威森莫丶吾辣莫率
利用命令查看端口及對應程序
利用 netstat 命令查看本機開放端口 netstat 是 windows 自帶命令,用於查看係統開放的端口,主要參數隻有 -a 和 -n ,前者表示顯示所有連接和偵聽端口,而後者表示以數字格式顯示地址和端口號。
在 “ 命令提示符 ” 中輸入 “ netstat -an ”, 即可顯示本機所有開放端口。
其中 active connections 是指當前本機活動連接,
proto 是指連接使用的協議名稱
local address 是本地計算機 IP 地址和連接正在使用的端口號
foreign address 是指連接此端口的遠程計算機的 IP 地址與端口號
state 則表示 TCP 連接狀態
注意如果後麵的 UDP 協議有異常連接,則可能有木馬正使用端口號,正處於監聽狀態,如冰河木馬的默認監聽端口號是 7626
利用 netstat 命令查找打開可疑端口的惡意程序
先用命令提示符 " netstat -ano " 命令顯示端口狀態,再在結果中找到可疑端口,然後根據其 PID 在輸入 “ tasklist ” 命令顯示中查找其對應程序,就可知道其程序名,進而查明程序的來源,采取適當的措施。
直接查看端口與程序 ( 以上兩個命令的結合效果 )
在命令提示符後輸入 “ netstat -anb ” 回車,即可顯示所有端口及所對應的進程信息,用來查找木馬非常方便
用第三方端口查看工具 FPORT
fport 是 foundstone 出品的一個用來查看係統所有打開 TCP/IP 和 UDP 端口,及它們對應程序的完整路徑, PID 標識,進程名稱等信息的小工具
netstat -an
stat顯示 LISTENING就是沒有占用
netstat -ano 這個命令是查的
在windows命令行窗口下執行:
C:\>netstat -aon|findstr "80"
TCP 127.0.0.1:80 0.0.0.0:0 LISTENING 2448
看到了嗎,端口被進程號為2448的進程占用,繼續執行下麵命令:
C:\>tasklist|findstr "2448"
thread.exe 2016 Console 0 16,064 K
很清楚吧,thread占用了你的端口,Kill it
用戶登錄
還沒有賬號?立即注冊
用戶注冊
投稿取消
| 文章分類: |
|
還能輸入300字
上傳中....
