怎麼用命令檢視系統中的網路活動連線

   當電腦系統中病毒或者木馬時,會利用網路連線來獲取電腦系統中的重新資料下面就讓小編教大家吧。

  命令檢視系統中的網路活動連線的方法

  按鍵盤上的“開始+R”鍵,開啟系統的執行視窗,輸入“CMD”點選,點選“確定”按鈕,如圖所示

  隨後會彈出“命令提示符”視窗,如圖所示

  這裡要用到的一個命令是“netstat”,這個命令主要用於顯示系統中的協議統計和當前 TCP/IP 網路連線。可以在命令視窗中輸入“netstat /?”並按回車鍵,檢視幫助說明,如圖所示

  接下來我們要用到的有幾個命令引數“ano”,引數含義如下:

  引數a:顯示所有連線和偵聽埠。

  引數n:以數字形式顯示地址和埠號。

  引數o:顯示擁有的與每個連線關聯的程序 ID。這個程序ID用於後面檢視具體是什麼軟體或者服務的依據。

  在命令視窗中輸入“netstat -ano”,按回車鍵。隨後就會看到命令返回的結果了,這裡主要檢視的是資訊中有“ESTABLISHED”網路連線,如圖所示

  由於“netstat -ano”顯示系統中所有的TCP/IP 網路連線,但這裡想檢視的是已經建立的網路連線,所以這裡還有用到管道和另外一個命令。

  在命令視窗中輸入 netstat -ano | findstr ESTABLISHED ,按回車即可,如圖所示

  注:ESTABLISHED 即為已經建立連線的意思

  接下來我們要用到一個命令是:tasklist,該工具顯示在本地或遠端機器上當前執行的程序列表。

  這裡檢視上面命令顯示的一個程序ID為“1444”的是什麼程式,在命令視窗中輸入 tasklist | findstr 1428 ,按回車鍵。然後就會看到是一個名為“AppleMobileDeviceService.”的服務程式,這是一個已知的 iTunes 軟體的元件服務,如圖所示

  所以當電腦系統出現異常網路連線的時候,可以用命令來檢視具體的軟體建立的網路活動連線。

猜你感興趣的: