Netstat 指令 是用來補捉當下的windows機器所有TCP/UDP Port使用狀態(State)的指令,我們可以透過該指令補捉到是否有可疑的TCP或UDP Port處於監聽狀態,這種情況下可以預判電腦可能被植入木馬或後門程式。
以下介紹幾個常用的 netstat 指令:
C:\> netstat
直接在command 視窗下敲打netstat 指令,會開啟持續監聽TCP/UDP Port的模式,監控當下所有即時的Port status,必須用Ctrl + C 跳出。
下圖是netstat 一開始顯示的狀態,
在這邊可以看到netstat會列出一筆筆TCP/UDP port的使用狀態,包括幾個欄位:
[協定] – TCP/UDP Port
[主機位址] – 本機上的IP 與port number
[外部位址] – 來連接我們port的外部主機IP 與 port number
[狀態] – Port的state,Established 表示本機的port與外部主機建立連結,LISTENING 則表示本機的Port正處於監聽狀態。
過幾秒後資訊持續更新
然後Ctrl + C 之後離開該程序。
C:\> netstat –n
列出即時的TCP/UDP Port有state狀態的活動,但不會持續補捉,這是與netstat的唯一差別。
C:\> netstat –a
顯示目前電腦中所有處於監聽狀態的TCP/UDP port ,且會持續補捉狀態,直到Ctrl + C 結束為止。
C:\> netstat –na
列出當下所有在監聽狀態下及無狀態的TCP/UDP Port,但不會持續補捉更新。通常我們都是用這指令方便判斷是否有木馬後門。
C:\> netstat –r
查看本機的路由表資訊。
2019年12月2日星期一
留言列表