sunyanzi948c 發表於 2008-6-25 08:57:31

如何檢視自己開放的連接阜

Netstat
顯示傳輸協定統計和當前的 TCP/IP 網路連接。
該指令只有在安裝了 TCP/IP 傳輸協定後才可以使用。
netstat [-a] [-e] [-n] [-s] [-p protocol] [-r]
參數
-a
顯示所有連接和偵聽連接阜。伺服器連接通常不顯示。
-e
顯示乙太網統計。該參數可以與 -s 選項結合使用。
-n
以數位格式顯示位址和連接阜號(而不是嘗試搜尋名稱)。
-s
顯示每個傳輸協定的統計。預設情況下,顯示 TCP、UDP、ICMP 和 IP 的統計。-p 選項可以用來指定預設的子集。
-p protocol
顯示由 protocol 指定的傳輸協定的連接;protocol 可以是 tcp 或 udp。如果與 -s 選項一同使用顯示每個傳輸協定的統計,protocol 可以是 tcp、udp、icmp 或 ip。
-r
顯示路由表的內容。
interval
重新顯示所選的統計,在每次顯示之間暫停 interval 秒。按 CTRL+B 停止重新顯示統計。如果省略該參數,netstat 將列印一次當前的配置資訊。

好了,看完這些求助文件,我們應該明白netstat指令的使用方法了。現在就讓我們現學現用,用這個指令看一下自己的機器開放的連接阜。進入到指令行下,使用netstat指令的a和n兩個參數:
C:\>netstat -an
Active Connections
Proto Local Address Foreign Address State
TCP 0.0.0.0:80 0.0.0.0:0 LISTENING
TCP 0.0.0.0:21 0.0.0.0:0 LISTENING
TCP 0.0.0.0:7626 0.0.0.0:0 LISTENING
UDP 0.0.0.0:445 0.0.0.0:0
UDP 0.0.0.0:1046 0.0.0.0:0
UDP 0.0.0.0:1047 0.0.0.0:0

解釋一下,Active Connections是指當前本地機活動連接,Proto是指連接使用的傳輸協定名稱,Local Address是本機電腦的 IP 位址和連接正在使用的連接阜號,Foreign Address是連接該連接阜的遠端電腦的 IP 位址和連接阜號,State則是表明TCP 連接的狀態,你可以看到後面三行的監聽連接阜是UDP傳輸協定的,所以沒有State表示的狀態。

看!我的機器的7626連接阜已經開放,正在監聽等待連接,像這樣的情況極有可能是已經感染了冰河!急忙中斷連線網路,用殺毒軟體查殺病毒是正確的做法。

流~星 發表於 2008-6-26 16:12:27

這真的幫我上了一課!

感謝大大噢!

z3456258 發表於 2009-1-21 21:02:33

感謝大大的警採課程
小地在此拍手致敬

fion0928tw 發表於 2009-1-22 21:56:37

謝謝,不過我還是不太懂得這些指令.

雅竹磨墨人 發表於 2009-1-27 15:16:16

感謝大大啦
頁: [1]
查看完整版本: 如何檢視自己開放的連接阜