此外,我们是否可以具体知道哪个正在运行的程序正在使用某些端口以及它们正在发送什么样的信息以及具体在哪里?这将适用于许多人来防止 MIM 攻击、木马、键盘记录器连接等。我知道我可以通过 cmd 上的 netstat 命令部分地做到这一点。但我需要知道的是,是否有软件可以一次性完成所有这些操作?(不包括常见的 AV,如 Norton、McAfee、Webroot 等)
提前致谢。
问问题
187 次
2 回答
2
除了简单的 netstat -an调用之外,您还可以找到有关打开的端口、使用的文件的附加有用信息,包括:
unix (linux, macOSX, solaris, many) : lsof (daniel miessler 的精彩介绍)
然后是数据包的内容:tcpdump(相同的演示者,不错的介绍)
windows : sysinternal 的 TCPView
然后是数据包的内容(+统计、解码等):wireshark
于 2013-01-08T22:45:36.273 回答
0
我会推荐你 nmap,它有很多功能。http://nmap.org/
于 2013-01-09T07:09:44.647 回答