查看端口及对应程序
来源:互联网 发布:mac能上qq打不开网页 编辑:程序博客网 时间:2024/05/17 03:30
利用 netstat 命令查看本机开放端口 netstat 是 windows 自带命令,用于查看系统开放的端口,主要参数只有 -a 和 -n ,前者表示显示所有连接和侦听端口,而后者表示以数字格式显示地址和端口号。
在 “ 命令提示符 ” 中输入 “ netstat -an ”, 即可显示本机所有开放端口。
其中 active connections 是指当前本机活动连接,
proto 是指连接使用的协议名称
local address 是本地计算机 IP 地址和连接正在使用的端口号
foreign address 是指连接此端口的远程计算机的 IP 地址与端口号
state 则表示 TCP 连接状态
注意如果后面的 UDP 协议有异常连接,则可能有木马正使用端口号,正处于监听状态,如冰河木马的默认监听端口号是 7626
利用 netstat 命令查找打开可疑端口的恶意程序
先用命令提示符 " netstat -ano " 命令显示端口状态,再在结果中找到可疑端口,然后根据其 PID 在输入 “ tasklist ” 命令显示中查找其对应程序,就可知道其程序名,进而查明程序的来源,采取适当的措施。
直接查看端口与程序 ( 以上两个命令的结合效果 )
在命令提示符后输入 “ netstat -anb ” 回车,即可显示所有端口及所对应的进程信息,用来查找木马非常方便
用第三方端口查看工具 FPORT
fport 是 foundstone 出品的一个用来查看系统所有打开 TCP/IP 和 UDP 端口,及它们对应程序的完整路径, PID 标识,进程名称等信息的小工具
- 查看端口及对应程序
- 利用命令查看端口及对应程序
- 利用命令查看端口及对应程序
- Windows查看所有的端口及端口对应的程序
- 查看本地电脑的端口及对应的使用程序
- 查看端口对应的程序
- 查看freebsd端口对应程序
- lsof 查看端口号对应的程序
- Linux查看网络端口对应的程序
- Linux查看网络端口对应的程序
- 查看端口对应进程
- Windows的DOS命令查看所有端口和端口对应的程序
- 查看pid对应的端口
- Linux查看端口对应服务
- 查询端口对应的程序
- 如何查看系统正在使用的端口号和对应的程序
- 看看端口被哪个程序占用了,如何查看任务进程对应的安装路径?
- 查看iis进程(w3wp)所对应的程序池名称 / 端口使用情况
- 3G前夜 移动娱乐初显“杀手”本色
- WebWork 概述
- WebWork初体验
- web wrok入门
- 整数转换成字符串的程序--不太成熟
- 查看端口及对应程序
- java之初体验
- 触发器编写
- 如何取汉字的第一个拼音字母(二)
- bois 中英文对照表
- linux磁盘管理命令--df
- 手工查杀木马病毒方法
- 数字取证科学之自动分析:语义完整性检测
- linux磁盘管理命令--dd