用Windows自带的网络命令来看看谁在连接你的计算机.具体的命令格式是:netstat -an这个命令能看到所有和本地计算机建立连接的IP,它包含四个部分--proto(连接方式).local address(本地连接地址).foreign address(和本地建立连接的地址

  • Node.JS在命令行中检查Chrome浏览器是否安装并打开指定网址

    使用Windows命令行cmd可以指定浏览器打开网址.在node.js中使用start即可: 比如分别用Chrome和IE打开网址 start chrome http://www.google.cn start iexplore http://www.google.cn 但是当用户没有安装Chrome时使用start则会报错,并会弹出错误对话框: [Window Title] chrome [Content] Windows 找不到文件 'chrome'.请确定文件名是否正确后,再试一次. 如果

  • Linux 中 RPM包 安装 查询 卸载命令小结及yum命令详解

    之前一直在用ubuntu,安装卸载软件基本上是使用apt-get 这个非常的简单,而且过程中遇到的软件依赖会自动帮我们处理,类似于傻瓜式安装.另外在 Linux 操作系统下,几乎所有的软件都可以通过RPM 进行安装.卸载及管理等操作.RPM 的全称为Redhat Package Manager ,是由Redhat 公司提出的,用于管理Linux 下软件包的软件.Linux 安装时,除了几个核心模块以外,其余几乎所有的模块均通过RPM 完成安装.RPM 有五种操作模式,分别为:安装.卸载.升级.查

  • Linux系统下安装rz/sz命令及使用说明(详解)

    对于经常使用Linux系统的人员来说,少不了将本地的文件上传到服务器或者从服务器上下载文件到本地,rz / sz命令很方便的帮我们实现了这个功能,但是很多Linux系统初始并没有这两个命令. 今天,我们就简单的讲解一下如何安装和使用rz.sz命令. 1.软件安装 root 账号登陆后,依次执行以下命令: cd /tmp wget http://www.ohse.de/uwe/releases/lrzsz-0.12.20.tar.gz tar zxvf lrzsz-0.12.20.tar.gz &

  • Android检查手机有没有安装某应用的方法

    本文实例讲述了Android检查手机有没有安装某应用的方法.分享给大家供大家参考,具体如下: 手机用户尤其厌烦手动输入大量信息,在一个程序中可以调用其他程序或功能往往可以给用户更好的用户体验,让用户倍感亲切,所以程序间这样的整合可以 促成多方软件协同工作的"共赢"局面. 那我们在我们自己的程序中调用其他程序时往往要检查手机有没有安装该软件后再做相应操作,如没有安装,用intent将用户引导至android market去下载该程序,如已安装则打开该程序,并传入参数和调用其功能. 下面介

  • Docker在线、离线安装及其常用命令操作

    一.测试环境 名称 版本 centos 7.6 docker 18.09.06 二.在线安装 这里采用yum源命令安装前期准备的依赖包,包括yum-utils.device-mapper-persistent-data.lvm2 sudo yum install -y yum-utils device-mapper-persistent-data lvm2 因为官方镜像仓库网速较慢,在此设置阿里云镜像代理,以便快速下载.上传镜像. sudo yum-config-manager --add-re

  • Docker的安装与配置命令代码实例

    docker 安装 安装依赖包 sudo yum install -y yum-utils device-mapper-persistent-data lvm2 设置阿里云镜像源 sudo yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo 安装 Docker-CE sudo yum install docker-ce 启动docker # 开机自启 sudo

  • prometheus监控节点程序的安装及卸载命令

    目录 安装监控服务 卸载监控程序 本教程基于AlpineLinux,请注意将apk相关命令替换为对应系统的包命令,比如apt.yum等. 安装监控服务 apk add prometheus-node-exporter rc-update add node-exporter default # 配置节点 ARGS="--collector.processes --web.listen-address=:2910 --web.config=/etc/prometheus/web-config.yml

随机推荐