教你用命令查看系统中的网络活动连接【百科全说】

当电脑系统中病毒或者木马时，会利用网络连接来获取电脑系统中的重新资料。这里以 Windows 系统为例，简单介绍一下如何用命令来查看系统中的网络活动连接。

操作方法

01

按键盘上的 “开始+R”键，打开系统的运行窗口，输入 “CMD”点击，点击 “确定”按钮，如图所示
02

随后会弹出 “命令提示符”窗口，如图所示
03

这里要用到的一个命令是 “netstat”，这个命令主要用于显示系统中的协议统计和当前 TCP/IP 网络连接。可以在命令窗口中输入 “netstat /?”并按回车键，查看帮助说明，如图所示
04

接下来我们要用到的有几个命令参数 “ano”，参数含义如下：参数a:显示所有连接和侦听端口。参数n:以数字形式显示地址和端口号。参数o:显示拥有的与每个连接关联的进程 ID。这个进程ID用于后面查看具体是什么软件或者服务的依据。在命令窗口中输入 “netstat -ano”，按回车键。随后就会看到命令返回的结果了，这里主要查看的是信息中有 “ESTABLISHED”网络连接，如图所示
05

由于 “netstat -ano”显示系统中所有的TCP/IP 网络连接，但这里想查看的是已经建立的网络连接，所以这里还有用到管道和另外一个命令。在命令窗口中输入 netstat -ano | findstr ESTABLISHED，按回车即可，如图所示注：ESTABLISHED 即为已经建立连接的意思
06

接下来我们要用到一个命令是：tasklist，该工具显示在本地或远程机器上当前运行的进程列表。这里查看上面命令显示的一个进程ID为“1444”的是什么程序，在命令窗口中输入 tasklist | findstr 1428，按回车键。然后就会看到是一个名为“AppleMobileDeviceService.”的服务程序，这是一个已知的 iTunes 软件的组件服务，如图所示
07

所以当电脑系统出现异常网络连接的时候，可以用命令来查看具体的软件建立的网络活动连接。

教你用命令查看系统中的网络活动连接

操作方法

相关推荐