利用netstat查看网络异常连接
电脑刚开机即发现两个网络连接,神马情况!!马上查一下
C:\Users\aa>netstat -n
活动连接
协议 本地地址 外部地址 状态
TCP 10.41.11.8:1220 218.17.246.172:80 ESTABLISHED
TCP 10.41.11.8:1599 202.108.251.239:80 CLOSE_WAIT
TCP 10.41.11.8:1797 10.87.51.232:17889 SYN_SENT
1. 用netstat -b指令查一下开放的端口所对应的进程,
C:\Windows\system32>netstat -b
活动连接
协议 本地地址 外部地址 状态
TCP 10.41.11.8:1220 218.17.246.172:http ESTABLISHED
[WPService.exe]
TCP 10.41.11.8:1599 202.108.251.239:http CLOSE_WAIT
[IcbcDaemon.exe]
TCP 10.41.11.8:1801 bogon:8014 SYN_SENT
[Smc.exe]
2. 再通过baidu查一下ip来源
3. 整理信息如下
TCP 10.41.11.8:1220 218.17.246.172:http ESTABLISHED [WPService.exe] 广东省深圳市, 招商银行网盾
TCP 10.41.11.8:1599 202.108.251.239:http CLOSE_WAIT [IcbcDaemon.exe] 北京市 联通, 工行
4.查一下软件,原来是装的这两个插件的事...