当前位置：首页 > 网站入侵 > 正文内容

怎么查黑客控制的端口（如何查端口）

hacker2年前 (2022-07-10)网站入侵34

本文目录一览：

1、如何查看端口状态和实现黑客入侵预警？
2、如何在电脑中查看哪些端口被禁用了？
3、IP地址的端口号怎么查询？

如何查看端口状态和实现黑客入侵预警？

命令提示符下，输入netstat -na就可以看到你端口的情况了，想防止黑客端口入侵的话，个人建议最好安装一个防火墙，再把端口监视打开就可以了，不过需要你有点端口知知识才行，因为有的端口就算开了你也可能不清楚它有什么用，所以你还是先把每个端口的涵义弄清楚了再说吧。

如何在电脑中查看哪些端口被禁用了？

Windows有很多端口是开放的，在你上网的时候，网络病毒和黑客可以通过这些端口连上你的电脑。

为了让你的系统变为铜墙铁壁，应该封闭这些端口，主要有：TCP 135、139、445、593、1025 端口和 UDP 135、137、138、445 端口，一些流行病毒的后门端口(如 TCP 2745、3127、6129 端口)，以及远程服务访问端口3389。

1、查看端口

在Windows 2000/XP/Server 2003中要查看端口，可以使用Netstat命令：

依次点击“开始→运行”，键入“cmd”并回车，打开命令提示符窗口。在命令提示符状态下键入“netstat -a -n”，按下回车键后就可以看到以数字形式显示的TCP和UDP连接的端口号及状态。

小知识：Netstat命令用法

命令格式：Netstat -a -e -n -o -s－an

-a 表示显示所有活动的TCP连接以及计算机监听的TCP和UDP端口。

-e 表示显示以太网发送和接收的字节数、数据包数等。

-n 表示只以数字形式显示所有活动的TCP连接的地址和端口号。

-o 表示显示活动的TCP连接并包括每个连接的进程ID（PID）。

-s 表示按协议显示各种连接的统计信息，包括端口号。

-an 查看所有开放的端口

2、关闭/开启端口

先介绍一下在Windows中如何关闭/打开端口的简单方法，因为默认的情况下，有很多不安全的或没有什么用的端口是开启的，比如Telnet服务的23端口、FTP服务的21端口、SMTP服务的25端口、RPC服务的135端口等等。为了保证系统的安全性，我们可以通过下面的方法来关闭/开启端口。

关闭端口

比如在Windows 2000/XP中关闭SMTP服务的25端口，可以这样做：首先打开“控制面板”，双击“管理工具”，再双击“服务”。接着在打开的服务窗口中找到并双击“Simple Mail Transfer Protocol （SMTP）”服务，单击“停止”按钮来停止该服务，然后在“启动类型”中选择“已禁用”，最后单击“确定”按钮即可。这样，关闭了SMTP服务就相当于关闭了对应的端口。

开启端口

如果要开启该端口只要先在“启动类型”选择“自动”，单击“确定”按钮，再打开该服务，在“服务状态”中单击“启动”按钮即可启用该端口，最后，单击“确定”按钮即可。

提示：在Windows 98中没有“服务”选项，你可以使用防火墙的规则设置功能来关闭/开启端口。

IP地址的端口号怎么查询？

电脑安装【局域网查看工具】软件。见下图。

2.点击软件【局域网查看工具】打开窗口，在菜单栏中点击【工具】，选中下拉菜单中的【查看端口】见下图。

3.在弹出界面【搜索工作组】下面的文本框内输入本电脑的网络计算机标识名称。电脑的网络计算机标识名称可打开电脑【系统属性】窗口查看如下图。红圈内的即计算机名。

4.输入后，点击“刷新”按钮，右边列表中本机IP、外网IP、内外端口、工作状态一目了然。

“端口”各种计算机服务和通信都是通过特定的端口与外部计算机进行通信，像常见的WWW、FTP、Telnet服务一样。随着计算机网络技术的发展，原来物理上的接口（如键盘、鼠标、网卡、显示卡等输入/输出接口）已不能满足网络通信的要求，TCP/IP协议作为网络通信的标准协议就解决了这个通信难题。TCP/IP协议集成到操作系统的内核中，这就相当于在操作系统中引入了一种新的输入/输出接口技术。因为在TCP/IP协议中引入了一种称之为“Socket”（套接字）应用程序接口。有了这样一种接口技术，一台计算机就可以通过软件的方式与任何一台具有Socket接口的计算机进行通信。

有了这些端口后，这些端口又是如何工作的呢？例如，一台服务器为什么可以同时是Web服务器，也可以是FTP服务器，还可以是邮件服务器？其中一个很重要的原因是各种服务采用不同的端口分别提供不同的服务，比如，通常TCP/IP协议规定Web采用80号端口，FTP采用21号端口等，而邮件服务器是采用25（SMTP服务）、110（POP3服务）号端口。这样，通过不同端口，计算机就可以与外界进行互不干扰的通信。

每台计算机主机中可以有65 535个端口，但是实际上常用的端口才几十个，由此可以看出未定义的端口相当多。这是那么多黑客程序都可以采用某种方法，定义出一个特殊的端口来达到入侵的目的的原因所在。为了定义出这个端口，就要依靠某种程序在计算机启动之前自动加载到内存，强行控制计算机打开那个特殊的端口。这个程序就是“后门”程序。这些后门程序就是常说的木马程序。简单地说，这些木马程序在入侵前是先通过某种手段在一台个人计算机中植入一个程序，打开某个（些）特定的端口，俗称“后门”（ BackDoor），使这台计算机变成一台开放性极高（用户拥有极高权限）的FTP服务器，然后从后门就可以达到侵入的目的。