Windows自帶強大的入侵檢測工具——Netstat 命令 查詢是否中木馬

1.-a顯示所有連接和偵聽端口，包括本地和遠程系統連接時使用的TCP端口或者UDP端口，在本地機器上的外部連接和我們遠程所連接的系統以及本地和遠程系統連接的狀態，如圖

使用該參數可以查看計算機的系統服務是否正常，判斷系統是否被種上木馬，如果發現不正常的端口與服務，要及時關閉端口或者服務。netstat -a命令還可以作為一種實時入侵檢測工具，判斷是否有外部計算機連接本地計算機。

2.-n參數可以顯示本機和本機相連的外部主機的IP地址，而不像-a參數顯示的只是計算機的NetBios名

3.-e參數可以顯示以太網統計，聯合-s -p使用。-s顯示每個協議的統計，默認情況下，顯示TCP、UDP和IP協議的統計，再加上-p 就可以指定顯示TCP、UDP還是IP協議其中一種。如圖

4.-o參數可以顯示本地與外部主機相連的PID數值，taskkill需要通過這個數值才能中斷連接

5.總結
Netstat命令可以幫助我們了解網絡的整體使用情況。根據Netstat后面參數的不同，它可以顯示不同的網絡連接信息。根據自己的需要選擇參數去查詢是否有被中木馬，電腦系統后臺是否已被秘密操控，是否被監聽。