Netstat用于显示与IP、TCP、UDP和ICMP协议相关的统计数据,一般用于检验本机各端口的网络连接情况。
1、·netstat –s
本选项能够按照各个协议分别显示其统计数据。
如果我们的应用程序(如Web浏览器)运行速度比较慢,或者不能显示Web页之类的数据,那么我们就可以用本选项来查看一下所显示的信息。我们需要仔细查看统计数据的各行,找到出错的关键字,进而确定问题所在。
2、·netstat –e
本选项用于显示关于以太网的统计数据。
它列出的项目包括传送的数据报的总字节数、错误数、删除数、数据报的数量和广播的数量。这些统计数据既有发送的数据报数量,也有接收的数据报数量。这个选项可以用来统计一些基本的网络流量)。
3、·netstat –r
本选项可以显示关于路由表的信息,类似于后面所讲使用route print命令时看到的信息。
除了显示有效路由外,还显示当前有效的连接。
4、·netstat –a
本选项显示一个所有的有效连接信息列表。
包括已建立的连接(ESTABLISHED),也包括监听连接请求(LISTENING)的那些连接。
Ⅱ 用什么命令查看检验计算机各端口的网络连接情况
Netstat
:用于显示与IP、TCP、UDP和ICMP协议相关的统计数据,一般用于检验本机各端口的网络连接情况。
如果计算机有时候接受到的数据报会导致出错数据删除或故障,这是TCP/IP允许容错,并能够自动重发数据报。但如果累计的出错情况数目占到所接收的IP数据报相当大的百分比,或者它的数目正迅速增加,可以使用Netstat查一查为什么会出现这些情况。
Netstat
–s
本选项能够按照各个协议分别显示其统计数据。如果应用程序(如Web浏览器)运行速度比较慢,或者不能显示Web页之类的数据,那么你就可以用本选项来查看一下所显示的信息。你需要仔细查看统计数据的各行,找到出错的关键字,进而确定问题所在。
netstat
–r
显示关于路由表的信息,类似于后面所讲使用route
print命令时看到的信息。除了显示有效路由外,还显示当前有效的连接。
netstat
–n
显示所有已建立的有效连接。
用辅助软件就可以!
运行360安全卫士,高级————网络连接状态,可以查看本机哪些程序与网络建立了连接。
至于是否运行木马,需要详细的信息!
用360诊断,到处诊断报告@!然后逐条分析是否有木马!
O2 - 低危险 - BHO: (CnsHook Class) - [网络实名] - {D157330A-9EF3-49F8-9A67-4141AC41ADD4} - C:\WINDOWS\DOWNLO~1\CnsHook.dll
O4 - 高危险 - HKLM\..\Run: [CnsMin] [雅虎助手相关程序。] Rundll32.exe C:\WINDOWS\DOWNLO~1\CnsMin.dll,Rundll32
O4 - 高危险 - HKLM\..\Run: [helper.dll][怀疑为恶意程序或病毒,请使用杀毒软件进行查杀。] C:\WINDOWS\system32\rundll32.exeC:\PROGRA~1\3721\helper.dll,Rundll32
日志中若出现标示为 高危险 或 低危险的项,推荐您使用全面诊断予以修复。
若修复不成功,可以使用粉碎机按照路径粉碎如上路径中的文件。
如上面的几个文件,可以删除了的文件为:
C:\WINDOWS\DOWNLO~1\CnsHook.dll
C:\WINDOWS\DOWNLO~1\CnsMin.dll
C:\PROGRA~1\3721\helper.dll(注意这一项!!是删除了C:\PROGRA~1\3721\helper.dll这个文件,而不是删除了C:\WINDOWS\system32\rundll32.exe这个,C:\WINDOWS\system32目录下的rundll32.exe是正常的系统文件,其他目录下的rundll32.exe则十有八九是病毒文件)
若文件已经不存在,可用“360高级----启动项状态”删除无用启动项。
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
100 - 未知 - Process: 9.exe [] - C:\Program Files\WindowsUpdate\9.exe
100 - 未知 - Process: winlog0n.exe [] - C:\WINDOWS\winlog0n.exe
100 - 未知 - Process: QQ.exe [QQ] - D:\QQ\QQ.exe
360日志隐藏了系统的安全进程,而对未知的进程进行了记录显示,如上,遇到未知的进程,是我们必须特别注意的地方。上面的三个进程我们可以判断出:
C:\Program Files\WindowsUpdate\9.exe
C:\WINDOWS\winlog0n.exe
这两个为恶意文件,必须给于删除,而D:\QQ\QQ.exe则为正常的QQ的程序文件,在这里有个小技巧可以提高你看日志的速度,就是一般我们只需要注意在系统盘下的进程,其他盘的进程一般不必留意,除非你把系统的临时文件夹目录移动到了其他盘中,那才需要考虑。
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
O1 - 未知 - Host: 58.215.65.136 www.hyap98.com
O1 - 未知 - Host: 58.215.74.70 my.dianz.cn
360对Host文件也进行了扫描,并对修改了的HOST文件进行了记录,如上,如果你发现了解析的地址象上面一样,指向了一个陌生的IP地址,而非你自己编辑HOSTS文件的话,那就很可能是病毒修改了定向,强迫你上他指定的网站。(一些免疫程序会写host并定向为127.0.0.1 这是安全的)
解决办法很简单:
1、打开360--修复--勾选恢复HOSTS文件为默认状态--立即修复即可
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
O4 - 未知 - HKLM\..\Run: [mppds] [] C:\WINDOWS\mppds.exe
O4 - 未知 - HKLM\..\Run: [Snewpeek] [] C:\Program Files\WindowsUpdate\9.exe
HKLM\..\Run:系统的自启动项一直是大部分木马恶意程序的必争之地,这里需要你自己判断,一般除了CTFMON.exe、杀软、显卡和声卡驱动,其他的建议都不要让其自启动。
解决办法:
打开360--高级--启动项状态,把不用的禁用。
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
O22 - 未知 - Filename Extention: .hlp - winhlp32.exe %1
360对系统的文件关联错误也做了记录,若日志中出现以上提示,说明系统的文件关联出现了问题。
解决办法:
用360--修复--文件关联--立即修复
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
O10 - 未知 - Winsock LSP: [] [{144323B7-20C3-4B5F-B2A5-1CD0D6996DBC}]C:\WINDOWS\system32\idmmbc.dll
O10 - 未知 - Winsock LSP: [] [{179619BA-DEEB-4436-ABAF-82EEAF2F3816}]C:\WINDOWS\system32\idmmbc.dll
网络协议绑架,这个要判断后面的文件是否安全,有些杀毒软件通过绑架来达到对网络的监控,如果你查出文件不是杀软的话,那九成是有问题了
解决办法:
1、删除了后面那个文件,再打开360--修复--修复LSP连接
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
O23 - 未知 - Service: NetSys [管理系统网络连接,您可以查看系统网络连接。] - C:\WINDOWS\system32\NetSys.exe
O23 - 未知 - Service: RsCCenter [Rising Process Communication Center] - "E:\Program Files\Rising\Rav\CCenter.exe" - (running)
O23 - Service: 服务启动项。
现在很多病毒文件开始看好这块地方,360日志列出的一般是非windows数字签名服务,这里出现的服务也要注意,不要被他的中文解释或文件名欺骗了。
解决办法:
1、用360文件粉碎机,删除掉服务的文件。如第一个的 C:\WINDOWS\system32\NetSys.exe需要删除,而第二个则是瑞星的服务,是安全的。
2、360——工具——系统服务状态,选中后进行修复
(小提示:不懂的服务,可以去网上搜索文件路径。)
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
100 - 安全 - Process: smss.exe[进程为会话管理子系统用以初始化系统变量,ms-dos驱动名称类似lpt1以及com,调用win32壳子系统和运行在windows登陆过程。]- C:\WINDOWS\System32\smss.exe
这一类的标示安全的一般可以跳过不看,但也不可以掉以轻心,比如机器狗之类恶意木马会替换系统文件路径 达到混淆视听的目的。
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
O40 - Explorer.EXE - - C:\WINDOWS\DOWNLO~1\CnsMin.dll - -
O40 - Explorer.EXE - 北京三七二一科技有限公司 - C:\WINDOWS\DOWNLO~1\CnsHook.dll - 3721 CNS Mole -
O40 - Explorer.EXE - Thunder NetworkingTechnologies,LTD - C:\Program Files\ThunderNetwork\Thunder\ComDlls\XunLeiBHO_002.dll - XunLeiBHO -
O40 -敏感进程模块信息。
现在的木马和高级点的流氓软件为了达到隐藏自身、加大删除难度、高权限高优先级启动的目的而把文件注入到系统某些关键进程中,变成了系统进程的一部分。这是障眼法。
判断技巧:
1、查看其自身描述,一般没有任何描述信息的最可疑,应该优先考虑他是否有问题
2、有了描述也不一定就没问题,象第二个,很清楚地用中文自身描述,却是恶意软件网络实名。
3、第三个安全的,是讯雷的加载项,当然也是可以删除的。
4、自身描述任何人都可以写,具有不可靠性,不可全信 但做参考。
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
O41 - kdkgna - sys 应用程序 -C:\WINDOWS\system32\drivers\kdkgna.sys - (running) - sys 应用程序 -北京三七二一科技有限公司 -
O41 - msnet - msnet - C:\WINDOWS\system32\drivers\msnet.sys - (running) - - -
O41 - klif - spuper-ptor - C:\WINDOWS\system32\drivers\klif.sys -(running) - spuper-ptor - Kaspersky Lab -
O41 - NPF - npf -C:\WINDOWS\system32\drivers\npf.sys - (not running) - npf - CACETechnologies -
O41 - 现在很多木马流氓软件采取了驱动(sys文件),使得自身的生命力更强大,反安全软件能力更强,反侦查,反删除,最高优先级启动。
如第一、二个等,都是需要删除的文件,这个也要靠自己的知识库去判断,而第三个则是卡巴的驱动程序。 同样,这里的自身描述也具有不可靠性,需要自己多加判断和网上搜索。
驱动的删除比较困难,一般建议使用360文件粉碎机。
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
经验之谈:
为了让你加快看日志的速度,写多几点小经验:
1、记住一些常见的进程,比如一些杀软的进程名,还有就是一些程序的安装目录名,都是可以帮助你快速过滤掉正常的文件的。
2、报告中任何标示的是(not running)的,一般可以忽略不看,标示不在运行中或实际文件已经不存在。 若等到如果你反复查杀还是老出问题的话再考虑他。
3、碰到不知道是什么东西的文件,用网络搜索一下,网络搜索不到的直接砍了,即使是砍错了也最多是一些偏僻或新出的软件,最多重装下软件。系统干净最重要,要保险点可以先备份了文件再删。
4、经常使用“求助”“导出诊断报告”功能,查看系统是否干净。
Ⅳ 怎么在电脑上查看本机网络的类型
一:本机ip地址查询
1 查看电脑在局域网里的ip地址
2 右击“网上邻居”,选择“属性”;
3 在打开的窗口中找到“本地连接”,右击,选择“属性”;
4 在弹出的对话框中,选择“Internet协议”,点击“属性”。就可以查看电脑的ip了
不过,如果你的电脑是自动获得ip,以上方法则不能查看ip,可以尝试以下下方法:
“开始”-“运行”,输入“cmd”,在输入“ipconfig /all”,就可以查看到ip了!
二:查看电脑在当前互联网中的ip地址
互联网中的IP地址不像局域网中IP地址那样可以随意自己指定与设置,该IP地址是固定的,是由网路商提供的,也可以说是真正意义上互联网上的IP地址,那么怎么查看呢?如果是路由器网用户大家可以登录路由器内部查看。也可以采用以下通用的方法查看。
方法一:
进入网络搜索IP 即可查看电脑在互联网中的IP地址,非常方便!
方法二:
进入IP地址查询网站,这类型网站很多,这里就不介绍了。
Ⅳ 如何查看本机所有IP连接 netstat使用方法
查看本机的IP:ipconfig
netstat使用方法:
NETSTAT [-a] [-b] [-e] [-f] [-n] [-o] [-p proto] [-r] [-s] [-t] [interval]
-a 显示所有连接和侦听端口。
-b 显示在创建每个连接或侦听端口时涉及的可执行程序。
在某些情况下,已知可执行程序承载多个独立的
组件,这些情况下,显示创建连接或侦听端口时涉
及的组件序列。此情况下,可执行程序的名称
位于底部[]中,它调用的组件位于顶部,直至达
到 TCP/IP。注意,此选项可能很耗时,并且在您没有
足够权限时可能失败。
-e 显示以太网统计。此选项可以与 -s 选项结合使用。
-f 显示外部地址的完全限定域名(FQDN)。
-n 以数字形式显示地址和端口号。
-o 显示拥有的与每个连接关联的进程 ID。
-p proto 显示 proto 指定的协议的连接;proto 可以是下列任
何一个: TCP、UDP、TCPv6 或 UDPv6。如果与 -s 选
项一起用来显示每个协议的统计,proto 可以是下列任
何一个: IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP
或 UDPv6。
-r 显示路由表。
-s 显示每个协议的统计。默认情况下,显示
IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP 和 UDPv6
的统计;-p 选项可用于指定默认的子网。
-t 显示当前连接卸载状态。
interval 重新显示选定的统计,各个显示间暂停的间隔秒数。
按 CTRL+C 停止重新显示统计。如果省略,则 netstat
将打印当前的配置信息一次。
Ⅵ 如何查看本机网络连接了几个电脑
打开“网上邻居”,选“查看工作组计算机”,就能看到在同一网络中的其它计算机了。
如果网上还有其它工作组,通过“向上按钮”可以看其它工作组,再打开一一查看了。
Ⅶ 如何查看本地电脑和哪些ip正在连接
Netstat命令。
1、方法:win+r---输入:cmd---在黑白界面输入:Netstat,按回车。
2、Netstat:用于显示与IP、TCP、UDP和ICMP协议相关的统计数据,一般用于检验本机各端口的网络连接情况。
Ⅷ 如何查看本机所有IP连接
我用的WIN7
一,右击网络图标,点击打开网络中心
Ⅸ 怎样查看所连网络上有几个设备
查看所连网络有几个人设备具体操作方法如下:
1.首先现在我们的电脑上一般都会安装免费的360安全卫士来防范电脑的网络安全,我们点击打开右下角的“+”。
本地网卡驱动是否安装。