一般來說,安全主要是針對連接在網路上的計算機而言的。單機用戶的安全問題比較少。而於連接到網路上的計算機而言,最基本的就是對網路連接進行檢測。因為不論是病毒 ,還是木馬、黑客入侵等都是通過網路來連接的。 在「運行」窗口中輸入「CMD」並回車打開命令打提示符窗口,然後輸入「netstat -an」,這樣即可查看所有與本機建立的連接。其中Proto部分表示連接方式,Local address是本地連接地址和埠,而Foreign address則是對方的地址和埠,State是當前埠的狀態。
㈡ linux命令界面中查看網路連接使用什麼命令
linux查看網路鏈接狀況命令
netstat 參數如下:
-a 顯示所有socket,包括正在監聽的。
-c 每隔1秒就重新顯示一遍,直到用戶中斷它。
-i 顯示所有網路介面的信息,格式同「ifconfig -e」。
-n 以網路IP地址代替名稱,顯示出網路連接情形。
-r 顯示核心路由表,格式同「route -e」。
-t 顯示TCP協議的連接情況。
-u 顯示UDP協議的連接情況。
-v 顯示正在進行的工作。
1. netstat -an | grep LISTEN
0.0.0.0的就是每個IP都有的服務,寫明哪個IP的就是綁定那個IP的服務。
2. netstat -tln
用來查看linux的埠使用情況
3. /etc/init.d/vsftp start
是用來啟動ftp埠~!
4. netstat
查看已經連接的服務埠(ESTABLISHED)
5. netstat -a
查看所有的服務埠(LISTEN,ESTABLISHED)
6. sudo netstat -ap
查看所有的服務埠並顯示對應的服務程序名
7. nmap <掃描類型><掃描參數>
例如:
nmap localhost
nmap -p 1024-65535 localhost
nmap -PT 192.168.1.127-245
當我們使用netstat -apn查看網路連接的時候,會發現很多類似下面的內容:
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 52 218.104.81.152:7710 211.100.39.250:29488 ESTABLISHED 6111/1
顯示這台伺服器開放了7710埠,那麼這個埠屬於哪個程序呢? 我們可以使用lsof -i :7710命令來查詢:
COMMAND PID USER FD TYPE DEVICE SIZE NODE NAME
sshd 1990 root 3u IPv4 4836 TCP *:7710 (LISTEN) 54com.cn
這樣,我們就知道了7710埠是屬於sshd程序的。
=================================================
下面這個語句是一個非常好的查看TCP連接狀態的語句:
netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}』
返回結果示例:
LAST_ACK 5
SYN_RECV 30
ESTABLISHED 1597
FIN_WAIT1 51
FIN_WAIT2 504
TIME_WAIT 1057
以下是各種狀態的描述
CLOSED:無連接是活動的或正在進行
ESTABLISED:已建立連線的狀態;
SYN_SENT:發出主動連線 (SYN 標志) 的連線封包;
SYN_RECV:接收到一個要求連線的主動連線封包;
FIN_WAIT1:該插槽服務(socket)已中 斷,該連線正在斷線當中;
FIN_WAIT2:該連線已掛斷,但正在等待對方主機回應斷線確認的封包;
TIME_WAIT:該連線已 掛斷,但 socket 還在網路上等待結束;
LISTEN:通常用在服務的監聽 port !可使用『 -l 』參數查閱。
CLOSING: 兩邊同時嘗試關閉
TIME_WAIT:另一邊已初始化一個釋放
LAST_ACK:等待所有分組死掉
㈢ 如何使用DOS命令查看網路連接狀況
Ping 。利用它可以檢查網路是否能夠連通,檢查網路是否通暢或者網路連接速度的命令。
開始——運行——輸入ping ip -t 回車即可(例如ping網路:ping 220.181.6.19 -t )
其返回的time值也叫時延,其值越大,網路速度越慢 。
㈣ 檢查電腦網路連接的狀況的命令是什麼
是PING命令么?我一般都用PING + IP地址檢查網路連接狀況 到路由器就PING 192.168.X.1 到外網就PING本省的DNS伺服器
㈤ 查看網路連接命令
我現在可以說是真的暈了,許多回答可以說一點用處都沒有,真不知道是你們自己實踐的結果,還是經驗,還是隨便找篇文章貼過來.
一星期前我的電腦出了和樓主的一樣的毛病,問了4,5次,搜索了幾百篇文章都沒能解決問題,就在今天,就在剛才,我自己解決了,郁悶~~~~
樓主,我的配製和你的差不多,你按我的方法試一下:
桌面右鍵---屬性----設置----高級----適配器----列出所有模式.
如果你的解析度設置的高就降低一些,一個一個的降低,看到底那個才是適合你的!
我剛開始是用的1024*768,真彩色32位,75赫茲,後來降低到1024*768增強色16位75赫茲就可以了.整降低了一個水平線哦,屏幕稍微沒原來的清晰.
希望你成功!
㈥ 用命令提示符查看網路連接狀態
者以都o.d行c
b-pn
ww
.mubi或mg可icgdniaw如下p運ati
㈦ 在網路連接過程中查看連接狀態的命令是什麼
netstat -a
如果你了解這些連接狀態的話可以看到tcp三次握手的標志。
㈧ 怎麼看網路連接狀態
一ping
它是用來檢查網路是否通暢或者網路連接速度的命令。作為一個生活在網路上的管理員或者黑客來說,ping命令是第一個必須掌握的DOS命令,它所利用的原理是這樣的:網路上的機器都有唯一確定的IP地址,我們給目標IP地址發送一個數據包,對方就要返回一個同樣大小的數據包,根據返回的數據包我們可以確定目標主機的存在,可以初步判斷目標主機的操作系統等。
-t 表示將不間斷向目標IP發送數據包,直到我們強迫其停止。試想,如果你使用100M的寬頻接入,而目標IP是56K的小貓,那麼要不了多久,目標IP就因為承受不了這么多的數據而掉線,呵呵,一次攻擊就這么簡單的實現了。
-l 定義發送數據包的大小,默認為32位元組,我們利用它可以最大定義到65500位元組。結合上面介紹的-t參數一起使用,會有更好的效果哦。
-n 定義向目標IP發送數據包的次數,默認為3次。如果網路速度比較慢,3次對我們來說也浪費了不少時間,因為現在我們的目的僅僅是判斷目標IP是否存在,那麼就定義為一次吧。
說明一下,如果-t 參數和 -n參數一起使用,ping命令就以放在後面的參數為標准,比如"ping IP -t -n 3",雖然使用了-t參數,但並不是一直ping下去,而是只ping 3次。另外,ping命令不一定非得ping IP,也可以直接ping主機域名,這樣就可以得到主機的IP。
二nbtstat
該命令使用TCP/IP上的NetBIOS顯示協議統計和當前TCP/IP連接,使用這個命令你可以得到遠程主機的NETBIOS信息,比如用戶名、所屬的工作組、網卡的MAC地址等。在此我們就有必要了解幾個基本的參數。
-a 使用這個參數,只要你知道了遠程主機的機器名稱,就可以得到它的NETBIOS信息(下同)。
-A 這個參數也可以得到遠程主機的NETBIOS信息,但需要你知道它的IP。
-n 列出本地機器的NETBIOS信息。
三netstat
這是一個用來查看網路狀態的命令,操作簡便功能強大。
-a 查看本地機器的所有開放埠,可以有效發現和預防木馬,可以知道機器所開的服務等信息,如圖4。
這里可以看出本地機器開放有FTP服務、Telnet服務、郵件服務、WEB服務等。用法:netstat -a IP。
-r 列出當前的路由信息,告訴我們本地機器的網關、子網掩碼等信息。用法:netstat -r IP。
四tracert
跟蹤路由信息,使用此命令可以查出數據從本地機器傳輸到目標主機所經過的所有途徑,這對我們了解網路布局和結構很有幫助。如圖5。
這里說明數據從本地機器傳輸到192.168.0.1的機器上,中間沒有經過任何中轉,說明這兩台機器是在同一段區域網內。用法:tracert IP。
五net
這個命令是網路命令中最重要的一個,必須透徹掌握它的每一個子命令的用法,因為它的功能實在是太強大了,這簡直就是微軟為我們提供的最好的入侵工具。首先讓我們來看一看它都有那些子命令,鍵入net /?回車。
在這里,我們重點掌握幾個入侵常用的子命令。
net view
使用此命令查看遠程主機的所以共享資源。命令格式為net view \IP。
net use
把遠程主機的某個共享資源影射為本地盤符,圖形界面方便使用,呵呵。命令格式為net use x: \IP\sharename。上面一個表示把192.168.0.5IP的共享名為magic的目錄影射為本地的Z盤。下面表示和192.168.0.7建立IPC$連接(net use \IP\IPC$ "password" /user:"name"),
建立了IPC$連接後,呵呵,就可以上傳文件了: nc.exe \192.168.0.7\admin$,表示把本地目錄下的nc.exe傳到遠程主機,結合後面要介紹到的其他DOS命令就可以實現入侵了。
net start
使用它來啟動遠程主機上的服務。當你和遠程主機建立連接後,如果發現它的什麼服務沒有啟動,而你又想利用此服務怎麼辦?就使用這個命令來啟動吧。用法:net start servername,如圖9,成功啟動了telnet服務。
net stop
入侵後發現遠程主機的某個服務礙手礙腳,怎麼辦?利用這個命令停掉就ok了,用法和net start同。
net user
查看和帳戶有關的情況,包括新建帳戶、刪除帳戶、查看特定帳戶、激活帳戶、帳戶禁用等。這對我們入侵是很有利的,最重要的,它為我們克隆帳戶提供了前提。鍵入不帶參數的net user,可以查看所有用戶,包括已經禁用的。下面分別講解。
1,net user abcd 1234 /add,新建一個用戶名為abcd,密碼為1234的帳戶,默認為user組成員。
2,net user abcd /del,將用戶名為abcd的用戶刪除。
3,net user abcd /active:no,將用戶名為abcd的用戶禁用。
4,net user abcd /active:yes,激活用戶名為abcd的用戶。
5,net user abcd,查看用戶名為abcd的用戶的情況
㈨ 查看網路狀態的命令有拿些
ping
netstat
tracert
arp
.....
㈩ 電腦查網路連接命令
1、首先需要找到並右擊名稱為「菜單」按鈕,接著需要在接下來彈出來的下拉菜單中的下方,找到並點擊名稱為」運行「按鈕:
2、接著需要在接下來彈出來的頁面框中輸入「CMD」命令符,點擊「確定」按鈕:
3、最後只需要輸入」ipconfig" 命令按下回車即可解決在cmd命令里如何查看網路連接問題: