正所謂“磨刀不誤砍材功”。首先，我先為大家介紹介紹Windows自帶的網(wǎng)絡(luò)命令——netstat。netstat命令運(yùn)行在DOS窗口或命令行下，可以使用戶了解到自己的主機(jī)是怎樣與Internet相連接的，這有助于用戶了解網(wǎng)絡(luò)的整體使用情況。它可以顯示當(dāng)前正在活動(dòng)的網(wǎng)絡(luò)連接的詳細(xì)信息，如網(wǎng)絡(luò)連接、路由表和網(wǎng)絡(luò)接口等信息，也可以讓用戶得知目前總共有哪些網(wǎng)絡(luò)連接正在運(yùn)行。

　　netstat命令格式如下：

　　netstat [-r] [-s] [-n] [-a]。當(dāng)然，你也可以利用“netstat /?”命令來(lái)查看一下該命令的使用格式以及詳細(xì)的參數(shù)說(shuō)明。如圖所示（圖1）。

圖 1

　netstat參數(shù)含義如下：

　　-r 顯示本機(jī)路由表的內(nèi)容；
　　-s 顯示每個(gè)協(xié)議的使用狀態(tài)（包括TCP協(xié)議、UDP協(xié)議、IP協(xié)議）；
　　-n 以數(shù)字表格形式顯示地址和端口；
　　-a 顯示所有主機(jī)的端口號(hào)。

　　例如：運(yùn)行Netstat -a命令將顯示計(jì)算機(jī)上網(wǎng)時(shí)與外部之間的所有連接，計(jì)算機(jī)端口與外部的連接情況等；而Netstat -s命令則顯示電腦網(wǎng)絡(luò)連接協(xié)議的統(tǒng)計(jì)信息。這樣你就可以看到當(dāng)前你的電腦上網(wǎng)絡(luò)在進(jìn)行哪些連接，數(shù)據(jù)包發(fā)送和接收的詳細(xì)情況等等。下面是Netstat -s的輸出情況，如圖所示（圖2）。

圖 2

　　好了，介紹了netstat命令之后，在讓我們來(lái)了解一下特洛伊木馬的基礎(chǔ)知識(shí)。特洛伊木馬(以下簡(jiǎn)稱木馬)，英文叫做“Trojan house”，其名稱取自希臘神話的特洛伊木馬記，它是一種基于遠(yuǎn)程控制的黑客工具，具有隱蔽性和非授權(quán)性的特點(diǎn)。所謂隱蔽性是指木馬的設(shè)計(jì)者為了防止木馬被發(fā)現(xiàn)，會(huì)采用多種手段隱藏木馬，這樣服務(wù)端即使發(fā)現(xiàn)感染了木馬，由于不能確定其具體位置，往往只能望“馬”興嘆；所謂非授權(quán)性是指一旦控制端與服務(wù)端連接后，控制端將享有服務(wù)端的大部分操作權(quán)限，包括修改文件，修改注冊(cè)表，控制鼠標(biāo)，鍵盤等等，而這些權(quán)力并不是服務(wù)端賦予的，而是通過(guò)木馬程序竊取的。