教你学会查看自己开放的端口

最近被病毒搞的头昏脑涨的，不过也收获不小哟，知道了点小方法，与大家共勉。 　　当前最为常见的木马通常是基于TCP/UDP协议进行client端与server端之间的通讯的，既然利用到这两个协议，就不可避免要在server端（就是被种了木马的机器了）打开监听端口来等待连接。例如鼎鼎大名的冰河使用的监听端口是7626，Back Orifice 2000则是使用54320等等。那么，我们可以利用查看本机开放端口的方法来检查自己是否被种了木马或其它hacker程序。以下是详细方法介绍。 　　1． Windows本身自带的netstat命令 　　关于netstat命令，我们先来看看windows帮助文件中的介绍： 　　Netstat 　　显示协议统计和当前的 TCP/I 网络连接。该命令只有在安装了 TCP/I 协议后才可以使用。 　　netstat [-a] [-e] [-n] [-s] [- rotocol] [-r] [interval] 　　参数 　　-a 　　显示所有连接和侦听端口。服务器连接通常不显示。 　　-e 　　显示以太网统计。该参数可以与 - 选项结合使用。 　　- 　　以数字格式显示地址和端口号（而不是尝试查找名称）。 　　- 　　显示每个协议的统计。默认情况下，显示 TCP、UDP、ICM 和 I 的统计。- 选项可以用来指定默认的子集。 　　- rotocol 　　显示由 rotocol 指定的协议的连接；protocol 可以是 tc 或 udp。如果与 - 选项一同使用显示每个协议的统计，protocol 可以是 tcp、udp、icm 或 ip。 　　-r 　　显示路由表的内容。 　　interval 　　重新显示所选的统计，在每次显示之间暂停 interval 秒。按 CTRL 停止重新显示统计。如果省略该参数，netstat 将打印一次当前的配置信息。 　　好了，看完这些帮助文件，我们应该明白netstat命令的使用方法了。现在就让我们现学现用，用这个命令看一下自己的机器开放的端口。进入到命令行下，使用netstat命令的a和n两个参数： 　　C:\