查看Windows中打开的端口
在默认状态下,Windows会打开很多“服务端口”,如果想查看本机打开了哪些端口、有哪些电脑正在与本机连接,可以使用netstat命令。 
netstat
netstat是Windows自带的命令,能够显示当前的 TCP/IP 网络连接情况。
注意:只有安装了TCP/IP协议,才能使用netstat命令。
其中Local Address代表本机IP地址和打开的端口号(图中本机打开了135端口),Foreign Address是远程计算机IP地址和端口号,State表明当前TCP的连接状态,其中:LISTENING是监听状态,表明本机正在打开135端口监听,等待远程电脑的连接。
如果你在DOS窗口中输入了netstat -nab命令,还将显示每个连接都是由哪些程序创建的。
上图中本机在135端口监听,就是由svchost.exe程序创建的,该程序一共调用了4个组件 (RPCRT4.dll、rpcss.dll、svchost.exe、KvWspXP_1.dll)来完成创建工作。如果你发现本机打开了可疑的端口,就可以用该命令察看它调用了哪些组件,然后再检查各组件的创建时间和修改时间,如果发现异常,就可能是中了木马。
