高手看看我有无被入侵或成为肉鸡netstat-an

来源:互联网
更新时间:2016/12/5 20:16:43
责任编辑:鲁晓倩
字体:

14black" id=text> Active Connections

  Proto Local Address Foreign Address State

  TCP 0.0.0.0:135 0.0.0.0:0 LISTENING

  TCP 0.0.0.0:445 0.0.0.0:0 LISTENING

  TCP x.x.x.x:1465 61.135.218.35:80 CLOSE_WAIT

  TCP 122.0.0.2:139 0.0.0.0:0 LISTENING

  TCP 127.0.0.1:1031 0.0.0.0:0 LISTENING

  TCP 127.0.0.1:12025 0.0.0.0:0 LISTENING

  TCP 127.0.0.1:12080 0.0.0.0:0 LISTENING

  TCP 127.0.0.1:12110 0.0.0.0:0 LISTENING

  TCP 127.0.0.1:12119 0.0.0.0:0 LISTENING

  TCP 127.0.0.1:12143 0.0.0.0:0 LISTENING

  UDP 0.0.0.0:445 *:*  

  UDP 0.0.0.0:500 *:*  

  UDP 0.0.0.0:1401 *:*  

  UDP 0.0.0.0:1406 *:*  

  UDP 0.0.0.0:4500 *:*  

  UDP x.x.x.x:123 *:*  

  UDP x.x.x.x:1900 *:*  

  UDP 122.0.0.2:123 *:*  

  UDP 122.0.0.2:137 *:*  

  UDP 122.0.0.2:138 *:*  

  UDP 122.0.0.2:1900 *:*  

  UDP 127.0.0.1:123 *:*  

  UDP 127.0.0.1:1034 *:*  

  UDP 127.0.0.1:1074 *:*  

  UDP 127.0.0.1:1402 *:*  

  UDP 127.0.0.1:1900 *:*  

  UDP 127.0.0.1:3416 *:*  

  UDP 127.0.0.1:3878 *:*  


本问题第1个回答

从 netstat 结果看没有什么异常端口。

但是,最好用 netstat.exe -anb 检查正在侦听端口的后台程序,用 procexp.exe 验证后台程序,这样才可以分析是否中木马。


本问题第2个回答

这个信息是不足矣判断的


本问题第3个回答

有没有被入侵或成为肉鸡?

TCP 0.0.0.0:135 0.0.0.0:0 LISTENING --> 一般是本机rpc 135

TCP 0.0.0.0:445 0.0.0.0:0 LISTENING --> 一般是本机netbios

TCP x.x.x.x:1465 61.135.218.35:80 CLOSE_WAIT --> 一般是本机访问对方网站

TCP 122.0.0.2:139 0.0.0.0:0 LISTENING --> 一般是本机netbios

。。。。。。。

仅靠netstat是不好判断的,倒不如依据进程来,所以,一般加netstat -ano or netstat -anb

何况木马使用的本机端口到底是那个又不是预先知道的,所以,一般看listen和connect的

且一些一马是采用重用常用端口和udp等的很难检查的技术的


www.xue163.com true /5/51294.html report 3463 高手看看我有无被入侵或成为肉鸡netstat-an,14blackid=textActiveConnectionsProtoLocalAddressForeignAddressStateTCP0.0.0.0:1350.0.0.0:0LISTENINGTCP0.0.0.0:4450.0.0.0:0L...
最近关注
首页推荐
热门图片
最新添加资讯
24小时热门资讯
看看高手怎么修电脑 驯龙高手1迅雷看看 驯龙高手2迅雷看看 驯龙高手迅雷看看 灌篮高手迅雷看看 全职高手包子入侵 超胖女孩成瑜伽高手 足球高手乔装成老人 问答协议及帮助用户反馈
精彩资讯
精彩推荐
热点推荐
真视界
精彩图片
社区精粹
关于本站 | 广告服务 | 手机版 | 商务合作 | 免责申明 | 招聘信息 | 联系我们
Copyright © 2004-2016 Xue163.com All Rights Reserved. 学网 版权所有
京ICP备10044368号-1 京公网安备11010802011102号
荐闻 | 学网头条知识问答 | 装修 | 作业 | 荐闻 | 学网头条精彩微信 | 新闻中心 | 软件教室 | 设计大全 | 网络相关 | 英语学习 | 开发编程 | 考试中心 | 参考范文 | 管理文库 | 营销中心 | 站长之家 | IT信息中心 | 商学院 | 数码大全 | 硬件DIY | 企业服务 | 网吧在线 | 问吧 | 百科 | 硬件知识 | 本网视点 | 文库 | 手机 | 平板 | 汽车 | 游戏 | 家电 | 精彩摄影 | 时尚科技 | 现代家居 | IT女人 | 经验 | 每日新闻 | 健康养生 | 图书馆 | 猎奇 | 精彩看点 | 图库 | 新闻中心 | 软件教室 | 设计大全 | 网络相关 | 英语学习 | 开发编程 | 考试中心 | 参考范文 | 管理文库 | 营销中心 | 站长之家 | IT信息中心 | 商学院 | 数码大全 | 硬件DIY | 企业服务 | 网吧在线 | 问吧 | 百科 | 硬件知识 | 本网视点 | 文库 | 手机 | 平板 | 汽车 | 游戏 | 家电 | 精彩摄影 | 时尚科技 | 现代家居 | IT女人 | 经验 | 每日新闻 | 健康养生 | 图书馆 | 精彩微信 | 猎奇 | 精彩看点 | 图库编程 方案 信息windows方案windows answer文档机构教育文档问答中心IT编程数码信息解决方案信息中心IT科技