Windows自带强大的入侵检测工具——Netstat 命令 查询是否中木马

1.-a显示所有连接和侦听端口，包括本地和远程系统连接时使用的TCP端口或者UDP端口，在本地机器上的外部连接和我们远程所连接的系统以及本地和远程系统连接的状态，如图

使用该参数可以查看计算机的系统服务是否正常，判断系统是否被种上木马，如果发现不正常的端口与服务，要及时关闭端口或者服务。netstat -a命令还可以作为一种实时入侵检测工具，判断是否有外部计算机连接本地计算机。

2.-n参数可以显示本机和本机相连的外部主机的IP地址，而不像-a参数显示的只是计算机的NetBios名

3.-e参数可以显示以太网统计，联合-s -p使用。-s显示每个协议的统计，默认情况下，显示TCP、UDP和IP协议的统计，再加上-p 就可以指定显示TCP、UDP还是IP协议其中一种。如图

4.-o参数可以显示本地与外部主机相连的PID数值，taskkill需要通过这个数值才能中断连接

5.总结
Netstat命令可以帮助我们了解网络的整体使用情况。根据Netstat后面参数的不同，它可以显示不同的网络连接信息。根据自己的需要选择参数去查询是否有被中木马，电脑系统后台是否已被秘密操控，是否被监听。