看下netstat -an正常不正常。每次都会有这个IP;连接的、。
作者&投稿:暨到 (若有异议请与网页底部的电邮联系)
在执行NETSTAT -AN命令前,建议关闭一些正在运行的应用程序,方便数据的判断。如果执行该命令后,在自己实际未运行大量程序,但出现了大量的IP与本地链接,那这时候就要小心了。
执行netstat -n -a 是通过端口的开放情况来判断是否有可疑连接,也就是看本机4位IP后的那个端口数字,如果这方面懂得很少的话,建议将显示的本机端口号进行“百度一下”,网上有常见的可疑端口,可以参考一下。之后再根据对方IP进行辅助判断,比如自己的相关运行的程序会不会指向该地区的IP.
同时,楼主可以在提示命令符里面输入netstat -ano
可以找到端口和应用程序对应的PID号,再打开任务管理器,选到进程,选择查看“列”,把PID号钩选,就可以看到响应进程的PID号了,再去对比就行了,看看有没有可疑的进程,通过进程来判断。当然,有的进程是隐藏了的,这就需要类似“隐藏任务管理器”一类的第三方软件来协助判断。
看到状态是E开头的要注意 如果没开任何程序 还有连接 就可能有问题 在百度里输入端口号可以看看那个端口是不是木马端口 木马开放端口是固定的
端口:1600服务:issd
说明:木马Shivka-Burka开放此端口。
一些IM软件通常都用TCP 16000端口
比如淘宝、阿里巴巴,所以一般可以封掉TCP 16000端口阻止通常的连接,不过这些IM往往还可以通过80或443端口。
所以 你是不是 开了什么聊天软件 比如 阿里旺旺之类的.... 还是 im???
会不会是木马类病毒 远程主机 或中转服务器的地址 彻底查杀一下子吧
仇疤肺结: 建议将显示的本机端口号进行“百度一下”,网上有常见的可疑端口,可以参考一下.执行netstat -n -a 是通过端口的开放情况来判断是否有可疑连接,也就是看本机4位IP后的那个端口数字,选到进程,选择查看“列”,把PID号钩选,就可以...
晋中市18039857259: 看下netstat- an正常不正常.每次都会有这个IP;连接的、. - ?
仇疤肺结: 端口:1600 服务:issd 说明:木马Shivka-Burka开放此端口.一些IM软件通常都用TCP 16000端口 比如淘宝、阿里巴巴,所以一般可以封掉TCP 16000端口阻止通常的连接,不过这些IM往往还可以通过80或443端口.所以 你是不是 开了什么聊天软件 比如 阿里旺旺之类的.... 还是 im???
晋中市18039857259: cmd - netstat- an有异常的具体表现 - ?
仇疤肺结: netstat -an 列出的是 本地端口 远程端口 这两项 你看看你链接的远程端口,如果是80就是浏览的网页,如果不是,考虑你的计算机有没有什么服务,端口大于1024的都得排查清楚 还有一类本地端口你看它的状态是监听的LISTENING,大于1024的仔细排查,本地一般有135 139 445等端口开放,是windows的一些服务.
晋中市18039857259: 当你用netstat- an监测本机联网状态时,如何判断哪些链接是正常的,哪些连接可能是木马、黑客等非正常的连接??
仇疤肺结: 对应看state属性 你自己的IP 还一你当时游览外网的IP 都会在里面以及状态 木马就是在你游览以外的IP 如果说上面有 应该是listening. 自己慢慢挖掘!
晋中市18039857259: netstat –an监测本机联网状态时,如何判断哪些链接是正常的,哪些链接可能是木马、黑客等非正常的链接? - ?
仇疤肺结: 用fport之类的监测才看得出什么程序开的口,然后才可看出是不是正常程序包还是木马,而netstat -an是看不出的,除非你很清楚什么口是什么东西开的.
晋中市18039857259: 电脑CMD下netstat- an显示,电脑专家看看什么意思? - ?
仇疤肺结: 连接监听 -a 显示所有连接和监听端口. -b 显示包含于创建每个连接或监听端口的 可执行组件.在某些情况下已知可执行组件 拥有多个独立组件,并且在这些情况下 包含于创建连接或监听端口的组件序列 被显示.这种情况下,可执行组件名 在...
晋中市18039857259: 不能使用命令netstat - an?
仇疤肺结: 可能的原因及对策: 1.首先提醒你,应该是netstat -an,就是说第3个t与-之间有空格. 2.可能netstat.exe文件不存在.在命令提示符下输入 dir /a c:\windows\system32\netstat.exe 如果提示找不到文件,那就是真的不存在.你可以从别的XP机器上复制一个,放到system32目录下.如果有这个文件的信息,那就只可能环境变量丢失了. 3.可能环境变量丢失.你要使用这个命令就要这样: c:\windows\system32\netstat.exe -an
晋中市18039857259: 通过CMD下输入 NETSTAT- AN 查看是否有可疑端口 要怎么知道那些是可疑哪些不是? - ?
仇疤肺结: 使用这个命令需要你知道一些木马、后门、漏洞的使用端口,通过netstat -an 查看这些端口是出于什么状态,正常情况下这些端口都是关闭的(就是没有显示的),如果此时看到某些诡异端口处于listening 或 established状态,那就要小心了,可以查看与你连接的那台计算机IP地址,不过基本没什么用.至于具体的端口号,可以去网上搜搜,基本上都会有的.
晋中市18039857259: netstat- an 查出一些东西,帮办看看是否异常? - ?
仇疤肺结: Microsoft Windows XP [版本 5.1.2600](C) 版权所有 1985-2001 Microsoft Corp.C:\Documents and Settings\Administrator>netstat -anActive Connections Proto Local Address Foreign Address State TCP 0.0.0.0:135 0.0.0.0:0 LISTENING TCP 0.0....
晋中市18039857259: OutlookExpress不能正常使用?我是第一次使用?
仇疤肺结: 我来告诉你标准答案!打开Outlook无法连接到服务器,报0x800CCC0E错误. 分析原因有三: 第一,杀毒软件的邮件扫描功能出问题. 第二,邮件服务器上来,一般要通过查看NETSTAT-AN检测端口是否正常. 第三,SMTP设置可能有问题.查...
