netstat 命令查看本机开放端口
2007-08-11 11:18
netstat 命令查看本机开放端口:
用 netstat -a —n 命令查看端口!netstat 后有一些英文,我来简单说一下
这些英文具体都代表什么
LISTEN:侦听来自远方的 TCp 端口的连接请求
SYN-SENT:再发送连接请求后等待匹配的连接请求
SYN-RECEIVED:再收到和发送一个连接请求后等待对方对连接请求的确认
ESTAbLISHED:代表一个打开的连接
FIN-WAIT-1:等待远程 TCp 连接中断请求,或先前的连接中断请求的确认
FIN-WAIT-2:从远程 TCp 等待连接中断请求
CLOSE-WAIT:等待从本地用户发来的连接中断请求
CLOSING:等待远程 TCp 对连接中断的确认
LAST-ACK:等待原来的发向远程 TCp 的连接中断请求的确认
TIME-WAIT:等待足够的时间以确保远程 TCp 接收到连接中断请求的确认
CLOSED:没有任何连接状态
查看开放端口,判断木马的方法
当前最为常见的木马通常是基于 TCP/UDP 协议进行 client 端与 server 端之间
的通讯的,既然利用到这两个协议,就不可避免要在 server 端(就是被种了
木马的机器了)打开监听端口来等待连接。例如鼎鼎大名的冰河使用的监听端
口是 7626,Back Ori,ce 2000 则是使用 54320 等等。那么,我们可以利用
查看本机开放端口的方法来检查自己是否被种了木马或其它黑客程序。以下是
详细方法介绍。
1. Windows 本身自带的 netstat 命令
关于 netstat 命令,我们先来看看 windows 帮助文件中的介绍:
Netstat
评论0
最新资源