当前位置：首页 -> 网络安全 -> 网络安全 -> 用Netstat命令查木马

用Netstat命令查木马

时间： 2021-07-31 作者：daque

提出“特洛伊跷跷板”，想必网友们城市领会它是经过百般道路将效劳器端步调加载到被控计划机内，待其与外界创造贯穿，再在长机一侧运用存户端步调经过某个端口来遏制对方。暂时搜集中罕见的跷跷板大概有200多种，你大概冷不防线就中了跷跷板，一但你和外界贯穿，你的爱机将实足处在黑客的监督之下。那么怎样本领确定你能否中了跷跷板？本来在win98/2000/xp安置目次下便有一个netstat吩咐，运用该东西不妨表露相关统计消息和暂时tcp/ip搜集的贯穿情景。其方法是：netstat [-参数1][-参数2]运用a这个参数就不妨表露一切与该机创造贯穿的端口消息。以次给出搜集通讯中最常用的几个端口：用来ftp(文献传输和议)的端口：21；用来telnet(长途登录和议)的端口：23；用来smtp(邮件传输和议)的端口：25；用来dns(域名效劳，即域名与ip之间的变换)的端口：53；用来http(超文本传输和议)的端口：80；用来pop3(电子邮件的一种接受和议)的端口：110；windows中盛开的端口：139；除此除外，若再有其余端口盛开，就应惹起关心，进一步确定能否为跷跷板侵犯。以次列出几个时髦的跷跷板所运用的通讯端口(有的跷跷板端口不妨重设置，底下不过其默许端口)：bo(31337)；yai(1999):deep throat(2140,3150):netbus(12345);冰河(7626);sub7(1243,27374);你不妨经过监督之上那些端口能否盛开来确定本人能否中了跷跷板。若受到了跷跷板的报复就应废除相映的跷跷板步调。因为细工废除比拟烦琐，倡导大师仍旧采用几款专科的跷跷板废除软硬件，如：zonealarm(http://www.zonelabs.com)，trojanremover(http://members.aol.com)netstat的重要参数再有:e:表露以太网的统计消息(普遍与参数s共通运用);n:以数字方法表露地方和端口消息;s:表露tcp、icmp、ip及udp的和议的统计情景。听了我一番引见此后，你是否感触netstat挺有效？好了，快回去试试吧，看看本人有没有中跷跷板？

用Netstat命令查木马

相关推荐

推荐下载

热门阅览

最新排行