UC知道netstat -an 查询后看不懂,帮忙看看有没有被监视。
来源:百度知道 编辑:UC知道 时间:2024/05/15 08:12:05
在CMD查询结果如下:
Active Connections
Proto Local Address Foreign Address State PID
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING 836
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING 4
TCP 127.0.0.1:1041 0.0.0.0:0 LISTENING 1964
TCP 127.0.0.1:1051 127.0.0.1:30606 CLOSE_WAIT 168
TCP 127.0.0.1:1066 127.0.0.1:30606 CLOSE_WAIT 220
TCP 127.0.0.1:2325 127.0.0.1:30606 TIME_WAIT 0
TCP 127.0.0.1:30606 0.0.0.0:0 LISTENING 272
TCP 127.0.0.1:30606 127.0.0.1:2323 TIME_WAIT 0
TCP 127.0.0.1:30606 127.0.0.1:2327 TIME_WAIT 0
TCP 127.0.0.1:30606 127.0.0.1:2329 TIME_WAIT 0
TCP 127.0.0.1:30606 127.0.0.1:2331 TIME_WAIT 0
Active Connections
Proto Local Address Foreign Address State PID
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING 836
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING 4
TCP 127.0.0.1:1041 0.0.0.0:0 LISTENING 1964
TCP 127.0.0.1:1051 127.0.0.1:30606 CLOSE_WAIT 168
TCP 127.0.0.1:1066 127.0.0.1:30606 CLOSE_WAIT 220
TCP 127.0.0.1:2325 127.0.0.1:30606 TIME_WAIT 0
TCP 127.0.0.1:30606 0.0.0.0:0 LISTENING 272
TCP 127.0.0.1:30606 127.0.0.1:2323 TIME_WAIT 0
TCP 127.0.0.1:30606 127.0.0.1:2327 TIME_WAIT 0
TCP 127.0.0.1:30606 127.0.0.1:2329 TIME_WAIT 0
TCP 127.0.0.1:30606 127.0.0.1:2331 TIME_WAIT 0
大致看了一下
1)建议关闭135,445端口,这两个是黑客常用来攻击的对象。
2)至于2055,1025,4000端口,是知名的木马病毒等常利用的端口(网上有专门介绍木马端口的文章)。而自己如果没有进行任何相关程序访问网络的话(比如4000有可能你在用QQ等),可以初步判断病毒木马,之后进行断网杀毒。
3)还可以继续使用Netstat -b -v 命令追查是那个程序或进程跟外部地址建立了连接。