win系统下进行网络监视

TCPView可以非常条理地列出目前电脑的网络连接状况,可以查询到目前连线有哪些软件连接到了网络,也可以知道该程序所使用的端口,它占用了多大的带宽使用了多少流量。如果您聪明还能通过它发现不正常的网络连接,避免电脑被木马遥控。

无论是挖矿病毒、僵尸网络、肉鸡、CC服务器、内网传播等恶意行为都需要与其他主机进行通信,则本地必须调用相应的网站链接。包括本地地址、本地端口、远程地址、远程端口等操作。如果远程地址为一个恶意网站,便可以轻易获取到系统的中毒进程,方便快捷的定位问题。

检查系统的连接情况使用netstat命令或者借助一些成熟的工具如TCPViewer有利于更加直观的查看进程情况。

win系统下进行网络监视_第1张图片
通过此图可以发现mssecsvc.exe对大量随机的外网IP的445端口进行SYN包的探测,这是Wannacry病毒的传播过程。

下载

https://docs.microsoft.com/zh-cn/sysinternals/downloads/tcpview

你可能感兴趣的:(win系统下进行网络监视)