精华内容
下载资源
问答
  • 查看开放端口,判断木马的方法 当前最为常见的木马通常是基于TCP/UDP协议进行client端与server端之间的通讯...那么,我们可以利用查看本机开放端口的方法来检查自己是否被种了木马或其它黑客程序。以下是详细方法介绍。
  • 如何查看本机开放端口

    千次阅读 2012-08-31 17:16:20
    如何查看本机开放端口    默认状态下,Windows XP系统会打开很多“服务端口”,同时在你上网的时候也会打开一些动态窗口。想要查看本地电脑打开了哪些端口、有哪些电脑正在与本地电脑交换数据,盖茨大叔已经在...
    如何查看本机开放端口

     

      默认状态下,Windows XP系统会打开很多“服务端口”,同时在你上网的时候也会打开一些动态窗口。想要查看本地电脑打开了哪些端口、有哪些电脑正在与本地电脑交换数据,盖茨大叔已经在windows 系统内预置了查询手段,当然了,也有一些专门的程序可以查看。

        首先让我们来看看,windows xp自带的查询手段吧,我们将用到的工具是windows xp内置的MSdo工具。

        运行方法:直接用快捷键WIN+R调出运行程序栏,然后输入cmd,回车就可以进入到MSdos工具了。


        我们需要使用到的命令为netstat(网络状况)。进入MSdos窗口,输入netstat,然后回车就可以看到目前本地连接的所有情况以及打开的窗口。


        Proto表示连接使用的网络协议,Local Address代表本地电脑名称和打开的端口号(图中本机1024之前的端口已经全部被关闭了),Foreign Address是远程计算机的IP地址和端口号,State表明当前TCP的连接状态,图中established表示的是保持中的连接。此时我使用了2个即时通讯软件都在线,表示本地正在与远程电脑保持连接。

      如果你在DOS窗口中输入了netstat -nab命令,还将显示每个连接都是由哪些程序创建的。


        上图中本地电脑的135端口,就是由svchost.exe程序创建的,该程序一共调用了5个组件(WS2_32.dll、RPCRT4.dll、rpcss.dll、svchost.exe、ADVAPI32.dll)来完成创建工作。而下方打红框的则是上面那个保持连接的即时通讯软件,使用了本地电脑的1041端口,与远程的192.168.1.1相连接。

        假如你发现本地电脑上出现了可疑的进程,就可以用该命令察看它调用的相关Dll文件,由此来确定是否为木马之类的黑客软件。

      2.使用端口查看类软件

      能实现netstat命令的端口监视类软件能查看本地计算机打开的端口,而且外观看起来更漂亮。这类软件非常多,著名的有Tcpview、Port Reporter、网络端口查看器等。小编比较推荐的是Tcpview,可以非常直观的让你监视本机的网络连接情况。

        下面就请出“TCPView”,它一款静态显示当前PC的端口与线程的工具,占用资源少,在NT内核的系统如win2000、xp、2003等操作系统中使用可以显示端口所对应的程序图标,让你一眼就能看出某个端口是什么程序所打开的。


        有些运行的程序名称可能会与系统内的程序名称一样或者类似,但实际上却是黑客软件。其实,我们可以从硬盘的路径判断出来,在某个程序上点右键,在弹出的菜单中选择 “进程属性”。


        只要看看程序路径就知道是否为正常程序了,非常好用吧!



    转载处:http://blog.csdn.net/adam8/article/details/1360632

    展开全文
  • 如何查看本机开放端口 默认状态下,Windows XP系统会打开很多“服务端口”,同时在你上网的时候也会打开一些动态窗口。想要查看本地电脑打开了哪些端口、有哪些电脑正在与本地电脑交换数据,盖茨大叔已经在windows...

    如何查看本机开放端口

     

      默认状态下,Windows XP系统会打开很多“服务端口”,同时在你上网的时候也会打开一些动态窗口。想要查看本地电脑打开了哪些端口、有哪些电脑正在与本地电脑交换数据,盖茨大叔已经在windows 系统内预置了查询手段,当然了,也有一些专门的程序可以查看。

        首先让我们来看看,windows xp自带的查询手段吧,我们将用到的工具是windows xp内置的MSdo工具。

        运行方法:直接用快捷键WIN+R调出运行程序栏,然后输入cmd,回车就可以进入到MSdos工具了。


        我们需要使用到的命令为netstat(网络状况)。进入MSdos窗口,输入netstat,然后回车就可以看到目前本地连接的所有情况以及打开的窗口。


        Proto表示连接使用的网络协议,Local Address代表本地电脑名称和打开的端口号(图中本机1024之前的端口已经全部被关闭了),Foreign Address是远程计算机的IP地址和端口号,State表明当前TCP的连接状态,图中established表示的是保持中的连接。此时我使用了2个即时通讯软件都在线,表示本地正在与远程电脑保持连接。

      如果你在DOS窗口中输入了netstat -nab命令,还将显示每个连接都是由哪些程序创建的。


        上图中本地电脑的135端口,就是由svchost.exe程序创建的,该程序一共调用了5个组件(WS2_32.dll、RPCRT4.dll、rpcss.dll、svchost.exe、ADVAPI32.dll)来完成创建工作。而下方打红框的则是上面那个保持连接的即时通讯软件,使用了本地电脑的1041端口,与远程的192.168.1.1相连接。

        假如你发现本地电脑上出现了可疑的进程,就可以用该命令察看它调用的相关Dll文件,由此来确定是否为木马之类的黑客软件。

    展开全文
  • OSX 下查看端口占用情况 netstat -ant | grep $port // 查看80端口被谁占用 sudo lsof -i :80 netstat -anp tcp | grep 80 如下命令可以直接结束占用端口的所有进程: lsof -P | grep ':80'...

     

    root@kali:~# netstat -luntp

    Active Internet connections (only servers)

    Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name

    tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      1773/sshd       

    tcp6       0      0 :::22                   :::*                    LISTEN      1773/sshd       

    udp        0      0 0.0.0.0:57767           0.0.0.0:*                           1300/avahi-daemon: 

    udp        0      0 0.0.0.0:68              0.0.0.0:*                           2144/dhclient   

    udp        0      0 0.0.0.0:69              0.0.0.0:*                           869/inetd       

    udp        0      0 0.0.0.0:50255           0.0.0.0:*                           2144/dhclient   

    udp        0      0 0.0.0.0:5353            0.0.0.0:*                           1300/avahi-daemon: 

    udp6       0      0 :::16794                :::*                                2144/dhclient   

    udp6       0      0 :::60098                :::*                                1300/avahi-daemon: 

    udp6       0      0 :::5353                 :::*                                1300/avahi-daemon: 

     

    -l, --listening

           Show only listening sockets.  (These are omitted by default.)

    --tcp, -t

    --udp, -u

    --numeric , -n

           Show numerical addresses instead of trying to determine symbolic host,  port or user names

    -p, --program

           Show the PID and name of the program to which each socket belongs

     

    不加 -l 显示当前活跃的网络连接

    root@kali:~# netstat -untp

    Active Internet connections (w/o servers)

    Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name

    tcp        0      0 192.168.1.107:22        192.168.1.103:58318     ESTABLISHED 2243/0 

     

     

    OSX 下查看端口占用情况

    netstat -ant | grep $port

    // 查看80端口被谁占用

    sudo lsof -i :80

    netstat -anp tcp | grep 80

    如下命令可以直接结束占用端口的所有进程:

    lsof -P | grep ':80' | awk '{print $2}' | xargs kill -9

    http://www.qinbin.me/mac%E4%B8%8B%E6%9F%A5%E7%9C%8B%E7%AB%AF%E5%8F%A3%E6%98%AF%E5%90%A6%E8%A2%AB%E5%8D%A0%E7%94%A8/

    转载于:https://www.cnblogs.com/hangj/p/4993145.html

    展开全文
  • 几种查看本机开放端口的方法 选择自 lithe 的 Blog 1. Windows本身自带的netstat命令 关于netstat命令,我们先来看看windows帮助文件中的介绍: Netstat 显示协议统计和当前的 TCP/IP 网络连接。该命令只有在...

    几种查看本机开放端口的方法     选择自 lithe 的 Blog  

    1. Windows本身自带的netstat命令
      关于netstat命令,我们先来看看windows帮助文件中的介绍:
      Netstat
      显示协议统计和当前的 TCP/IP 网络连接。该命令只有在安装了 TCP/IP 协议后才可以使用。
      netstat [-a] [-e] [-n] [-s] [-p protocol] [-r] [interval]
      参数
      -a
      显示所有连接和侦听端口。服务器连接通常不显示。
      -e
      显示以太网统计。该参数可以与 -s 选项结合使用。
      -n
      以数字格式显示地址和端口号(而不是尝试查找名称)。
      -s
      显示每个协议的统计。默认情况下,显示 TCP、UDP、ICMP 和 IP 的统计。-p 选项可以用来指定默认的子集。
      -p protocol
      显示由 protocol 指定的协议的连接;protocol 可以是 tcp 或 udp。如果与 -s 选项一同使用显示每个协议的统计,protocol 可以是 tcp、udp、icmp 或 ip。
      -r
      显示路由表的内容。
      interval
      重新显示所选的统计,在每次显示之间暂停 interval 秒。按 CTRL+B 停止重新显示统计。如果省略该参数,netstat 将打印一次当前的配置信息。
      好了,看完这些帮助文件,我们应该明白netstat命令的使用方法了。现在就让我们现学现用,用这个命令看一下自己的机器开放的端口。进入到命令行下,使用netstat命令的a和n两个参数:
      C:/>netstat -an
      Active Connections
      Proto Local Address Foreign Address State
      TCP 0.0.0.0:80 0.0.0.0:0 LISTENING
      TCP 0.0.0.0:21 0.0.0.0:0 LISTENING
      TCP 0.0.0.0:7626 0.0.0.0:0 LISTENING
      UDP 0.0.0.0:445 0.0.0.0:0
      UDP 0.0.0.0:1046 0.0.0.0:0
      UDP 0.0.0.0:1047 0.0.0.0:0
      解释一下,Active Connections是指当前本机活动连接,Proto是指连接使用的协议名称,Local Address是本地计算机的 IP 地址和连接正在使用的端口号,Foreign Address是连接该端口的远程计算机的 IP 地址和端口号,State则是表明TCP 连接的状态,你可以看到后面三行的监听端口是UDP协议的,所以没有State表示的状态。看!我的机器的7626端口已经开放,正在监听等待连接,像这样的情况极有可能是已经感染了冰河!急忙断开网络,用杀毒软件查杀病毒是正确的做法。

    2.工作在windows2000下的命令行工具fport
      使用windows2000的朋友要比使用windows9X的幸运一些,因为可以使用fport这个程序来显示本机开放端口与进程的对应关系。
      Fport是FoundStone出品的一个用来列出系统中所有打开的TCP/IP和UDP端口,以及它们对应应用程序的完整路径、PID标识、进程名称等信息的软件。在命令行下使用,请看例子:
      D:/>fport.exe
      FPort v1.33 - TCP/IP Process to Port Mapper
      Copyright 2000 by Foundstone, Inc.
      http://www.foundstone.com
      Pid Process Port Proto Path
      748 tcpsvcs -> 7 TCP C:/WINNT/System32/ tcpsvcs.exe
      748 tcpsvcs -> 9 TCP C:/WINNT/System32/tcpsvcs.exe
      748 tcpsvcs -> 19 TCP C:/WINNT/System32/tcpsvcs.exe
      416 svchost -> 135 TCP C:/WINNT/system32/svchost.exe
      是不是一目了然了。这下,各个端口究竟是什么程序打开的就都在你眼皮底下了。如果发现有某个可疑程序打开了某个可疑端口,可千万不要大意哦,也许那就是一只狡猾的木马!
      Fport的最新版本是2.0。在很多网站都提供下载,但是为了安全起见,当然最好还是到它的老家去下: http://www.foundstone.com/knowledge/zips/fport.zip

    3.与Fport功能类似的图形化界面工具Active Ports
      Active Ports为SmartLine出品,你可以用来监视电脑所有打开的TCP/IP/UDP端口,不但可以将你所有的端口显示出来,还显示所有端口所对应的程序所在的路径,本地IP和远端IP(试图连接你的电脑IP)是否正在活动。
      是不是很直观?更棒的是,它还提供了一个关闭端口的功能,在你用它发现木马开放的端口时,可以立即将端口关闭。这个软件工作在Windows NT/2000/XP平台下。你可以在 http://www.smartline.ru/software/aports.zip得到它。
      其实使用windows xp的用户无须借助其它软件即可以得到端口与进程的对应关系,因为windows xp所带的netstat命令比以前的版本多了一个O参数,使用这个参数就可以得出端口与进程的对应来。

    上面介绍了几种查看本机开放端口,以及端口和进程对应关系的方法,通过这些方法可以轻松的发现基于TCP/UDP协议的木马,希望能给你的爱机带来帮助。但是对木马重在防范,而且如果碰上反弹端口木马,利用驱动程序及动态链接库技术制作的新木马时,以上这些方法就很难查出木马的痕迹了。所以我们一定要养成良好的上网习惯,不要随意运行邮件中的附件,安装一套杀毒软件,像国内的瑞星就是个查杀病毒和木马的好帮手。从网上下载的软件先用杀毒软件检查一遍再使用,在上网时打开网络防火墙和病毒实时监控,保护自己的机器不被可恨的木马入侵。

     

    展开全文
  • 导读:如何查看本机开放端口 默认状态下,WindowsXP系统会打开很多“服务端口”,同时在你上网的时候也会打开一些动态窗口。想要查看本地电脑打开了哪些端口、有哪些电脑正在与本地电脑交换数据,盖茨大叔已经在...
  • 1. Windows本身自带的netstat命令 关于netstat命令,我们先... netstat 参数 -a:显示所有连接和侦听端口。服务器连接通常不显示。 -e:显示以太网统计。该参数可以与 -s 选项结合使用。 -n:以数字格式显示地址和端口
  • 本机开放端口查看

    2012-12-18 10:56:22
    本机开放端口查看器,防黑必备工具。 64位的也支持
  • 本机开放端口查看 关闭工具.zip 本机开放端口查看 关闭工具.zip
  • linux查看并设置开放端口

    万次阅读 2018-12-13 16:34:03
    查看端口是否可访问:telnet ip 端口号 (如本机的35465:telnet localhost 35465) 开放的端口位于/etc/sysconfig/iptables中 查看时通过 more /etc/sysconfig/iptables 命令查看 如果想开放端口(如:8889) ...
  • 查看本机开放了哪些端口? 操作方法:单击“开始→程序→附件→命令提示符”,进入DOS窗口,输入命令 netstat -na 回车,于是就会显示本机连接情况及打开的端口,如图2。其中Local Address代表本机IP地址...
  • 查看本机开放了那些端口工具.一个加强本机安全的好东东.
  • 怎样查看本机开放端口

    千次阅读 2018-04-09 23:00:52
    查看端口在Windows 2000/XP/Server 2003中要查看端口,可以使用Netstat命令:依次点击“开始→运行”,键入“cmd”并回车,打开命令提示符窗口。在命令提示符状态下键入“netstat -a -n”,按下回车键后就可以看到以...
  • 如何查看本机端口开放

    千次阅读 2017-10-30 09:51:06
    在CMD窗口中输入netstat -aon|findstr 80,80表示要查看端口号。 看到0.0.0.0:80 LISTENING表示本地有程序正在使用80端口进行监听,说明是有程序在占有了80端口,看到最右侧有占有这个程序的进程ID:892...
  • 可以查看本机当前开放了那些端口,看第二列的数据,前面是IP地址,冒号后面就是端口
  • Linux 查看本机开放端口

    千次阅读 2013-01-19 23:33:09
    1. netstat -lpnut 2. nmap -A -T4 127.0.0.1 playground 3. lsof 4. nc
  • 端口和进程查看器,查看本机的所有开放端口和进程
  • 查看本机开放端口以及正在连接中的端口 图形化的NETSTAT
  • 开放端口查看软件(非君子汉化)可查看本机那些程序站用那些端口
  • 利用快捷键win+R键打开运行窗口。...1:查看本机开放端口,即已被占用的端口号。 命令: netstat -an 部分结果列表: Proto Local Address Foreign Address State TCP 0.0.0.0:135 0.0.0.0:0 
  • 利用快捷键win+R键打开运行窗口。...1:查看本机开放端口,即已被占用的端口号。 命令: netstat -an 部分结果列表: Proto Local Address Foreign Address State TCP 0.0.0.0:135 0

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 491
精华内容 196
关键字:

查看本机开放端口