今天我在網(wǎng)上又學(xué)到了一項(xiàng)知識，就是運(yùn)用微軟自帶的dos命令netstat檢測電腦的網(wǎng)絡(luò)連接狀態(tài)，來判斷是否中了木馬病毒。
netstat命令的主要用途是檢測本地系統(tǒng)開放的端口，這樣做可以了解自己的系統(tǒng)開放了什么服務(wù)、還可以初步推斷系統(tǒng)是否存在木馬，因?yàn)槌Ｒ姷木W(wǎng)絡(luò)服務(wù)開放的默認(rèn)端口輕易不會被木馬占用，例如：用于FTP（文件傳輸協(xié)議）的端口是21；用于TELNET（遠(yuǎn)程登錄協(xié)議）的端口是23；用于SMTP（郵件傳輸協(xié)議）的端口是25；用于DNS（域名服務(wù)，即域名與IP之間的轉(zhuǎn)換）的端口是53；用于HTTP（超文本傳輸協(xié)議）的端口是80；用于POP3（電子郵件的一種接收協(xié)議）的端口是110；WINDOWS中開放的端口是139，除此以外，如果系統(tǒng)中還有其他陌生的端口，就可能是木馬程序使用的了。通過netstat或者netstat -a可以觀察開放的端口，如果發(fā)現(xiàn)下面的端口，就說明已經(jīng)有木馬程序在系統(tǒng)中存在：
31337號端口是BackOffice木馬的默認(rèn)端口；1999是Yai木馬程序；2140或者3150都是DEEP THROAT木馬使用的端口；還有NETBUS、冰河或者SUB7等木馬程序都可以自定義端口，因此發(fā)現(xiàn)了陌生端口一定要提高警惕，使用防火墻或者查病毒軟件進(jìn)行檢測。

該命令的一般格式為：
netstat [選項(xiàng)]
命令中各選項(xiàng)的含義如下：
-a 顯示所有socket，包括正在監(jiān)聽的。
-c 每隔1秒就重新顯示一遍，直到用戶中斷它。
-i 顯示所有網(wǎng)絡(luò)接口的信息，格式同“ifconfig -e”。
-n 以網(wǎng)絡(luò)IP地址代替名稱，顯示出網(wǎng)絡(luò)連接情形。
-r 顯示核心路由表，格式同“route -e”。
-t 顯示TCP協(xié)議的連接情況。
-u 顯示UDP協(xié)議的連接情況。
-v 顯示正在進(jìn)行的工作。
運(yùn)行方法：運(yùn)行——cmd——回車，進(jìn)入命令行模式。彈出命令對話框（下面請看圖）

這是網(wǎng)上資料的顯示圖片

服務(wù)端口的狀態(tài)變化:
1.LISTENING狀態(tài):
State顯示是LISTENING時(shí)表示處于偵聽狀態(tài)，就是說該端口是開放的，等待連接，但還沒有被連接。
2.ESTABLISHED狀態(tài):
ESTABLISHED的意思是建立連接，表示兩臺機(jī)器正在通信。
3.TIME_WAIT狀態(tài):
TIME_WAIT的意思是結(jié)束了這次連接
客戶端口的狀態(tài)變化:
1.SYN_SENT狀態(tài):
SYN_SENT狀態(tài)表示請求連接，當(dāng)你要訪問其它的計(jì)算機(jī)的服務(wù)時(shí)首先要發(fā)個(gè)同步信號給該端口，此時(shí)狀態(tài)為SYN_SENT.
2.ESTABLISHED狀態(tài):
正在連接通信中.
3.TIME_WAIT狀態(tài):

以下是我自己的電腦檢測狀況：
1。
http://pimg.qihoo.com/qhimg/jingyan/600_424/15/01/44/1501447q11885f.7309d0.jpg[/img]
二、檢查賬戶
一般的入侵者為了提高自己在你電腦的權(quán)限，會建立更高的用戶權(quán)限，來達(dá)到自己入侵的目的，那么怎么檢測自己電腦的用戶權(quán)限呢？
運(yùn)行方法：運(yùn)行——cmd——彈出命令對話框（下面請看圖）
net user 用戶名查看這個(gè)用戶是屬于什么權(quán)限的，一般除了Administrator是administrators組的，其他都不是!如果你發(fā)現(xiàn)一個(gè)系統(tǒng)內(nèi)置的用戶是屬于administrators組的，那幾乎肯定你被入侵了。記住看用戶隸屬小組



上面這個(gè)檢測是我剛才掃描得到的結(jié)果，查詢IP地址情況：
61.164.62.111 杭州電信
219.238.235.105 北京電信通
60.191.80.37 杭州電信
有很多方面我還不是很了解，今天我才學(xué)到一點(diǎn)皮毛。我只有通過更多的努力學(xué)習(xí)才能知道，怎么通過netstat命令分析是否有人入侵我的電腦。