1. windows本身自帶的***stat命令
關於***stat命令,我們先來看看windows幫助檔案中的介紹:
***stat
顯示協議統計和當前的 tcp/ip 網路連線。該命令只有在安裝了 tcp/ip 協議後才可以使用。
***stat [-a] [-e] [-n] [-s] [-p protocol] [-r] [interval]
引數-a
顯示所有連線和偵聽埠。伺服器連線通常不顯示。
-e顯示乙太網統計。該引數可以與 -s 選項結合使用。
-n以數字格式顯示位址和埠號(而不是嘗試查詢名稱)。
-s顯示每個協議的統計。預設情況下,顯示 tcp、udp、icmp 和 ip 的統計。-p 選項可以用來指定預設的子集。
-p protocol
顯示由 protocol 指定的協議的連線;protocol 可以是 tcp 或 udp。如果與 -s 選項一同使用顯示每個協議的統計,protocol 可以是 tcp、udp、icmp 或 ip。
-r顯示路由表的內容。
interval
重新顯示所選的統計,在每次顯示之間暫停 interval 秒。按 ctrl+b 停止重新顯示統計。如果省略該引數,***stat 將列印一次當前的配置資訊。
好了,看完這些幫助檔案,我們應該明白***stat命令的使用方法了。現在就讓我們現學現用,用這個命令看一下自己的機器開放的埠。進入到命令列下,使用***stat命令的a和n兩個引數:
c:/>***stat -an
active connections
proto local address foreign address state
tcp 0.0.0.0:80 0.0.0.0:0 listening
tcp 0.0.0.0:21 0.0.0.0:0 listening
tcp 0.0.0.0:7626 0.0.0.0:0 listening
udp 0.0.0.0:445 0.0.0.0:0
udp 0.0.0.0:1046 0.0.0.0:0
udp 0.0.0.0:1047 0.0.0.0:0
解釋一下,active connections是指當前本機活動連線,proto是指連線使用的協議名稱,local address是本地計算機的 ip 位址和連線正在使用的埠號,foreign address是連線該埠的遠端計算機的 ip 位址和埠號,state則是表明tcp 連線的狀態,你可以看到後面三行的監聽埠是udp協議的,所以沒有state表示的狀態。看!我的機器的7626埠已經開放,正在監聽等待連線,像這樣的情況極有可能是已經感染了冰河!急忙斷開網路,用防毒軟體查殺病毒是正確的做法。
3.與fport功能類似的圖形化介面工具active ports
active ports為**artline出品,你可以用來監視電腦所有開啟的tcp/ip/udp埠,不但可以將你所有的埠顯示出來,還顯示所有埠所對應的程式所在的路徑,本地ip和遠端ip(試圖連線你的電腦ip)是否正在活動。
是不是很直觀?更棒的是,它還提供了乙個關閉埠的功能,在你用它發現木馬開放的埠時,可以立即將埠關閉。這個軟體工作在windows nt/2000/xp平台下。你可以在 http://.**artline.ru/software/aports.zip得到它。
其實使用windows xp的使用者無須借助其它軟體即可以得到埠與程序的對應關係,因為windows xp所帶的***stat命令比以前的版本多了乙個o引數,使用這個引數就可以得出埠與程序的對應來。
如何檢視本機埠開放
開始 執行輸入cmd。在cmd視窗中輸入netstat aon findstr 80,80表示要檢視的埠號。看到0.0.0.0 80 listening表示本地有程式正在使用80埠進行監聽,說明是有程式在占有了80埠,看到最右側有占有這個程式的程序id 892 每個不一樣,反正最右側的這個數字就是占...
檢視本機開啟的埠
一 怎樣檢視本機開啟的埠?1 windows本身自帶的netstat命令 netstat 顯示協議統計和當前的 tcp ip 網路連線。該命令只有在安裝了 tcp ip 協議後才可以使用。netstat a e n s p protocol r interval 引數 a 顯示所有連線和偵聽埠。伺服...
檢視本機開啟的埠
一 怎樣檢視本機開啟的埠?1 windows本身自帶的netstat命令 netstat 顯示協議統計和當前的 tcp ip 網路連線。該命令只有在安裝了 tcp ip 協議後才可以使用。netstat a e n s p protocol r interval 引數 a 顯示所有連線和偵聽埠。伺服...