用netstat命令檢視系統是否有病毒或其它異常
在windows和各種*nux中都有netstat命令,只是命令用法略有不同,下面以windows和linux為例做介紹。
病毒、木馬在windows系統中真是多如牛毛,再加上一些什麼釣魚網站的,使很多人因此十分害怕使用電腦,更害怕在網上使用網銀。其實要防止自己的資訊或某某密碼不被盜取也不是太難的事,針對個人PC現有的技術有防毒軟體、防火牆軟體、使用安全證書等等,都能具有很好的安全保障作用。但就這樣很多人還是不敢使用網銀或與金錢相關的網上交易。
下面我就從netstat命令簡單的說明一下如何清楚的看到自己的PC是否存在安全問題 。
windows:
C:\>netstat -an
Active Connections
Proto Local Address Foreign Address State
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
TCP 192.168.1.103:139 0.0.0.0:0 LISTENING
TCP 192.168.1.103:1129 192.168.1.96:22 ESTABLISHED
TCP 192.168.1.103:1705 211.154.219.17:80 CLOSE_WAIT
TCP 192.168.1.103:1968 207.46.110.59:1863 ESTABLISHED
TCP 192.168.1.103:2104 121.0.19.173:16000 ESTABLISHED
UDP 192.168.1.103:123 *:*
UDP 192.168.1.103:137 *:*
UDP 192.168.1.103:138 *:*
UDP 192.168.1.103:1900 *:*
.
.
.
這個命令可以看到本機與外部的所有TCP、UDP連線,Local Address表示的是本機的開放埠,Foreign Address表示的是外部的被連線埠。
211.154.219.17:80表示我正在使用http協議瀏覽某個網頁;
207.46.110.59:1863表示我正在使用MSN;
121.0.19.173:16000表示我正在使用淘寶旺旺
如此類推,可以一項一項的看,是否有自己不清楚的連線正在與不明身份的網路進行通訊,從而發現網路異常,再判斷是病毒、木馬還是什麼其它問題造成的。
命令也可以這樣使用:
C:\>netstat -an -p tcp(檢視所有TCP連線)
C:\>netstat -an -p udp(檢視所有UDP連線)
也可以netstat -h看幫助後,自由發揮。
Linux:
# netstat -an
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 192.168.1.96:1521 192.168.1.99:40678 ESTABLISHED
tcp 0 0 192.168.1.96:1521 192.168.1.90:40343 ESTABLISHED
udp 0 0 127.0.0.1:32768 0.0.0.0:*
udp 0 0 0.0.0.0:707 0.0.0.0:*
udp 0 0 0.0.0.0:736 0.0.0.0:*
.
.
.
檢視與上面windows基本一樣,這裡我要說的是,linux一般是做伺服器使用,當伺服器被非法入侵後可能會被當做攻擊其它伺服器的肉機,這時我們也可以通過上面的命令檢視自己的機器是否在攻擊其它機器。從而採取相應的處理方法。
# netstat -ntlp
檢視本機開啟的TCP埠,也就是對外提供的TCP服務
# netstat -nulp
檢視本機開啟的UDP埠,也就是對外提供的UDP服務
明確了伺服器開放的埠,也就明確了伺服器是否被非法對外提供了其它服務。
# netstat --help
檢視幫助資訊,也可以自由發揮它的其它功能。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/17997/viewspace-261571/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 命令_檢視佔用埠 netstat -ano|findstr "8080"
- Windows netstat 檢視埠、程式佔用Windows
- Linux 系統如何通過 netstat 命令檢視連線數判斷攻擊Linux
- Linux 系統如何透過 netstat 命令檢視連線數判斷攻擊Linux
- 使用netstat命令檢視埠的使用情況
- linux檢視埠號佔用命令-netstatLinux
- 用命令檢視埠占用情況 netstat -ano
- Linux系統檢視ntp是否同步的方法有幾種?Linux
- 準實時異常檢測系統
- Linux 系統檢視命令Linux
- aix系統檢視WWNN命令AI
- linux系統檢視命令Linux
- 檢視Linux系統資訊都有哪些命令?Linux學會有什麼用Linux
- linux系統資訊檢視命令Linux
- Linux檢視系統命令(轉)Linux
- 檢視系統型別的命令型別
- 用netstat -ano檢視本機埠詳解
- [轉帖]Windows netstat 檢視埠、程序佔用Windows
- 如何檢視Linux系統版本?常用命令有哪些?Linux
- 開發:異常收集之 sql查詢 表或檢視不存在SQL
- 如何檢視系統是 dedicate 或 MTS 模式模式
- centOS伺服器 netstat命令 檢視TCP連線數資訊CentOS伺服器TCP
- Linux 檢視系統檔案命令Linux
- Linux檢視系統版本命令Linux
- 檢視Linux系統版本的命令Linux
- 檢視linux系統版本命令Linux
- Linux系統資訊檢視命令大全Linux
- 常用檢視Linux系統資訊命令Linux
- linux系統資訊檢視命令(收藏)Linux
- Linux檢視核心或系統版本總結Linux
- 在Linux中,如何檢視和審計系統日誌檔案以檢測異常活動?Linux
- Linux系統下如何檢視日誌?常用命令有哪些?Linux
- linux 檢視核心、系統版本命令Linux
- 檢視linux系統版本號的命令Linux
- linux常用到的檢視系統命令Linux
- 從無到有<前端異常監控系統>落地前端
- 檢視Linux系統是否使用RAID陣列資訊LinuxAI陣列
- 檢視網路連線數netstat -an