itgle.com
更多“为了检测Windows系统是否有木马入侵,可以先通过()命令来查看当前的活动连接端口。A.ipconfigB.net ”相关问题
  • 第1题:

    在Windows操作系统中,通过(61)命令可以查看当前计算机的TCP连接状态。

    A.netstat

    B.ipconfig

    C.nslookup

    D.route


    正确答案:A
    解析:在Windows操作系统中,使用netstat命令可以查看当前计算机的TCP及UDP连接状态。ipconfig命令主要用来查看计算机网路配置信息。nslookup命令主要用于查看DNS域名与其IP地址的映射关系。route命令主要用来查看和编辑路由表。

  • 第2题:

    为了检测系统是否有木马程序侵入,可以使用Windows操作系统的(5)命令查看当前的活动连接端口。

    (5)A.ipport B.netstat-an C.tracert-an D.Ipconfig


    正确答案:(5)B或netstat-an
    (5)B或netstat-an 解析:当前最为常见的木马程序通常是基于TCP/UDP协议进行Client端与Server端之间的通信的,因此,可以通过查看在本机上开放的端口,来判断是否有可疑的程序打开了某个可疑的端口。例如,冰河使用的监听端口是7626,Back Orifice2000使用的监听端口是54320等。假如查看到有可疑的程序在利用可疑端口进行连接,则很有可能就是受到了木马程序的攻击。查看端口的方法有以下几种。
    (1)使用Windows本身自带的netstat命令,例如:
    C:\>netstat -an
    (2)使用windows2000下的命令行工具fport,例如:
    E:\software>Fport.exe
    (3)使用图形化界面工具Active Pons。该工具可以监视到计算机所有打开的TCP/ IP/UDP端口,还可以显示所有端口所对应的程序所在的路径,本地IP和远端IP(试图连接用户的电脑IP)是否正在活动。这个工具适用于Windows NT/2000/XP平台。

  • 第3题:

    为了检测系统是否有木马侵入,可以使用Windows操作系统的( )命令查看当前的活动连接端口。

    A.ipconfig/all
    B.ping 127.0.0.1
    C.netstat-an
    D.nslookup

    答案:C
    解析:
    通常侵入被攻击主机的木马程序属于服务程序。攻击者一旦获取了木马程序的IP地址和端口号,便与它进行连接。为了检测系统是否有木马侵入,可以使用Windows操作系统的netstat-an命令查看当前的活动连接端口。通常可利用防火墙的包过滤功能有效地防止外部非法连接来拦截木马。其他选项中,命令ipconfig/all用于查看计算机的网络配置信息。环回测试命令ping 127.0.0.1用于初步检测计算机网卡是否处于正常工作状态。命令nslookup命令用于查询域名与IP地址的对应关系。

  • 第4题:

    在Windows操作环境中,可以采用(61)命令查看本机当前TCP/IP连接。

    A.nslookup

    B.tracert

    C.nbtstat

    D.telnet


    正确答案:C
    解析:本题考查的是网络管理命令的使用。Nslookup:是查询域名信息的一个非常有用的命令。 Tracert:进行路由跟踪的命令。Nbtstat:可以显示基于TCP/IP的NetBIOS(NetBT)协议统计资料。Telnet:是传输控制协议/因特网协议网络(例如Internet)的登录和仿真程序。

  • 第5题:

    为了检测系统是否有木马侵入,可以使用Windows操作系统的(11)命令查看当前的活动连接端口。

    A.ipconfig/all

    B.ping 127.0.0.1

    C.netstat-an

    D.nslookup


    正确答案:C
    解析:通常侵入被攻击主机的木马程序属于服务程序。攻击者一旦获取了木马程序的IP地址和端口号,便与它进行连接。为了检测系统是否有木马侵入,可以使用Windows操作系统的netstat-an命令查看当前的活动连接端口。通常可利用防火墙的包过滤功能有效地防止外部非法连接来拦截木马。其他选项中,命令ipconfig/all用于查看计算机的网络配置信息。环回测试命令ping127.0.0.1用于初步检测计算机网卡是否处于正常工作状态。命令nslookup命令用于查询域名与IP地址的对应关系。