教你用命令查看系統中的網絡活動連接

當電腦系統中病毒或者木馬時,會利用網絡連接來獲取電腦系統中的重新資料。這裡以 Windows 系統為例,簡單介紹一下如何用命令來查看系統中的網絡活動連接。

工具/原料

Windows系統

方法/步驟

按鍵盤上的「開始+R」鍵,打開系統的運行窗口,輸入「CMD」點擊,點擊「確定」按鈕,如圖所示

隨後會彈出「命令提示符」窗口,如圖所示

這裡要用到的一個命令是「netstat」,這個命令主要用於顯示系統中的協議統計和當前 TCP/IP 網絡連接。可以在命令窗口中輸入「netstat /?」並按回車鍵查看幫助說明,如圖所示

接下來我們要用到的有幾個命令參數「ano」,參數含義如下:

參數a:顯示所有連接和偵聽埠。

參數n:以數字形式顯示地址和埠號。

參數o:顯示擁有的與每個連接關聯的進程 ID。這個進程ID用於後面查看具體是什麼軟體或者服務的依據。

在命令窗口中輸入「netstat -ano」,按回車鍵。隨後就會看到命令返回的結果了,這裡主要查看的是信息中有「ESTABLISHED」網絡連接,如圖所示

由於「netstat -ano」顯示系統中所有的TCP/IP 網絡連接,但這裡想查看的是已經建立的網絡連接,所以這裡還有用到管道和另外一個命令。

在命令窗口中輸入 netstat -ano | findstr ESTABLISHED ,按回車即可,如圖所示

註:ESTABLISHED 即為已經建立連接的意思

接下來我們要用到一個命令是:tasklist,該工具顯示在本地或遠程機器上當前運行的進程列表。

這裡查看上面命令顯示的一個進程ID為「1444」的是什麼程序,在命令窗口中輸入 tasklist | findstr 1428 ,按回車鍵。然後就會看到是一個名為「AppleMobileDeviceService.」的服務程序,這是一個已知的 iTunes 軟體的組件服務,如圖所示

所以當電腦系統出現異常網絡連接的時候,可以用命令來查看具體的軟體建立的網絡活動連接。

本文內容整理自網絡, 文中所有觀點看法不代表淘大白的立場