全面防护Windows与无线-课件(第二章)专用课件.pptVIP

回顾 Part1 入侵原理与入侵观念分析 1、黑客的入侵观念 2、internet的基本构架 3、端口的角色和功能 4、入侵目标与攻防重点 5、入侵流程分析 netstat [-a] [-e] [-n] [-o] [-p Protocol] [-r] [-s] 　　参数 　　-a 显示所有活动的 TCP 连接以及计算机侦听的 TCP 和 UDP 端口。 　　-e 显示以太网统计信息，如发送和接收的字节数、数据包数。该参数可以与 -s 结合使用。 　　-n 显示活动的 TCP 连接，不过，只以数字形式表现地址和端口号，却不尝试确定名称。 　　-o 显示活动的 TCP 连接并包括每个连接的进程 ID (PID)。可以在 Windows 任务管理器中的进程选项卡上找到基于 PID 的应用程序。该参数可以与 -a、-n 和 -p 结合使用。 netstat [-a] [-e] [-n] [-o] [-p Protocol] [-r] [-s] 　　参数 -p Protocol 显示 Protocol 所指定的协议的连接。在这种情况下，Protocol 可以是 tcp、udp、tcpv6 或 udpv6。如果该参数与 -s 一起使用按协议显示统计信息，则 Protocol 可以是 tcp、udp、icmp、ip、tcpv6、udpv6、icm