大家好,欢迎来到IT知识分享网。
一、运行WIN+R,输入CMD
二、输入netstat -n 回车
80端口打开为访问的网站
TIME_WAIT:意思是结束了这次连接
CLOSE_WAIT:是被动关闭连接是形成的
ESTABLISHED:含义TCP:连接成功
SYN_SENT:表示请求连接
三、如何知道是哪个程序建立的会话,输入netstat -nb 回车
我们可以看到里面包含了我们所熟悉的微信、360等程序
通过任务管理器,详细信息也可查看程序的活动状态
右键选择打开文化所在位置即可查看位置信息
四、查看计算机启动项进程,运行输入:msconfig
隐藏所有Microsoft服务;(将没用的应用项禁用,这样电脑启动也会比较快)
有些木马程序会将自己放于启动项里面,只要用户一开机就运行
区分当前用户运行程序和服务运行程序,那些自动运行的程序就是以当前用户身份运行的
免责声明:本站所有文章内容,图片,视频等均是来源于用户投稿和互联网及文摘转载整编而成,不代表本站观点,不承担相关法律责任。其著作权各归其原作者或其出版社所有。如发现本站有涉嫌抄袭侵权/违法违规的内容,侵犯到您的权益,请在线联系站长,一经查实,本站将立刻删除。 本文来自网络,若有侵权,请联系删除,如若转载,请注明出处:https://yundeesoft.com/164688.html
