用netstat命令檢視系統是否有病毒或其它異常

byfree發表於2008-05-06
原文網址 : http://blog.itpub.net/17997/viewspace-261571/

在windows和各種*nux中都有netstat命令,只是命令用法略有不同,下面以windows和linux為例做介紹。
病毒、木馬在windows系統中真是多如牛毛,再加上一些什麼釣魚網站的,使很多人因此十分害怕使用電腦,更害怕在網上使用網銀。其實要防止自己的資訊或某某密碼不被盜取也不是太難的事,針對個人PC現有的技術有防毒軟體、防火牆軟體、使用安全證書等等,都能具有很好的安全保障作用。但就這樣很多人還是不敢使用網銀或與金錢相關的網上交易。
下面我就從netstat命令簡單的說明一下如何清楚的看到自己的PC是否存在安全問題 。

windows:
C:\>netstat -an
Active Connections

  Proto  Local Address          Foreign Address        State
  TCP    0.0.0.0:135            0.0.0.0:0              LISTENING
  TCP    192.168.1.103:139      0.0.0.0:0              LISTENING
  TCP    192.168.1.103:1129     192.168.1.96:22        ESTABLISHED 
  TCP    192.168.1.103:1705     211.154.219.17:80      CLOSE_WAIT
  TCP    192.168.1.103:1968     207.46.110.59:1863     ESTABLISHED 
  TCP    192.168.1.103:2104     121.0.19.173:16000     ESTABLISHED
  UDP    192.168.1.103:123      *:*
  UDP    192.168.1.103:137      *:*
  UDP    192.168.1.103:138      *:*
  UDP    192.168.1.103:1900     *:*
  .
  .
  .

這個命令可以看到本機與外部的所有TCP、UDP連線,Local Address表示的是本機的開放埠,Foreign Address表示的是外部的被連線埠。
211.154.219.17:80表示我正在使用http協議瀏覽某個網頁;
207.46.110.59:1863表示我正在使用MSN;
121.0.19.173:16000表示我正在使用淘寶旺旺
如此類推,可以一項一項的看,是否有自己不清楚的連線正在與不明身份的網路進行通訊,從而發現網路異常,再判斷是病毒、木馬還是什麼其它問題造成的。
命令也可以這樣使用:
C:\>netstat -an -p tcp(檢視所有TCP連線)
C:\>netstat -an -p udp(檢視所有UDP連線)
也可以netstat -h看幫助後,自由發揮。

Linux:
# netstat -an
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address               Foreign Address             State     
tcp        0      0 192.168.1.96:1521           192.168.1.99:40678          ESTABLISHED
tcp        0      0 192.168.1.96:1521           192.168.1.90:40343          ESTABLISHED
udp        0      0 127.0.0.1:32768             0.0.0.0:*                              
udp        0      0 0.0.0.0:707                 0.0.0.0:*                              
udp        0      0 0.0.0.0:736                 0.0.0.0:*                              
.
.
.

檢視與上面windows基本一樣,這裡我要說的是,linux一般是做伺服器使用,當伺服器被非法入侵後可能會被當做攻擊其它伺服器的肉機,這時我們也可以通過上面的命令檢視自己的機器是否在攻擊其它機器。從而採取相應的處理方法。

# netstat -ntlp
檢視本機開啟的TCP埠,也就是對外提供的TCP服務
# netstat -nulp
檢視本機開啟的UDP埠,也就是對外提供的UDP服務

明確了伺服器開放的埠,也就明確了伺服器是否被非法對外提供了其它服務。

# netstat --help
檢視幫助資訊,也可以自由發揮它的其它功能。

來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/17997/viewspace-261571/,如需轉載,請註明出處,否則將追究法律責任。

相關文章