当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 查看开放端口判断木马的方法

安全基础
网络安全讲座之:审计结果(6)
网络安全讲座之:审计结果(7)
网络安全讲座之:审计结果(8)
黑客攻防技术内幕-解读黑客(1)
黑客攻防技术内幕-解读黑客(2)
黑客攻防技术内幕-解读黑客(3)
黑客攻防技术内幕-网络安全初步(1)
黑客攻防技术内幕-网络安全初步(2)
黑客攻防技术内幕-网络安全初步(3)
黑客攻防技术内幕-网络安全初步(4)
黑客攻防技术内幕-网络安全初步(5)
黑客攻防技术内幕-网络安全初步(6)
黑客攻防技术内幕-网络安全初步(7)
黑客攻防技术内幕-网络安全初步(8)
黑客攻防技术内幕-安全防入侵与防病毒基础(1)
黑客攻防技术内幕-安全防入侵与防病毒基础(2)
黑客攻防技术内幕-安全防入侵与防病毒基础(3)
黑客攻防技术内幕-安全防入侵与防病毒基础(4)
黑客攻防技术内幕-安全防入侵与防病毒基础(5)
黑客攻防技术内幕-安全防入侵与防病毒基础(6)

安全基础 中的 查看开放端口判断木马的方法


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 76 ::
收藏到网摘: n/a

当前最为常见的木马通常是基于TCP/UDP协议进行client端与server端之间的通讯的,既然利用到这两个协议,就不可避免要在server端(就是被种了木马的机器了)打开监听端口来等待连接。例如鼎鼎大名的冰河使用的监听端口是7626,Back Orifice 2000则是使用54320等等。那么,我们可以利用查看本机开放端口的方法来检查自己是否被种了木马或其它黑客程序。以下是详细方法介绍。

  1. Windows本身自带的netstat命令

  关于netstat命令,我们先来看看windows帮助文件中的介绍:

  Netstat

  显示协议统计和当前的 TCP/IP 网络连接。该命令只有在安装了 TCP/IP 协议后才可以使用。

  netstat [-a] [-e] [-n] [-s] [-p protocol] [-r] [interval]

  参数

  -a

  显示所有连接和侦听端口。服务器连接通常不显示。

  -e

  显示以太网统计。该参数可以与 -s 选项结合使用。

  -n

  以数字格式显示地址和端口号(而不是尝试查找名称)。