當(dāng)前最為常見(jiàn)的木馬通常是基于TCP/UDP協(xié)議進(jìn)行client端與server端之間的通訊的，既然利用到這兩個(gè)協(xié)議，就不可避免要在server端(就是被種了木馬的機(jī)器了)打開(kāi)監(jiān)聽(tīng)端口來(lái)等待連接。例: 例如鼎鼎大名的冰河使用的監(jiān)聽(tīng)端口是7626，Back Orifice 2000則是使用54320等等。那么，我們可以利用查看本機(jī)開(kāi)放端口的方法來(lái)檢查自己是否被種了木馬或其它hacker程序。以下是詳細(xì)方法介紹。 L >* F8|g  
w$5~'Cbi  
　　1.Windows本身自帶的netstat命令 3k%fY  
U2Uf69R  
　　關(guān)于netstat命令，我們先來(lái)看看windows幫助文件中的介紹: Oup5LH!sW  
"h@|XI  
　　Netstat x"N{5  
\o|5/N  
　　顯示協(xié)議統(tǒng)計(jì)和當(dāng)前的 TCP/IP 網(wǎng)絡(luò)連接。該命令只有在安裝了 TCP/IP 協(xié)議后才可以使用。 bIvF5d>9#K  
3HtLD5%Q  
　　netstat [-a] [-e] [-n] [-s] [-p protocol] [-r] [interval] \VL_  
Z)JJ-V!  
　　參數(shù) 7!-3jU@m  
i|`b2msvd  
　　-a -顯示所有連接和偵聽(tīng)端口。服務(wù)器連接通常不顯示。 D\~s$.6B  
+&AKDVmx  
　　-e -顯示以太網(wǎng)統(tǒng)計(jì)。該參數(shù)可以與 -s 選項(xiàng)結(jié)合使用。 C(w?`]Qs  
BIu%A]e"  
　　-n -以數(shù)字格式顯示地址和端口號(hào)(而不是嘗試查找名稱)。 It5U=PU  
`zRE