CMD網絡命令-netstat

netstat是可以查看本機以TCP/IP協定的網絡連接,在cmd模式下輸入netstat就可以查看到所有的網絡連接的IP地址.用netstat列出所有的網絡連線就可以分析出電腦是否有木馬和病毒,用戶在電腦關閉了所有的連線,而在netstat下還是有連線的IP,那麽就可以辨定電腦在背景中有流量,很有可能是木馬之類的東東,當然也不一定是,比如windows的更新下載,這就要通過連線IP來分析了.詳細的參數如下

NETSTAT [-a] [-b] [-e] [-f] [-n] [-o] [-p proto] [-r] [-s] [-t] [interval]

  -a            顯示所有連線和接聽連接埠。
  -b            顯示涉及建立每個連線或接聽連接埠的
                可執行檔。在某些情況下，已知可執行檔可主控多個
                獨立元件，在這些情況下，便會顯示涉及建立連線
                或接聽連接埠的元件順序。如此，可執行檔名稱位於
                底部的 [] 中，上方便是它呼叫的元件等，
                直到已達 TCP/IP。請注意，此選項
                相當耗時，而且如果您沒有足夠的權限，便會失敗。
  -e            顯示乙太網路統計資料。這可以跟 -s 選項合併使用。
  -f            顯示外部地址的完整格式的網域名稱 (FQDN)。
  -n            以數字格式顯示位址和連接埠號碼。
  -o            顯示與每個連線相關聯的擁有處理程序識別碼。
  -p proto      顯示由 proto 指定的通訊協定連線; proto
                可能是下列任一個: TCP、UDP、TCPv6 或 UDPv6。如果與 -s 選項
                搭配使用來顯示每個通訊協定的統計資料，proto 可能是下列任一個:
                IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP 或 UDPv6。
  -r            顯示路由表。
  -s            顯示每個通訊協定的統計資料。依預設，將會顯示
                IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP 和 UDPv6 的統計資料;
                -p 選項可以用來指定預設的子集。
  -t            顯示目前的連線卸載狀態。
  interval      重新顯示選取的統計資料，每次顯示之間的暫停
                間隔秒數。按 CTRL+C 鍵可以停止重新顯示
                統計資料。如果省略，netstat 將會列印一次目前的
                設定資訊。