查看進程的網路連接狀態

① LINUX中如何查看某個進程打開的網路鏈接有多少

使用lsof命令，比如查看sshd這個程序的網路連接使用命令

root@debian:~#lsof-i|grep^sshd
sshd619root3uIPv4195870t0TCP*:ssh(LISTEN)
sshd619root4uIPv6195890t0TCP*:ssh(LISTEN)
.168.71.128:ssh->172.30.0.130:9475(ESTABLISHED)
.168.71.128:ssh->172.30.0.130:2048(ESTABLISHED)
.168.71.128:ssh->172.30.0.130:50752(ESTABLISHED)

② 關於檢測進程網路連接狀態的批處理

@echo off
set A=xxx.exe
set T=300
echo %A%監測中...檢測時間為%T%秒一次.
for /f "delims=" %%i in ('tasklist /fo csv^|findstr /i "%A%"') do (
for /f "tokens=2 delims=," %%j in ("%%i") do set Pid=%%~j&goto loop)
::查找xxx.exe，找到就把它的PID值賦給變數Pid，沒有找到關機
goto shut
:loop
::進入查找循環
tasklist|findstr /i "%A%">nul&&goto findnet||goto shut
::查找xxx.exe，找到繼續檢查它的網路連接，沒有則關機
:findnet
for /f "skip=4 tokens=4,5 delims= " %%i in ('netstat -ano^|find "%Pid%"') do (
echo %%i%%j|find "%Pid%">nul&&goto delay
)
::根據Pid值，查找它的網路連接情況，有就延時，沒有則關機
goto shut
:delay
ping -n %T% 127.1>nul&goto loop
:shut
shutdown -s -t 120

③ ubuntu中怎麼查看哪個進程正在訪問網路

查看埠使用情況，使用netstat命令。 查看已經連接的服務埠（ESTABLISHED netstat -a 查看所有的服務埠（LISTEN，ESTABLISHED） netstat -ap 查看8080埠

④ 如何使用netstat命令查看網路狀態

netstat命令的功能是顯示網路連接、路由表和網路介面信息，可以讓用戶得知目前都有哪些網路連接正在運作。

該命令的一般格式為：

netstat [選項]

命令中各選項的含義如下：

-a 顯示所有socket，包括正在監聽的。

-c 每隔1秒就重新顯示一遍，直到用戶中斷它。

-i 顯示所有網路介面的信息，格式同「ifconfig -e」。

-n 以網路IP地址代替名稱，顯示出網路連接情形。

-r 顯示核心路由表，格式同「route -e」。

-t 顯示TCP協議的連接情況。

-u 顯示UDP協議的連接情況。

-v 顯示正在進行的工作。

[例]在本地機上使用netstat命令。

$ netstat

Active Internet connections （w/o servers）

Proto Recv-Q Send-Q Local Address Foreign Address State

Active UNIX domain sockets （w/o servers）

Proto RefCnt Flags Type State I-Node Path

unix 1 [ ] STREAM CONNECTED 270 @00000008

unix 1 [ ] STREAM CONNECTED 150 @00000002

unix 1 [ ] STREAM CONNECTED 104 @00000001

unix 1 [ ] STREAM CONNECTED 222 @00000004

unix 1 [ ] STREAM CONNECTED 171 @00000003

unix 1 [ ] STREAM CONNECTED 271 /dev/log

unix 1 [ ] STREAM CONNECTED 225 /dev/log

unix 1 [ ] STREAM CONNECTED 223 /dev/log

unix 1 [ ] STREAM CONNECTED 203 /dev/log

unix 1 [ ] STREAM CONNECTED 105 /dev/log

⑤ 如何在CMD下查看到系統所有正在運行的進程，當前網路連接信息

tasklist
可以查看當前所有的進程
ipconfig -all
查看網路介面
netstat
查看網路進程相關信息

⑥ 如何查看本機哪些程序與網路建立了連接

用輔助軟體就可以！
運行360安全衛士，高級————網路連接狀態，可以查看本機哪些程序與網路建立了連接。

至於是否運行木馬，需要詳細的信息！
用360診斷，到處診斷報告@！然後逐條分析是否有木馬！

O2 - 低危險 - BHO: (CnsHook Class) - [網路實名] - {D157330A-9EF3-49F8-9A67-4141AC41ADD4} - C:\WINDOWS\DOWNLO~1\CnsHook.dll

O4 - 高危險 - HKLM\..\Run: [CnsMin] [雅虎助手相關程序。] Rundll32.exe C:\WINDOWS\DOWNLO~1\CnsMin.dll,Rundll32

O4 - 高危險 - HKLM\..\Run: [helper.dll][懷疑為惡意程序或病毒，請使用殺毒軟體進行查殺。] C:\WINDOWS\system32\rundll32.exeC:\PROGRA~1\3721\helper.dll,Rundll32

日誌中若出現標示為 高危險 或 低危險的項，推薦您使用全面診斷予以修復。

若修復不成功，可以使用粉碎機按照路徑粉碎如上路徑中的文件。

如上面的幾個文件，可以刪除了的文件為：

C:\WINDOWS\DOWNLO~1\CnsHook.dll

C:\WINDOWS\DOWNLO~1\CnsMin.dll

C:\PROGRA~1\3721\helper.dll（注意這一項！！是刪除了C:\PROGRA~1\3721\helper.dll這個文件，而不是刪除了C:\WINDOWS\system32\rundll32.exe這個，C:\WINDOWS\system32目錄下的rundll32.exe是正常的系統文件，其他目錄下的rundll32.exe則十有八九是病毒文件）

若文件已經不存在，可用「360高級----啟動項狀態」刪除無用啟動項。

---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

100 - 未知 - Process: 9.exe [] - C:\Program Files\WindowsUpdate\9.exe

100 - 未知 - Process: winlog0n.exe [] - C:\WINDOWS\winlog0n.exe

100 - 未知 - Process: QQ.exe [QQ] - D:\QQ\QQ.exe

360日誌隱藏了系統的安全進程，而對未知的進程進行了記錄顯示，如上，遇到未知的進程，是我們必須特別注意的地方。上面的三個進程我們可以判斷出：

C:\Program Files\WindowsUpdate\9.exe

C:\WINDOWS\winlog0n.exe

這兩個為惡意文件，必須給於刪除，而D:\QQ\QQ.exe則為正常的QQ的程序文件，在這里有個小技巧可以提高你看日誌的速度，就是一般我們只需要注意在系統盤下的進程，其他盤的進程一般不必留意，除非你把系統的臨時文件夾目錄移動到了其他盤中，那才需要考慮。

---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

O1 - 未知 - Host: 58.215.65.136 www.hyap98.com

O1 - 未知 - Host: 58.215.74.70 my.dianz.cn

360對Host文件也進行了掃描，並對修改了的HOST文件進行了記錄，如上，如果你發現了解析的地址象上面一樣，指向了一個陌生的IP地址，而非你自己編輯HOSTS文件的話，那就很可能是病毒修改了定向，強迫你上他指定的網站。（一些免疫程序會寫host並定向為127.0.0.1 這是安全的）

解決辦法很簡單：

1、打開360--修復--勾選恢復HOSTS文件為默認狀態--立即修復即可

---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

O4 - 未知 - HKLM\..\Run: [mppds] [] C:\WINDOWS\mppds.exe

O4 - 未知 - HKLM\..\Run: [Snewpeek] [] C:\Program Files\WindowsUpdate\9.exe

HKLM\..\Run：系統的自啟動項一直是大部分木馬惡意程序的必爭之地，這里需要你自己判斷，一般除了CTFMON.exe、殺軟、顯卡和音效卡驅動，其他的建議都不要讓其自啟動。

解決辦法：

打開360--高級--啟動項狀態，把不用的禁用。

---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

O22 - 未知 - Filename Extention: .hlp - winhlp32.exe %1

360對系統的文件關聯錯誤也做了記錄，若日誌中出現以上提示，說明系統的文件關聯出現了問題。

解決辦法：

用360--修復--文件關聯--立即修復

---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

O10 - 未知 - Winsock LSP: [] [{144323B7-20C3-4B5F-B2A5-1CD0D6996DBC}]C:\WINDOWS\system32\idmmbc.dll

O10 - 未知 - Winsock LSP: [] [{179619BA-DEEB-4436-ABAF-82EEAF2F3816}]C:\WINDOWS\system32\idmmbc.dll

網路協議綁架，這個要判斷後面的文件是否安全，有些殺毒軟體通過綁架來達到對網路的監控，如果你查出文件不是殺軟的話，那九成是有問題了

解決辦法：

1、刪除了後面那個文件，再打開360--修復--修復LSP連接

---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

O23 - 未知 - Service: NetSys [管理系統網路連接，您可以查看系統網路連接。] - C:\WINDOWS\system32\NetSys.exe

O23 - 未知 - Service: RsCCenter [Rising Process Communication Center] - "E:\Program Files\Rising\Rav\CCenter.exe" - (running)

O23 - Service: 服務啟動項。

現在很多病毒文件開始看好這塊地方，360日誌列出的一般是非windows數字簽名服務，這里出現的服務也要注意，不要被他的中文解釋或文件名欺騙了。

解決辦法：

1、用360文件粉碎機，刪除掉服務的文件。如第一個的 C:\WINDOWS\system32\NetSys.exe需要刪除，而第二個則是瑞星的服務，是安全的。

2、360——工具——系統服務狀態，選中後進行修復

（小提示：不懂的服務，可以去網上搜索文件路徑。）

---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

100 - 安全 - Process: smss.exe[進程為會話管理子系統用以初始化系統變數，ms-dos驅動名稱類似lpt1以及com，調用win32殼子系統和運行在windows登陸過程。]- C:\WINDOWS\System32\smss.exe

這一類的標示安全的一般可以跳過不看，但也不可以掉以輕心，比如機器狗之類惡意木馬會替換系統文件路徑 達到混淆視聽的目的。

---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

O40 - Explorer.EXE - - C:\WINDOWS\DOWNLO~1\CnsMin.dll - -

O40 - Explorer.EXE - 北京三七二一科技有限公司 - C:\WINDOWS\DOWNLO~1\CnsHook.dll - 3721 CNS Mole -

O40 - Explorer.EXE - Thunder NetworkingTechnologies,LTD - C:\Program Files\ThunderNetwork\Thunder\ComDlls\XunLeiBHO_002.dll - XunLeiBHO -

O40 -敏感進程模塊信息。

現在的木馬和高級點的流氓軟體為了達到隱藏自身、加大刪除難度、高許可權高優先順序啟動的目的而把文件注入到系統某些關鍵進程中，變成了系統進程的一部分。這是障眼法。

判斷技巧：

1、查看其自身描述，一般沒有任何描述信息的最可疑，應該優先考慮他是否有問題

2、有了描述也不一定就沒問題，象第二個，很清楚地用中文自身描述，卻是惡意軟體網路實名。

3、第三個安全的，是訊雷的載入項，當然也是可以刪除的。

4、自身描述任何人都可以寫，具有不可靠性，不可全信 但做參考。

---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

O41 - kdkgna - sys 應用程序 -C:\WINDOWS\system32\drivers\kdkgna.sys - (running) - sys 應用程序 -北京三七二一科技有限公司 -

O41 - msnet - msnet - C:\WINDOWS\system32\drivers\msnet.sys - (running) - - -

O41 - klif - spuper-ptor - C:\WINDOWS\system32\drivers\klif.sys -(running) - spuper-ptor - Kaspersky Lab -

O41 - NPF - npf -C:\WINDOWS\system32\drivers\npf.sys - (not running) - npf - CACETechnologies -

O41 - 現在很多木馬流氓軟體採取了驅動（sys文件），使得自身的生命力更強大，反安全軟體能力更強，反偵查，反刪除，最高優先順序啟動。

如第一、二個等，都是需要刪除的文件，這個也要靠自己的知識庫去判斷，而第三個則是卡巴的驅動程序。 同樣，這里的自身描述也具有不可靠性，需要自己多加判斷和網上搜索。

驅動的刪除比較困難，一般建議使用360文件粉碎機。

---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

經驗之談：

為了讓你加快看日誌的速度，寫多幾點小經驗：

1、記住一些常見的進程，比如一些殺軟的進程名，還有就是一些程序的安裝目錄名，都是可以幫助你快速過濾掉正常的文件的。

2、報告中任何標示的是(not running)的，一般可以忽略不看，標示不在運行中或實際文件已經不存在。 若等到如果你反復查殺還是老出問題的話再考慮他。

3、碰到不知道是什麼東西的文件，用網路搜索一下，網路搜索不到的直接砍了，即使是砍錯了也最多是一些偏僻或新出的軟體，最多重裝下軟體。系統干凈最重要，要保險點可以先備份了文件再刪。

4、經常使用「求助」「導出診斷報告」功能,查看系統是否干凈。

⑦ 如何查看電腦的後台聯網

查看電腦的後台聯網可以使用360任務管理器。

1、下載並安裝360衛士。

2、打開360衛士，點擊「更多」，出現「全部工具」對話框。

3、選擇系統工具中的「任務管理器」。

4、打開」任務管理器「，會顯示「運行中的程序」、「系統服務」、「系統性能狀態」三個選項卡，顯示程序進程。

5、查看運行中的程序佔用資源的情況，內存的使用情況，安全情況，等等，並可以在「管理 」中關閉資源佔用太多的程序。

⑧ win8電腦如何通過資源管理器查看網路連接狀態

當我們用電腦上網的時候，遇到網路掉線或者網路很卡的情況，可以直接查看「網路連接」狀態，判斷網路連接是否正常。那麼在Win8系統下我們該如何查看網路連接狀態呢?接下來，小編就教大家在win8系統下電腦如何通過資源管理器查看網路連接狀態。
詳細步驟：
1、使用快捷鍵「Ctrl+Shift+Esc」啟動任務管理器，選擇「性能」選項卡，然後點擊下方的「打開資源監視器」。如下圖所示：
2、選擇"網路"，就可以查看進程的網路連接狀況。如下圖所示：
win8系統下通過資源管理器查看網路連接狀態這個方法操作起來其實很簡單，和我們平時查看任務管理器進程的操作類似，想要了解自己win8系統電腦網路連接情況的用戶，可以按照小編的步驟操作。

⑨ 怎麼用命令行工具tasklist查看網頁網路連接狀態

Tasklist命令用來顯示運行在本地或遠程計算機上的所有進程，帶有多個執行參數。 使用格式 Tasklist [/S system [/U username [/P [password]]]] [/M [mole] | /SVC | /V] [/FI filter] [/FO format] [/NH] 參數含義 /S system 指定連接到的遠程系統。 /U [domain\]user 指定使用哪個用戶執行這個命令。 /P [password] 為指定的用戶指定密碼。 /M [mole] 列出調用指定的DLL模塊的所有進程。如果沒有指定模塊名，顯示每個進程載入的所有模塊。 /SVC 顯示每個進程中的服務。 /V 顯示詳細信息。 /FI filter 顯示一系列符合篩選器指定的進程。 /FO format 指定輸出格式，有效值：TABLE、LIST、CSV。 /NH 指定輸出中不顯示欄目標題。只對TABLE和CSV格式有效。

⑩ 怎麼用netstat查看tcp已連接狀態

用netstat查看tcp已連接狀態的具體步驟：

1、同時按住「windows鍵」+「R」打開運行對話框；