用cmd命令netstat -a -n 来查看端口状态各表代什么状态？

在命令提示符里输入“netstat -a -n”根据端口开放的怎么看是否中招~

主要看TCP端口里面是否开启异常端口 端口是否有链接至于常见漏洞端口可以网上GOOGLE这种方式查找不是很准确。需要有一定经验的人才能充分利用这个命令来判断问题。现在的木马端口基本都可以自定义。所以这个命令也只能辅助查看一下吧~是否中招还要从各方面结合才能做出结论~

netstat -n中间应有空格。
netstat是是DOS命令,监控TCP/IP网络的，它可以显示路由表、实际的网络连接以及每一个网络接口设备的状态信息.
-n是 DOS下netstat的参数；表示： 以数字形式显示地址和端口号。
在DOS命令提示符下输入 netstat /? (注意中间一样应有空格),可以查看这些参数。
其他DOS命令，有类似用法。

帮你找了一个

连接进程是通过一系列状态表示的，这些状态有：LISTEN，SYN-SENT，SYN-RECEIVED，ESTABLISHED，FIN-WAIT-1，FIN-WAIT-2，CLOSE-WAIT，CLOSING，LAST-ACK，TIME-WAIT和 CLOSED。CLOSED表示没有连接，各个状态的意义如下： LISTEN - 侦听来自远方TCP端口的连接请求； SYN-SENT - 在发送连接请求后等待匹配的连接请求； SYN-RECEIVED - 在收到和发送一个连接请求后等待对连接请求的确认； ESTABLISHED - 代表一个打开的连接，数据可以传送给用户； FIN-WAIT-1 - 等待远程TCP的连接中断请求，或先前的连接中断请求的确认； FIN-WAIT-2 - 从远程TCP等待连接中断请求； CLOSE-WAIT - 等待从本地用户发来的连接中断请求； CLOSING - 等待远程TCP对连接中断的确认； LAST-ACK - 等待原来发向远程TCP的连接中断请求的确认； TIME-WAIT - 等待足够的时间以确保远程TCP接收到连接中断请求的确认； CLOSED - 没有任何连接状态； TCP连接过程是状态的转换，促使发生状态转换的是用户调用：OPEN，SEND，RECEIVE，CLOSE，ABORT和STATUS；传送过来的数据段，特别那些包括以下标记的数据段SYN，ACK，RST和FIN；还有超时，上面所说的都会时TCP状态发生变化。

listening 这个是正在监听
ESTABLISHED 已建立连接
time_wait 这个是关闭连接最后一次应答的时候的状态
fin_wait 这个是关闭连接发fin应答的时候的状态
FIN_WAIT_2 第二次fin应答的状态
close_wait 已经关闭连接的时候的状态

这个你不需要太具体的了解 这个是需要网络基础 三次握手协议这些基础知识需要用到的 如果中了木马的话 一般都是第一种情况 但是也只是常规的 现在都是注入其他的进程 要不就是地层的驱动 一般看这些很难看出来的

附上个图，可以看得更清楚。

---

疏勒县13576632968： 怎么查看电脑服务器端口号名称 - ？
竺伯硫酸： 在服务器中要查看端口,可以使用Netstat命令:1、依次点击“开始→运行”,键入“cmd”并回车,打开命令提示符窗口. 2、在命令提示符状态下键入“netstat -a -n”,按下回车键后就可以看到以数字形式显示的TCP和UDP连接的端口号及...

疏勒县13576632968： 如何使用命令查看电脑开放的端口 - ？
竺伯硫酸： Windows本身自带的netstat命令 运行cmd命令后,就可以打开电脑管理员的cmd命令操作框了.要查看电脑端口很简单,只要运行一句命令即可. 查看电脑端口号命令:netstat -na(具体用法为,在cmd命令框中,键入netstat -na,然后按回车键运行),如下图所示.

疏勒县13576632968： 电脑的CMD命令里输入netstat - a可以看到连接到本机的端口,如果有些恶意的端口,怎么把他去掉? - ？
竺伯硫酸： 端口都是服务或程序开启的.netstat -ano 可以看到端口及监听这个端口对应的进程ID,终止这个进程或服务可以关闭对应的端口;也可以用TCP/IP筛选,或者windows防火墙,或者本地安全策略,来过滤指定的TCP或UDP端口.

疏勒县13576632968： 电脑端口地址(电脑端口地址怎么查) ？
竺伯硫酸： 1.电脑端口地址怎么查查看主机名和IP地址可以在网络适配器的详细信息里进行查看... 2.如何查询电脑地址端口用netstat -a —n命令查看!再stat下面有一些英文LISTEN:...

疏勒县13576632968： 端口开启命令 - ？
竺伯硫酸： 查看端口 在Windows 2000/XP/Server 2003中要查看端口,可以使用Netstat命令: 依次点击“开始→运行”,键入“cmd”并回车,打开命令提示符窗口.在命令提示符状态下键入“netstat -a -n”,按下回车键后就可以看到以数字形式显示的...

疏勒县13576632968： 电脑上服务器在哪里找(怎么找到电脑的服务器地址) ？
竺伯硫酸： 1. 怎么找到电脑的服务器地址1.首先我们想要查看当前连接的无线网络及可连接的无... 可以使用Netstat命令:1、依次点击“开始→运行”,键入“cmd”并回车,打开命令...

疏勒县13576632968： 运行cmd——键入netstat- a - n后,怎么判断那些端口是否异常 - ？
竺伯硫酸： 单靠这个来判断的话有点难度比如 TCP 120.13.204.208:3178 220.181.112.12:80 ESTABLISHED 这种类型也只能看到本地连接端口,与远程连接端口或者连接成功与否

疏勒县13576632968： 如何使用netstat命令查看网络状态 - ？
竺伯硫酸： 在命令提示符中输入“netstat -a”命令,可显示所有网络连接和侦听端口.在命令提示符窗口中输入“netstat -b”命令,可显示在创建网络连接和侦听端口时所涉及的可执行程序.在命令提示符窗口中输入“netstat -n”命令,可显示已创建的有效连接,并以数字的形式显示本地地址和端口号.在命令提示符窗口中输入“netstat -s”命令,可显示每个协议的各类统计数据,查看网络存在的连接,显示数据包的接收和发送情况.在命令提示符窗口中输入“netstat -e”命令,可显示关于以太网的统计数据,包括传送的字节数、数据包、错误等.在命令提示符窗口中输入“netstat -r”命令,可显示关于路由表的信息,还显示当前的有效连接.

疏勒县13576632968： 在CMD下输入netstat,怎样看有问题？
竺伯硫酸： 在命令提示符下输入:Netstat -a -n -o参数含义如下a:显示所有与该主机建立连接的端口信息n:显示打开端口进程PID代码o:以数字格式显示地址和端口信息回车后就可以看到所有开放端口和外部连接进程,这里一个PID为1756(以此为例)的进程最为可疑,它的状态是“ESTABLISHED”,通过任务管理器可以知道这个进程就是“Winion0n.exe”,通过查看本机运行网络程序,可以判断这是一个非法连接! 然后查到的IP可以再www.ip138.com里边查出来是哪儿的(一般都是显示什么公司)

疏勒县13576632968： 开始 - --运行---cmd---输入“netstat- a”可以查看端口连接状态？
竺伯硫酸： 你必须对端口熟悉才行啊!然后看看端口是由哪个程序开放的!看这个程序是不是可疑程序?下载一个＂冰刃＂吧!@隐藏的端口也能查出来的!还有很详细的信息!如果有异常的连接或程序开放端口就有可能中了病毒或木马!像7262之类的端口就是木马开放的!＂冰刃＂也能方便地结束进程!你用了就会知道了!很方便的!