PORT指令(利用檢視本地機開放連接阜的方法來檢查自己是否被 ... | 開啟port指令
PORT指令當前最為一般的木馬通常是關於TCP/UDP傳輸協定進行client端與server端之間的通訊的,既然利用到這兩個傳輸協定,就不可避免要在server端(就是被種了木馬的機器了)開啟監聽連接阜來等待連接。例如鼎鼎大名的冰河使用的監聽連接阜是7626,BackOrifice2000則是使用54320等等。那麼,我們可以利用檢視本地機開放連接阜的方法來檢查自己是否被種了木馬或其它hacker程序。以下是詳細方法介紹。1.Windows本身原有的的netstat指令關於netstat指令,我們先來看看windows求助文件中的介紹:Netstat顯示傳輸協定統計和當前的TCP/IP網...
PORT指令
當前最為一般的木馬通常是關於TCP/UDP傳輸協定進行client端與server端之間的通訊的,既然利用到這兩個傳輸協定,就不可避免要在server端(就是被種了木馬的機器了)開啟監聽連接阜來等待連接。例如鼎鼎大名的冰河使用的監聽連接阜是7626,Back Orifice2000則是使用54320等等。
那麼,我們可以利用檢視本地機開放連接阜的方法來檢查自己是否被種了木馬或其它hacker程序。以下是詳細方法介紹。
1. Windows本身原有的的netstat指令關於netstat指令,我們先來看看windows求助文件中的介紹:
Netstat顯示傳輸協定統計和當前的 TCP/IP 網路連接。該指令只有在安裝了 TCP/IP 傳輸協定後才可以使用。
netstat [-a] [-e] [-n] [-s] [-p protocol] [-r] [interval]
參數-a 顯示所有連接和偵聽連接阜。伺服器連接通常不顯示。
-e 顯示乙太網統計。該參數可以與 -s 選項結合使用。
-n 以數位格式顯示位址和連接阜號(而不是嘗試搜尋名稱)。
-s 顯示每個傳輸協定的統計。預設情況下,顯示 TCP、UDP、ICMP 和 IP 的統計。-p 選項可以用來指定預設的子集。
-p protocol 顯示由 protocol 指定的傳輸協定的連接;protocol 可以是 tcp 或 udp。如果與 -s 選項一同使用顯示每個傳輸協定的統計,protocol 可以是 tcp、udp、icmp 或 ip。
-r 顯示路由表的內容。
interval重新顯示所選的統計,在每次顯示之間暫停 interval 秒。按 CTRL+B 停止重新顯示統計。如果省略該參數,netstat 將列印一次當前的配置資訊。好了,看完這些求助文件,我們應該明白netstat指令的使用方法了。現在就讓我們現學現用,用這個指令看一下自己的機器開放的連接阜。進入到指令行下,使用netstat指令的a和n兩個參數:
C:>netstat -an Active ConnectionsProto Loc...