在CMD查询结果如下:
Active Connections
Proto Local Address Foreign Address State PID
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING 836
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING 4
TCP 127.0.0.1:1041 0.0.0.0:0 LISTENING 1964
TCP 127.0.0.1:1051 127.0.0.1:30606 CLOSE_WAIT 168
TCP 127.0.0.1:1066 127.0.0.1:30606 CLOSE_WAIT 220
TCP 127.0.0.1:2325 127.0.0.1:30606 TIME_WAIT 0
TCP 127.0.0.1:30606 0.0.0.0:0 LISTENING 272
TCP 127.0.0.1:30606 127.0.0.1:2323 TIME_WAIT 0
TCP 127.0.0.1:30606 127.0.0.1:2327 TIME_WAIT 0
TCP 127.0.0.1:30606 127.0.0.1:2329 TIME_WAIT 0
TCP 127.0.0.1:30606 127.0.0.1:2331 TIME_WAIT 0
TCP 127.0.0.1:30606 127.0.0.1:2333 TIME_WAIT 0
TCP 192.168.1.100:139 0.0.0.0:0 LISTENING 4
UDP 0.0.0.0:445 *:* 4
UDP 0.0.0.0:500 *:* 620
UDP 0.0.0.0:1025 *:* 2044
UDP 0.0.0.0:4000 *:* 220
UDP 0.0.0.0:4001 *:* 220
UDP 0.0.0.0:4500 *:* 620
UDP 0.0.0.0:5354 *:* 2044
UDP 0.0.0.0:5357 *:* 2044
UDP 127.0.0.1:123 *:* 904
UDP 127.0.0.1:1057 *:* 220
UDP 127.0.0.1:1279 *:* 168
UDP 127.0.0.1:1900 *:* 1036
UDP 127.0.0.1:2190 *:* 2588
UDP 192.168.1.100:123 *:* 904
UDP 192.168.1.100:137 *:* 4
UDP 192.168.1.100:138 *:* 4
UDP 192.168.1.100:1900 *:* 1036
netstat -an 查询后看不懂,帮忙看看有没有被监视。
答案:1 悬赏:50 手机版
解决时间 2021-01-29 16:10
- 提问者网友:容嬷嬷拿针来
- 2021-01-28 19:17
最佳答案
- 五星知识达人网友:煞尾
- 2021-01-28 19:39
大致看了一下
1)建议关闭135,445端口,这两个是黑客常用来攻击的对象。
2)至于2055,1025,4000端口,是知名的木马病毒等常利用的端口(网上有专门介绍木马端口的文章)。而自己如果没有进行任何相关程序访问网络的话(比如4000有可能你在用QQ等),可以初步判断病毒木马,之后进行断网杀毒。
3)还可以继续使用Netstat -b -v 命令追查是那个程序或进程跟外部地址建立了连接。
1)建议关闭135,445端口,这两个是黑客常用来攻击的对象。
2)至于2055,1025,4000端口,是知名的木马病毒等常利用的端口(网上有专门介绍木马端口的文章)。而自己如果没有进行任何相关程序访问网络的话(比如4000有可能你在用QQ等),可以初步判断病毒木马,之后进行断网杀毒。
3)还可以继续使用Netstat -b -v 命令追查是那个程序或进程跟外部地址建立了连接。
我要举报
如以上问答信息为低俗、色情、不良、暴力、侵权、涉及违法等信息,可以点下面链接进行举报!
大家都在看
推荐资讯