辛达星郁 - 2008-8-8 12:58:00
查看端口什么是正常的 什么样是可疑的 怎么看
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)
夜火天翔 - 2008-8-8 13:08:00
在命令提示符下输入netstat -na,列出的参数是Local Address代表本机地址,该地址冒号后的数字就是开放的端口号。Foreign Address代表远程地址,如果和其它机器正在通信,显示的就是对方的地址,State代表状态,显示的LISTENING表示处于侦听状态,就是说该端口是开放的,等待连接,但还没有被连接。ESTABLISHED的意思是建立连接,表示两台机器正在通信。TIME_WAIT的意思是结束了这次连接。楼主从由上面这些信息判断,另外建议使用TCPView工具,TCPView可以看出哪个端口是由哪个程序发起的,更加容易判断
© 2000 - 2026 Rising Corp. Ltd.