回复:运行cmd找到端口,该怎么关掉,怎么看是否可疑?
在命令提示符下输入netstat -na,列出的参数是Local Address代表本机地址,该地址冒号后的数字就是开放的端口号。Foreign Address代表远程地址,如果和其它机器正在通信,显示的就是对方的地址,State代表状态,显示的LISTENING表示处于侦听状态,就是说该端口是开放的,等待连接,但还没有被连接。ESTABLISHED的意思是建立连接,表示两台机器正在通信。TIME_WAIT的意思是结束了这次连接。楼主从由上面这些信息判断,另外建议使用TCPView工具,TCPView可以看出哪个端口是由哪个程序发起的,更加容易判断
