怎么用命令查看系统中的网络活动连接
当电脑系统中病毒或者木马时,会利用网络连接来获取电脑系统中的重新资料下面就让小编教大家怎么用命令查看系统中的网络活动连接吧。
命令查看系统中的网络活动连接的方法
按键盘上的“开始+R”键,打开系统的运行窗口,输入“CMD”点击,点击“确定”按钮,如图所示
随后会弹出“命令提示符”窗口,如图所示
这里要用到的一个命令是“netstat”,这个命令主要用于显示系统中的协议统计和当前 TCP/IP 网络连接。可以在命令窗口中输入“netstat /?”并按回车键,查看帮助说明,如图所示
接下来我们要用到的有几个命令参数“ano”,参数含义如下:
参数a:显示所有连接和侦听端口。
参数n:以数字形式显示地址和端口号。
参数o:显示拥有的与每个连接关联的进程 ID。这个进程ID用于后面查看具体是什么软件或者服务的依据。
在命令窗口中输入“netstat -ano”,按回车键。随后就会看到命令返回的结果了,这里主要查看的是信息中有“ESTABLISHED”网络连接,如图所示
由于“netstat -ano”显示系统中所有的TCP/IP 网络连接,但这里想查看的是已经建立的网络连接,所以这里还有用到管道和另外一个命令。
在命令窗口中输入 netstat -ano | findstr ESTABLISHED ,按回车即可,如图所示
注:ESTABLISHED 即为已经建立连接的意思
接下来我们要用到一个命令是:tasklist,该工具显示在本地或远程机器上当前运行的进程列表。
这里查看上面命令显示的一个进程ID为“1444”的是什么程序,在命令窗口中输入 tasklist | findstr 1428 ,按回车键。然后就会看到是一个名为“AppleMobileDeviceService.”的服务程序,这是一个已知的 iTunes 软件的组件服务,如图所示
所以当电脑系统出现异常网络连接的时候,可以用命令来查看具体的软件建立的网络活动连接。
猜你感兴趣的:
1.如何用命令查看操作系统版本
2.怎么用命令查看系统信息
3.如何用命令查看操作系统位数
4.怎么用命令行查看系统信息
5.怎么用命令查看操作系统
6.怎么用dos命令查看系统硬件信息