教你用命令查看系统中的网络活动连接

浏览量：1899 时间：2024-01-12 15:24:29 作者：采采

在电脑系统中，当出现病毒或木马时，它们往往会利用网络连接来获取系统中的重要资料。本文以Windows系统为例，将简单介绍如何使用命令来查看系统中的网络活动连接。

步骤1：打开命令提示符窗口

按下键盘上的“开始 R”组合键，打开系统的运行窗口。在窗口中输入“CMD”，然后点击“确定”按钮。随后会弹出一个命令提示符窗口。

在命令提示符窗口中，输入“netstat /?”并按回车键，可以查看netstat命令的帮助说明。netstat命令主要用于显示系统中的协议统计和当前TCP/IP网络连接。

netstat命令有几个常用的参数，包括a、n和o。其中，参数a可以显示所有连接和侦听端口，参数n以数字形式显示地址和端口号，而参数o则可以显示与每个连接关联的进程ID。

在命令提示符窗口中输入“netstat -ano”并按回车键，可以查看系统中所有的TCP/IP网络连接。我们主要关注带有"ESTABLISHED"标签的网络连接，这些是已经建立的连接。

由于“netstat -ano”命令显示了所有的TCP/IP网络连接，我们需要使用管道和另外一个命令来筛选出已经建立的连接。在命令提示符窗口中输入“netstat -ano | findstr ESTABLISHED”并按回车键，即可筛选出已建立的网络连接。

接下来，我们需要使用tasklist命令来查看前面筛选到的进程ID所对应的程序或服务。在命令提示符窗口中输入“tasklist | findstr 进程ID”，将进程ID替换为实际的ID号，并按回车键执行。

例如，输入“tasklist | findstr 1444”，可以查看进程ID为1444的程序或服务。从结果中可以得知，该进程ID对应的是一个名为"AppleMobileDeviceService"的服务程序，它是iTunes软件的组件服务。

当电脑系统出现异常网络连接时，我们可以使用命令来查看具体的软件或服务建立的网络活动连接。通过这种方式，我们可以更好地了解系统中的网络状况，并及时排查异常连接的来源。

上一篇如何取消Word文档中网址自动生成超链接

下一篇如何使用PS给照片调色