首先使用Windows自带的netstat命令来检查一下机器开放的端口进入到命令行下使用netstat命令的a和n两个参数显示结果如下所示:
C:>netstat an
Active Connections
Proto Local Address Foreign Address State
TCP : : LISTENING
TCP : : LISTENING
TCP : : LISTENING
UDP : :
UDP : :
UDP : :
Active Connections是指当前本机活动连接Proto是指连接使用的协议名称Local Address是本地计算机的 IP 地址和连接正在使用的端口号Foreign Address是连接该端口的远程计算机的 IP 地址和端口号State则是表明TCP连接的状态
可以看到后面三行的监听端口是UDP协议的所以没有State表示的状态这台机器的端口已经开放而且正在监听等待连接像这样的情况极有可能是已经感染了木马这时就需要先断开网络然后立即用杀毒软件查杀