一些基本的命令往往可以在保護網絡安全上起到很大的作用,下面幾條命令的作用就非常突出。
檢測網絡連接
如果你懷疑自己的計算機上被別人安裝了木馬,或者是中了病毒,但是手裡沒有完善的工具來檢測是不是真有這樣的事情發生,那可以使用Windows自帶的網絡命令來看看誰在連接你的計算機。具體的命令格式是:netstat -an 這個命令能看到所有和本地計算機建立連接的IP,它包含四個部分——proto(連接方式)、local address(本地連接地址)、foreign address(和本地建立連接的地址)、state(當前端口狀態)。通過這個命令的詳細信息,我們就可以完全監控計算機上的連接,從而達到控制計算機的目的。
我們在命令提示符中輸入如下:netstat -a 顯示出你的計算機當前所開放的所有端口 ,netstat -s -e 比較詳細的顯示你的網絡資料,包括TCP、UDP、ICMP 和 IP的統計等大家可能都見過了。那有沒有想過更勝層次的了解Vista、Windows7顯示協議統計和當前 TCP/IP 網絡連接的知識呢?
NETSTAT:Vista / Windows7 下顯示協議統計和當前 TCP/IP 網絡連接。可以直接運行netstat不加參數,如圖:
NETSTAT [-a] [-b] [-e] [-f] [-n] [-o] [-p proto] [-r] [-s] [-t] [interval]
-a 顯示所有連接和偵聽端口。
-b 顯示在創建每個連接或偵聽端口時涉及的可執行程序。在某些情況下,已知可執行程序承載多個獨立的組件,這些情況下,顯示
