netstat命令查看系统是否有病毒或扫描异常

cpuer

在windows和各种*nux中都有netstat命令，只是命令用法略有不同，下面以windows和linux为例做介绍。
病毒、木马在windows系统中真是多如牛毛，再加上一些什么钓鱼网站的，使很多人因此十分害怕使用电脑，更害怕在网上使用网银。其实要防止自己的信息或某某密码不被盗取也不是太难的事，针对个人PC现有的技术有杀毒软件、防火墙软件、使用安全证书等等，都能具有很好的安全保障作用。但就这样很多人还是不敢使用网银或与金钱相关的网上交易。
下面我就从netstat命令简单的说明一下如何清楚的看到自己的PC是否存在安全问题 。

windows：
C:\>netstat -an
Active Connections

  Proto  Local Address          Foreign Address        State
  TCP    0.0.0.0:135            0.0.0.0:0              LISTENING
  TCP    192.168.1.103:139      0.0.0.0:0              LISTENING
  TCP    192.168.1.103:1129     192.168.1.96:22        ESTABLISHED
  TCP    192.168.1.103:1705     211.154.219.17:80      CLOSE_WAIT
  TCP    192.168.1.103:1968     207.46.110.59:1863     ESTABLISHED
  TCP    192.168.1.103:2104     121.0.19.173:16000     ESTABLISHED
  UDP    192.168.1.103:123      *:*
  UDP    192.168.1.103:137      *:*
  UDP    192.168.1.103:138      *:*
  UDP    192.168.1.103:1900     *:*
  .
  .
  .

这个命令可以看到本机与外部的所有TCP、UDP连接，Local Address表示的是本机的开放端口，Foreign Address表示的是外部的被连接端口。
211.154.219.17:80表示我正在使用http协议浏览某个网页;
207.46.110.59:1863表示我正在使用MSN;
121.0.19.173:16000表示我正在使用淘宝旺旺
如此类推，可以一项一项的看，是否有自己不清楚的连接正在与不明身份的网络进行通讯，从而发现网络异常，再判断是病毒、木马还是什么其它问题造成的。
命令也可以这样使用：
C:\>netstat -an -p tcp(查看所有TCP连接)
C:\>netstat -an -p udp(查看所有UDP连接)
也可以netstat -h看帮助后，自由发挥。

Linux：
# netstat -an
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address               Foreign Address             State     
tcp        0      0 192.168.1.96:1521           192.168.1.99:40678          ESTABLISHED
tcp        0      0 192.168.1.96:1521           192.168.1.90:40343          ESTABLISHED
udp        0      0 127.0.0.1:32768             0.0.0.0:*                              
udp        0      0 0.0.0.0:707                 0.0.0.0:*                              
udp        0      0 0.0.0.0:736                 0.0.0.0:*                              
.
.
.

查看与上面windows基本一样，这里我要说的是，linux一般是做服务器使用，当服务器被非法入侵后可能会被当做攻击其它服务器的肉机，这时我们也可以通过上面的命令查看自己的机器是否在攻击其它机器。从而采取相应的处理方法。

# netstat -ntlp
查看本机开启的TCP端口，也就是对外提供的TCP服务
# netstat -nulp
查看本机开启的UDP端口，也就是对外提供的UDP服务

明确了服务器开放的端口，也就明确了服务器是否被非法对外提供了其它服务。

# netstat --help
查看帮助信息，也可以自由发挥它的其它功能。