Sprinkler Systems Uhaul move Lawn care Roses and trees Ford Parts Chrysler Parts Lake Powell New IPod Touch Apps New IPhone Apps IPhone Apps IPad Information IPad Apps Android APPS Android Games APPS Android Systems Android Tablets APPS and Beyond Smartphone Apps Smartphone Games Apps Repair and Tools Tablet PC Car Sharing Car Leasing Tabler Pc Fly Fishing Toyota Cars Vacation Rentals Stock market NYSE SSE Stock Freight & Shipping News Gluten Lactose Gout My Coupon Life Campgrounds Check Outdoor Kitchen Design and Redoo Bath Remodeling Palm Springs Las Vegas Vacation Tipps Lake Powell Boating Homes for lease Electric and green Car Blog Pearls and diamonds Whatsapp and forget SMS Blog, What is Whatsapp App Renovation Blog Condo for rent or lease Solar Panel Solar Energie Sun Power Blog Truck for Sale Reconstruction Blog
Reader


[Suche]  [Administrator]  [Hinweise zum Reader]  [Startseite]
Computers » microsoft.public.cn.windows2000 » 2000 Server 服务器网络端口怪现象
2000 Server 服务器网络端口怪现象 [message #206582] Mo, 29 Mai 2006 13:55
WH  
2000 Server 服务器怪网络现象: 每隔一段时间,会无法ping 通网关地址,此时本
机ping 他机能通,他机ping 该网关也通;
怀疑有木马活黑客做怪,于是命令netstat -a -p tcp 如下结果


C:\>netstat -a -p tcp

Active Connections

Proto Local Address Foreign Address State
TCP svzq:echo svzq:0 LISTENING
TCP svzq:discard svzq:0 LISTENING
TCP svzq:daytime svzq:0 LISTENING
TCP svzq:qotd svzq:0 LISTENING
TCP svzq:chargen svzq:0 LISTENING
TCP svzq:ftp svzq:0 LISTENING
TCP svzq:smtp svzq:0 LISTENING
TCP svzq:nameserver svzq:0 LISTENING
TCP svzq:domain svzq:0 LISTENING
TCP svzq:http svzq:0 LISTENING
TCP svzq:epmap svzq:0 LISTENING
TCP svzq:https svzq:0 LISTENING
TCP svzq:microsoft-ds svzq:0 LISTENING
TCP svzq:1028 svzq:0 LISTENING
TCP svzq:1032 svzq:0 LISTENING
TCP svzq:1035 svzq:0 LISTENING
TCP svzq:1037 svzq:0 LISTENING
TCP svzq:1038 svzq:0 LISTENING
TCP svzq:1039 svzq:0 LISTENING
TCP svzq:1046 svzq:0 LISTENING
TCP svzq:1245 svzq:0 LISTENING
TCP svzq:1246 svzq:0 LISTENING
TCP svzq:1260 svzq:0 LISTENING
TCP svzq:1297 svzq:0 LISTENING
TCP svzq:1298 svzq:0 LISTENING
TCP svzq:1306 svzq:0 LISTENING
TCP svzq:1325 svzq:0 LISTENING
TCP svzq:2206 svzq:0 LISTENING
TCP svzq:2655 svzq:0 LISTENING
TCP svzq:2657 svzq:0 LISTENING
TCP svzq:4217 svzq:0 LISTENING
TCP svzq:4218 svzq:0 LISTENING
TCP svzq:4517 svzq:0 LISTENING
TCP svzq:4518 svzq:0 LISTENING
TCP svzq:4566 svzq:0 LISTENING
TCP svzq:4579 svzq:0 LISTENING
TCP svzq:4580 svzq:0 LISTENING
TCP svzq:4655 svzq:0 LISTENING
TCP svzq:5101 svzq:0 LISTENING
TCP svzq:19870 svzq:0 LISTENING
TCP svzq:1036 svzq:0 LISTENING
TCP svzq:1036 svzq:1245 ESTABLISHED
TCP svzq:1036 svzq:1297 ESTABLISHED
TCP svzq:1036 svzq:2619 TIME_WAIT
TCP svzq:1036 svzq:2655 FIN_WAIT_2
TCP svzq:1036 svzq:2657 FIN_WAIT_2
TCP svzq:1041 svzq:0 LISTENING
TCP svzq:1245 svzq:1036 ESTABLISHED
TCP svzq:1297 svzq:1036 ESTABLISHED
TCP svzq:1306 svzq:1036 CLOSE_WAIT
TCP svzq:1325 svzq:1036 CLOSE_WAIT
TCP svzq:2206 svzq:1036 CLOSE_WAIT
TCP svzq:2655 svzq:1036 CLOSE_WAIT
TCP svzq:2657 svzq:1036 CLOSE_WAIT
TCP svzq:netbios-ssn svzq:0 LISTENING
TCP svzq:netbios-ssn QZ010:1420 ESTABLISHED
TCP svzq:netbios-ssn QZ012:1025 ESTABLISHED
TCP svzq:netbios-ssn QZ013:1025 ESTABLISHED
TCP svzq:netbios-ssn QZ014:1369 ESTABLISHED
TCP svzq:netbios-ssn QZ016:2032 ESTABLISHED
TCP svzq:netbios-ssn QZ017:1025 ESTABLISHED
TCP svzq:netbios-ssn QZ020:1025 ESTABLISHED
TCP svzq:netbios-ssn QZ022:2960 ESTABLISHED
TCP svzq:netbios-ssn QZ023:1025 ESTABLISHED
TCP svzq:netbios-ssn QZ028:2284 ESTABLISHED
TCP svzq:netbios-ssn QZ031:1025 ESTABLISHED
TCP svzq:netbios-ssn QZ033:1025 ESTABLISHED
TCP svzq:netbios-ssn QZ037:1482 ESTABLISHED
TCP svzq:netbios-ssn QZ040:1025 ESTABLISHED
TCP svzq:netbios-ssn QZ041:1025 ESTABLISHED
TCP svzq:netbios-ssn QZ042:1025 ESTABLISHED
TCP svzq:1246 cs3.msg.cnb.yahoo.com:http ESTABLISHED

TCP svzq:1260 sip22.voice.re2.yahoo.com:5061 ESTABLI
SHED
TCP svzq:1298 baym-cs318.msgr.hotmail.com:1863 ESTAB
LISHED
TCP svzq:4217 msnews.microsoft.com:nntp ESTABLISHED
TCP svzq:4218 msnews.microsoft.com:nntp ESTABLISHED
TCP svzq:4517 msnews.microsoft.com:nntp ESTABLISHED
TCP svzq:4518 msnews.microsoft.com:nntp ESTABLISHED
TCP svzq:4566 msnews.microsoft.com:nntp ESTABLISHED
TCP svzq:4579 msnews.microsoft.com:nntp ESTABLISHED
TCP svzq:4580 msnews.microsoft.com:nntp ESTABLISHED
TCP svzq:4655 msnews.microsoft.com:nntp ESTABLISHED


以上只是小部门,该命令一直都难完结,似乎65565 个端口全部开发似
得。。请各位分析下可能得原因及其应对得方法 ,多谢!
Re: 2000 Server 服务器网络端口怪现象 [message #206586 ] Mi, 31 Mai 2006 02:39
abdxj  
t2p

--




提供技术支持,windows,isa,sms,exchange等
联系方式:QQ:274870174
"HP" <myla2000 [at] etang.com> 写入消息新闻
:OEZNJG#gGHA.4656 [at] TK2MSFTNGP04.phx.gbl...
> 2000 Server 服务器怪网络现象: 每隔一段时间,会无法ping 通网关地址,此时

> 机ping 他机能通,他机ping 该网关也通;
> 怀疑有木马活黑客做怪,于是命令netstat -a -p tcp 如下结果
>
>
> C:\>netstat -a -p tcp
>
> Active Connections
>
> Proto Local Address Foreign Address State
> TCP svzq:echo svzq:0 LISTENING
> TCP svzq:discard svzq:0 LISTENING
> TCP svzq:daytime svzq:0 LISTENING
> TCP svzq:qotd svzq:0 LISTENING
> TCP svzq:chargen svzq:0 LISTENING
> TCP svzq:ftp svzq:0 LISTENING
> TCP svzq:smtp svzq:0 LISTENING
> TCP svzq:nameserver svzq:0 LISTENING
> TCP svzq:domain svzq:0 LISTENING
> TCP svzq:http svzq:0 LISTENING
> TCP svzq:epmap svzq:0 LISTENING
> TCP svzq:https svzq:0 LISTENING
> TCP svzq:microsoft-ds svzq:0 LISTENING
> TCP svzq:1028 svzq:0 LISTENING
> TCP svzq:1032 svzq:0 LISTENING
> TCP svzq:1035 svzq:0 LISTENING
> TCP svzq:1037 svzq:0 LISTENING
> TCP svzq:1038 svzq:0 LISTENING
> TCP svzq:1039 svzq:0 LISTENING
> TCP svzq:1046 svzq:0 LISTENING
> TCP svzq:1245 svzq:0 LISTENING
> TCP svzq:1246 svzq:0 LISTENING
> TCP svzq:1260 svzq:0 LISTENING
> TCP svzq:1297 svzq:0 LISTENING
> TCP svzq:1298 svzq:0 LISTENING
> TCP svzq:1306 svzq:0 LISTENING
> TCP svzq:1325 svzq:0 LISTENING
> TCP svzq:2206 svzq:0 LISTENING
> TCP svzq:2655 svzq:0 LISTENING
> TCP svzq:2657 svzq:0 LISTENING
> TCP svzq:4217 svzq:0 LISTENING
> TCP svzq:4218 svzq:0 LISTENING
> TCP svzq:4517 svzq:0 LISTENING
> TCP svzq:4518 svzq:0 LISTENING
> TCP svzq:4566 svzq:0 LISTENING
> TCP svzq:4579 svzq:0 LISTENING
> TCP svzq:4580 svzq:0 LISTENING
> TCP svzq:4655 svzq:0 LISTENING
> TCP svzq:5101 svzq:0 LISTENING
> TCP svzq:19870 svzq:0 LISTENING
> TCP svzq:1036 svzq:0 LISTENING
> TCP svzq:1036 svzq:1245 ESTABLISHED
> TCP svzq:1036 svzq:1297 ESTABLISHED
> TCP svzq:1036 svzq:2619 TIME_WAIT
> TCP svzq:1036 svzq:2655 FIN_WAIT_2
> TCP svzq:1036 svzq:2657 FIN_WAIT_2
> TCP svzq:1041 svzq:0 LISTENING
> TCP svzq:1245 svzq:1036 ESTABLISHED
> TCP svzq:1297 svzq:1036 ESTABLISHED
> TCP svzq:1306 svzq:1036 CLOSE_WAIT
> TCP svzq:1325 svzq:1036 CLOSE_WAIT
> TCP svzq:2206 svzq:1036 CLOSE_WAIT
> TCP svzq:2655 svzq:1036 CLOSE_WAIT
> TCP svzq:2657 svzq:1036 CLOSE_WAIT
> TCP svzq:netbios-ssn svzq:0 LISTENING
> TCP svzq:netbios-ssn QZ010:1420 ESTABLISHED
> TCP svzq:netbios-ssn QZ012:1025 ESTABLISHED
> TCP svzq:netbios-ssn QZ013:1025 ESTABLISHED
> TCP svzq:netbios-ssn QZ014:1369 ESTABLISHED
> TCP svzq:netbios-ssn QZ016:2032 ESTABLISHED
> TCP svzq:netbios-ssn QZ017:1025 ESTABLISHED
> TCP svzq:netbios-ssn QZ020:1025 ESTABLISHED
> TCP svzq:netbios-ssn QZ022:2960 ESTABLISHED
> TCP svzq:netbios-ssn QZ023:1025 ESTABLISHED
> TCP svzq:netbios-ssn QZ028:2284 ESTABLISHED
> TCP svzq:netbios-ssn QZ031:1025 ESTABLISHED
> TCP svzq:netbios-ssn QZ033:1025 ESTABLISHED
> TCP svzq:netbios-ssn QZ037:1482 ESTABLISHED
> TCP svzq:netbios-ssn QZ040:1025 ESTABLISHED
> TCP svzq:netbios-ssn QZ041:1025 ESTABLISHED
> TCP svzq:netbios-ssn QZ042:1025 ESTABLISHED
> TCP svzq:1246 cs3.msg.cnb.yahoo.com:http ESTABLISHED
>
> TCP svzq:1260 sip22.voice.re2.yahoo.com:5061 ESTABLI
> SHED
> TCP svzq:1298 baym-cs318.msgr.hotmail.com:1863 ESTAB
> LISHED
> TCP svzq:4217 msnews.microsoft.com:nntp ESTABLISHED
> TCP svzq:4218 msnews.microsoft.com:nntp ESTABLISHED
> TCP svzq:4517 msnews.microsoft.com:nntp ESTABLISHED
> TCP svzq:4518 msnews.microsoft.com:nntp ESTABLISHED
> TCP svzq:4566 msnews.microsoft.com:nntp ESTABLISHED
> TCP svzq:4579 msnews.microsoft.com:nntp ESTABLISHED
> TCP svzq:4580 msnews.microsoft.com:nntp ESTABLISHED
> TCP svzq:4655 msnews.microsoft.com:nntp ESTABLISHED
>
>
> 以上只是小部门,该命令一直都难完结,似乎65565 个端口全部开发似
> 得。。请各位分析下可能得原因及其应对得方法 ,多谢!
>
>
Re: 2000 Server 服务器网络端口怪现象 [message #206600 ] Mi, 31 Mai 2006 22:54
KejiaLi  
建议使用netstat -nao找到每一个应用程序的PID对应的端口号以及建立的连接:
如: TCP 221.204.21.45:2180 220.90.198.185:80 CLOSE_WAIT
1164
1164就是PID
然后在进程管理器里面找到PID为1164的进程看看是不是可疑。
如果有第三方的工具那是最好,比如说木马杀客什么的。

KejiaLi kejiali [at] gmail.com
KejiaLi [at] Taiyuan

"abdxj" <abdxj [at] citef.org.cn> 写入消息新闻:O8lOKrEhGHA.3588 [at] TK2MSFTNGP02.phx.gbl...
> t2p
>
> --
>
>
>
>
> 提供技术支持,windows,isa,sms,exchange等
> 联系方式:QQ:274870174
> "HP" <myla2000 [at] etang.com> 写入消息新闻
> :OEZNJG#gGHA.4656 [at] TK2MSFTNGP04.phx.gbl...
>> 2000 Server 服务器怪网络现象: 每隔一段时间,会无法ping 通网关地址,此时
> 本
>> 机ping 他机能通,他机ping 该网关也通;
>> 怀疑有木马活黑客做怪,于是命令netstat -a -p tcp 如下结果
>>
>>
>> C:\>netstat -a -p tcp
>>
>> Active Connections
>>
>> Proto Local Address Foreign Address State
>> TCP svzq:echo svzq:0 LISTENING
>> TCP svzq:discard svzq:0 LISTENING
>> TCP svzq:daytime svzq:0 LISTENING
>> TCP svzq:qotd svzq:0 LISTENING
>> TCP svzq:chargen svzq:0 LISTENING
>> TCP svzq:ftp svzq:0 LISTENING
>> TCP svzq:smtp svzq:0 LISTENING
>> TCP svzq:nameserver svzq:0 LISTENING
>> TCP svzq:domain svzq:0 LISTENING
>> TCP svzq:http svzq:0 LISTENING
>> TCP svzq:epmap svzq:0 LISTENING
>> TCP svzq:https svzq:0 LISTENING
>> TCP svzq:microsoft-ds svzq:0 LISTENING
>> TCP svzq:1028 svzq:0 LISTENING
>> TCP svzq:1032 svzq:0 LISTENING
>> TCP svzq:1035 svzq:0 LISTENING
>> TCP svzq:1037 svzq:0 LISTENING
>> TCP svzq:1038 svzq:0 LISTENING
>> TCP svzq:1039 svzq:0 LISTENING
>> TCP svzq:1046 svzq:0 LISTENING
>> TCP svzq:1245 svzq:0 LISTENING
>> TCP svzq:1246 svzq:0 LISTENING
>> TCP svzq:1260 svzq:0 LISTENING
>> TCP svzq:1297 svzq:0 LISTENING
>> TCP svzq:1298 svzq:0 LISTENING
>> TCP svzq:1306 svzq:0 LISTENING
>> TCP svzq:1325 svzq:0 LISTENING
>> TCP svzq:2206 svzq:0 LISTENING
>> TCP svzq:2655 svzq:0 LISTENING
>> TCP svzq:2657 svzq:0 LISTENING
>> TCP svzq:4217 svzq:0 LISTENING
>> TCP svzq:4218 svzq:0 LISTENING
>> TCP svzq:4517 svzq:0 LISTENING
>> TCP svzq:4518 svzq:0 LISTENING
>> TCP svzq:4566 svzq:0 LISTENING
>> TCP svzq:4579 svzq:0 LISTENING
>> TCP svzq:4580 svzq:0 LISTENING
>> TCP svzq:4655 svzq:0 LISTENING
>> TCP svzq:5101 svzq:0 LISTENING
>> TCP svzq:19870 svzq:0 LISTENING
>> TCP svzq:1036 svzq:0 LISTENING
>> TCP svzq:1036 svzq:1245 ESTABLISHED
>> TCP svzq:1036 svzq:1297 ESTABLISHED
>> TCP svzq:1036 svzq:2619 TIME_WAIT
>> TCP svzq:1036 svzq:2655 FIN_WAIT_2
>> TCP svzq:1036 svzq:2657 FIN_WAIT_2
>> TCP svzq:1041 svzq:0 LISTENING
>> TCP svzq:1245 svzq:1036 ESTABLISHED
>> TCP svzq:1297 svzq:1036 ESTABLISHED
>> TCP svzq:1306 svzq:1036 CLOSE_WAIT
>> TCP svzq:1325 svzq:1036 CLOSE_WAIT
>> TCP svzq:2206 svzq:1036 CLOSE_WAIT
>> TCP svzq:2655 svzq:1036 CLOSE_WAIT
>> TCP svzq:2657 svzq:1036 CLOSE_WAIT
>> TCP svzq:netbios-ssn svzq:0 LISTENING
>> TCP svzq:netbios-ssn QZ010:1420 ESTABLISHED
>> TCP svzq:netbios-ssn QZ012:1025 ESTABLISHED
>> TCP svzq:netbios-ssn QZ013:1025 ESTABLISHED
>> TCP svzq:netbios-ssn QZ014:1369 ESTABLISHED
>> TCP svzq:netbios-ssn QZ016:2032 ESTABLISHED
>> TCP svzq:netbios-ssn QZ017:1025 ESTABLISHED
>> TCP svzq:netbios-ssn QZ020:1025 ESTABLISHED
>> TCP svzq:netbios-ssn QZ022:2960 ESTABLISHED
>> TCP svzq:netbios-ssn QZ023:1025 ESTABLISHED
>> TCP svzq:netbios-ssn QZ028:2284 ESTABLISHED
>> TCP svzq:netbios-ssn QZ031:1025 ESTABLISHED
>> TCP svzq:netbios-ssn QZ033:1025 ESTABLISHED
>> TCP svzq:netbios-ssn QZ037:1482 ESTABLISHED
>> TCP svzq:netbios-ssn QZ040:1025 ESTABLISHED
>> TCP svzq:netbios-ssn QZ041:1025 ESTABLISHED
>> TCP svzq:netbios-ssn QZ042:1025 ESTABLISHED
>> TCP svzq:1246 cs3.msg.cnb.yahoo.com:http ESTABLISHED
>>
>> TCP svzq:1260 sip22.voice.re2.yahoo.com:5061 ESTABLI
>> SHED
>> TCP svzq:1298 baym-cs318.msgr.hotmail.com:1863 ESTAB
>> LISHED
>> TCP svzq:4217 msnews.microsoft.com:nntp ESTABLISHED
>> TCP svzq:4218 msnews.microsoft.com:nntp ESTABLISHED
>> TCP svzq:4517 msnews.microsoft.com:nntp ESTABLISHED
>> TCP svzq:4518 msnews.microsoft.com:nntp ESTABLISHED
>> TCP svzq:4566 msnews.microsoft.com:nntp ESTABLISHED
>> TCP svzq:4579 msnews.microsoft.com:nntp ESTABLISHED
>> TCP svzq:4580 msnews.microsoft.com:nntp ESTABLISHED
>> TCP svzq:4655 msnews.microsoft.com:nntp ESTABLISHED
>>
>>
>> 以上只是小部门,该命令一直都难完结,似乎65565 个端口全部开发似
>> 得。。请各位分析下可能得原因及其应对得方法 ,多谢!
>>
>>
>
>
Re: 2000 Server 服务器网络端口怪现象 [message #206697 ] Mi, 31 Mai 2006 02:39
abdxj  
t2p

--




提供技术支持,windows,isa,sms,exchange等
联系方式:QQ:274870174
"HP" <myla2000 [at] etang.com> 写入消息新闻
:OEZNJG#gGHA.4656 [at] TK2MSFTNGP04.phx.gbl...
> 2000 Server 服务器怪网络现象: 每隔一段时间,会无法ping 通网关地址,此时

> 机ping 他机能通,他机ping 该网关也通;
> 怀疑有木马活黑客做怪,于是命令netstat -a -p tcp 如下结果
>
>
> C:\>netstat -a -p tcp
>
> Active Connections
>
> Proto Local Address Foreign Address State
> TCP svzq:echo svzq:0 LISTENING
> TCP svzq:discard svzq:0 LISTENING
> TCP svzq:daytime svzq:0 LISTENING
> TCP svzq:qotd svzq:0 LISTENING
> TCP svzq:chargen svzq:0 LISTENING
> TCP svzq:ftp svzq:0 LISTENING
> TCP svzq:smtp svzq:0 LISTENING
> TCP svzq:nameserver svzq:0 LISTENING
> TCP svzq:domain svzq:0 LISTENING
> TCP svzq:http svzq:0 LISTENING
> TCP svzq:epmap svzq:0 LISTENING
> TCP svzq:https svzq:0 LISTENING
> TCP svzq:microsoft-ds svzq:0 LISTENING
> TCP svzq:1028 svzq:0 LISTENING
> TCP svzq:1032 svzq:0 LISTENING
> TCP svzq:1035 svzq:0 LISTENING
> TCP svzq:1037 svzq:0 LISTENING
> TCP svzq:1038 svzq:0 LISTENING
> TCP svzq:1039 svzq:0 LISTENING
> TCP svzq:1046 svzq:0 LISTENING
> TCP svzq:1245 svzq:0 LISTENING
> TCP svzq:1246 svzq:0 LISTENING
> TCP svzq:1260 svzq:0 LISTENING
> TCP svzq:1297 svzq:0 LISTENING
> TCP svzq:1298 svzq:0 LISTENING
> TCP svzq:1306 svzq:0 LISTENING
> TCP svzq:1325 svzq:0 LISTENING
> TCP svzq:2206 svzq:0 LISTENING
> TCP svzq:2655 svzq:0 LISTENING
> TCP svzq:2657 svzq:0 LISTENING
> TCP svzq:4217 svzq:0 LISTENING
> TCP svzq:4218 svzq:0 LISTENING
> TCP svzq:4517 svzq:0 LISTENING
> TCP svzq:4518 svzq:0 LISTENING
> TCP svzq:4566 svzq:0 LISTENING
> TCP svzq:4579 svzq:0 LISTENING
> TCP svzq:4580 svzq:0 LISTENING
> TCP svzq:4655 svzq:0 LISTENING
> TCP svzq:5101 svzq:0 LISTENING
> TCP svzq:19870 svzq:0 LISTENING
> TCP svzq:1036 svzq:0 LISTENING
> TCP svzq:1036 svzq:1245 ESTABLISHED
> TCP svzq:1036 svzq:1297 ESTABLISHED
> TCP svzq:1036 svzq:2619 TIME_WAIT
> TCP svzq:1036 svzq:2655 FIN_WAIT_2
> TCP svzq:1036 svzq:2657 FIN_WAIT_2
> TCP svzq:1041 svzq:0 LISTENING
> TCP svzq:1245 svzq:1036 ESTABLISHED
> TCP svzq:1297 svzq:1036 ESTABLISHED
> TCP svzq:1306 svzq:1036 CLOSE_WAIT
> TCP svzq:1325 svzq:1036 CLOSE_WAIT
> TCP svzq:2206 svzq:1036 CLOSE_WAIT
> TCP svzq:2655 svzq:1036 CLOSE_WAIT
> TCP svzq:2657 svzq:1036 CLOSE_WAIT
> TCP svzq:netbios-ssn svzq:0 LISTENING
> TCP svzq:netbios-ssn QZ010:1420 ESTABLISHED
> TCP svzq:netbios-ssn QZ012:1025 ESTABLISHED
> TCP svzq:netbios-ssn QZ013:1025 ESTABLISHED
> TCP svzq:netbios-ssn QZ014:1369 ESTABLISHED
> TCP svzq:netbios-ssn QZ016:2032 ESTABLISHED
> TCP svzq:netbios-ssn QZ017:1025 ESTABLISHED
> TCP svzq:netbios-ssn QZ020:1025 ESTABLISHED
> TCP svzq:netbios-ssn QZ022:2960 ESTABLISHED
> TCP svzq:netbios-ssn QZ023:1025 ESTABLISHED
> TCP svzq:netbios-ssn QZ028:2284 ESTABLISHED
> TCP svzq:netbios-ssn QZ031:1025 ESTABLISHED
> TCP svzq:netbios-ssn QZ033:1025 ESTABLISHED
> TCP svzq:netbios-ssn QZ037:1482 ESTABLISHED
> TCP svzq:netbios-ssn QZ040:1025 ESTABLISHED
> TCP svzq:netbios-ssn QZ041:1025 ESTABLISHED
> TCP svzq:netbios-ssn QZ042:1025 ESTABLISHED
> TCP svzq:1246 cs3.msg.cnb.yahoo.com:http ESTABLISHED
>
> TCP svzq:1260 sip22.voice.re2.yahoo.com:5061 ESTABLI
> SHED
> TCP svzq:1298 baym-cs318.msgr.hotmail.com:1863 ESTAB
> LISHED
> TCP svzq:4217 msnews.microsoft.com:nntp ESTABLISHED
> TCP svzq:4218 msnews.microsoft.com:nntp ESTABLISHED
> TCP svzq:4517 msnews.microsoft.com:nntp ESTABLISHED
> TCP svzq:4518 msnews.microsoft.com:nntp ESTABLISHED
> TCP svzq:4566 msnews.microsoft.com:nntp ESTABLISHED
> TCP svzq:4579 msnews.microsoft.com:nntp ESTABLISHED
> TCP svzq:4580 msnews.microsoft.com:nntp ESTABLISHED
> TCP svzq:4655 msnews.microsoft.com:nntp ESTABLISHED
>
>
> 以上只是小部门,该命令一直都难完结,似乎65565 个端口全部开发似
> 得。。请各位分析下可能得原因及其应对得方法 ,多谢!
>
>
Re: 2000 Server 服务器网络端口怪现象 [message #206710 ] Mi, 31 Mai 2006 22:54
KejiaLi  
建议使用netstat -nao找到每一个应用程序的PID对应的端口号以及建立的连接:
如: TCP 221.204.21.45:2180 220.90.198.185:80 CLOSE_WAIT
1164
1164就是PID
然后在进程管理器里面找到PID为1164的进程看看是不是可疑。
如果有第三方的工具那是最好,比如说木马杀客什么的。

KejiaLi kejiali [at] gmail.com
KejiaLi [at] Taiyuan

"abdxj" <abdxj [at] citef.org.cn> 写入消息新闻:O8lOKrEhGHA.3588 [at] TK2MSFTNGP02.phx.gbl...
> t2p
>
> --
>
>
>
>
> 提供技术支持,windows,isa,sms,exchange等
> 联系方式:QQ:274870174
> "HP" <myla2000 [at] etang.com> 写入消息新闻
> :OEZNJG#gGHA.4656 [at] TK2MSFTNGP04.phx.gbl...
>> 2000 Server 服务器怪网络现象: 每隔一段时间,会无法ping 通网关地址,此时
> 本
>> 机ping 他机能通,他机ping 该网关也通;
>> 怀疑有木马活黑客做怪,于是命令netstat -a -p tcp 如下结果
>>
>>
>> C:\>netstat -a -p tcp
>>
>> Active Connections
>>
>> Proto Local Address Foreign Address State
>> TCP svzq:echo svzq:0 LISTENING
>> TCP svzq:discard svzq:0 LISTENING
>> TCP svzq:daytime svzq:0 LISTENING
>> TCP svzq:qotd svzq:0 LISTENING
>> TCP svzq:chargen svzq:0 LISTENING
>> TCP svzq:ftp svzq:0 LISTENING
>> TCP svzq:smtp svzq:0 LISTENING
>> TCP svzq:nameserver svzq:0 LISTENING
>> TCP svzq:domain svzq:0 LISTENING
>> TCP svzq:http svzq:0 LISTENING
>> TCP svzq:epmap svzq:0 LISTENING
>> TCP svzq:https svzq:0 LISTENING
>> TCP svzq:microsoft-ds svzq:0 LISTENING
>> TCP svzq:1028 svzq:0 LISTENING
>> TCP svzq:1032 svzq:0 LISTENING
>> TCP svzq:1035 svzq:0 LISTENING
>> TCP svzq:1037 svzq:0 LISTENING
>> TCP svzq:1038 svzq:0 LISTENING
>> TCP svzq:1039 svzq:0 LISTENING
>> TCP svzq:1046 svzq:0 LISTENING
>> TCP svzq:1245 svzq:0 LISTENING
>> TCP svzq:1246 svzq:0 LISTENING
>> TCP svzq:1260 svzq:0 LISTENING
>> TCP svzq:1297 svzq:0 LISTENING
>> TCP svzq:1298 svzq:0 LISTENING
>> TCP svzq:1306 svzq:0 LISTENING
>> TCP svzq:1325 svzq:0 LISTENING
>> TCP svzq:2206 svzq:0 LISTENING
>> TCP svzq:2655 svzq:0 LISTENING
>> TCP svzq:2657 svzq:0 LISTENING
>> TCP svzq:4217 svzq:0 LISTENING
>> TCP svzq:4218 svzq:0 LISTENING
>> TCP svzq:4517 svzq:0 LISTENING
>> TCP svzq:4518 svzq:0 LISTENING
>> TCP svzq:4566 svzq:0 LISTENING
>> TCP svzq:4579 svzq:0 LISTENING
>> TCP svzq:4580 svzq:0 LISTENING
>> TCP svzq:4655 svzq:0 LISTENING
>> TCP svzq:5101 svzq:0 LISTENING
>> TCP svzq:19870 svzq:0 LISTENING
>> TCP svzq:1036 svzq:0 LISTENING
>> TCP svzq:1036 svzq:1245 ESTABLISHED
>> TCP svzq:1036 svzq:1297 ESTABLISHED
>> TCP svzq:1036 svzq:2619 TIME_WAIT
>> TCP svzq:1036 svzq:2655 FIN_WAIT_2
>> TCP svzq:1036 svzq:2657 FIN_WAIT_2
>> TCP svzq:1041 svzq:0 LISTENING
>> TCP svzq:1245 svzq:1036 ESTABLISHED
>> TCP svzq:1297 svzq:1036 ESTABLISHED
>> TCP svzq:1306 svzq:1036 CLOSE_WAIT
>> TCP svzq:1325 svzq:1036 CLOSE_WAIT
>> TCP svzq:2206 svzq:1036 CLOSE_WAIT
>> TCP svzq:2655 svzq:1036 CLOSE_WAIT
>> TCP svzq:2657 svzq:1036 CLOSE_WAIT
>> TCP svzq:netbios-ssn svzq:0 LISTENING
>> TCP svzq:netbios-ssn QZ010:1420 ESTABLISHED
>> TCP svzq:netbios-ssn QZ012:1025 ESTABLISHED
>> TCP svzq:netbios-ssn QZ013:1025 ESTABLISHED
>> TCP svzq:netbios-ssn QZ014:1369 ESTABLISHED
>> TCP svzq:netbios-ssn QZ016:2032 ESTABLISHED
>> TCP svzq:netbios-ssn QZ017:1025 ESTABLISHED
>> TCP svzq:netbios-ssn QZ020:1025 ESTABLISHED
>> TCP svzq:netbios-ssn QZ022:2960 ESTABLISHED
>> TCP svzq:netbios-ssn QZ023:1025 ESTABLISHED
>> TCP svzq:netbios-ssn QZ028:2284 ESTABLISHED
>> TCP svzq:netbios-ssn QZ031:1025 ESTABLISHED
>> TCP svzq:netbios-ssn QZ033:1025 ESTABLISHED
>> TCP svzq:netbios-ssn QZ037:1482 ESTABLISHED
>> TCP svzq:netbios-ssn QZ040:1025 ESTABLISHED
>> TCP svzq:netbios-ssn QZ041:1025 ESTABLISHED
>> TCP svzq:netbios-ssn QZ042:1025 ESTABLISHED
>> TCP svzq:1246 cs3.msg.cnb.yahoo.com:http ESTABLISHED
>>
>> TCP svzq:1260 sip22.voice.re2.yahoo.com:5061 ESTABLI
>> SHED
>> TCP svzq:1298 baym-cs318.msgr.hotmail.com:1863 ESTAB
>> LISHED
>> TCP svzq:4217 msnews.microsoft.com:nntp ESTABLISHED
>> TCP svzq:4218 msnews.microsoft.com:nntp ESTABLISHED
>> TCP svzq:4517 msnews.microsoft.com:nntp ESTABLISHED
>> TCP svzq:4518 msnews.microsoft.com:nntp ESTABLISHED
>> TCP svzq:4566 msnews.microsoft.com:nntp ESTABLISHED
>> TCP svzq:4579 msnews.microsoft.com:nntp ESTABLISHED
>> TCP svzq:4580 msnews.microsoft.com:nntp ESTABLISHED
>> TCP svzq:4655 msnews.microsoft.com:nntp ESTABLISHED
>>
>>
>> 以上只是小部门,该命令一直都难完结,似乎65565 个端口全部开发似
>> 得。。请各位分析下可能得原因及其应对得方法 ,多谢!
>>
>>
>
>
Vorheriges Thema:XP 里看不见网络连接--------如何更改IP ?
Nächstes Thema:WIN2000系统,求助,谢谢先啊。
Gehe zu:
  


aktuelle Zeit: So Mai 27 06:05:49 CEST 2012

Insgesamt benötigte Zeit, um die Seite zu erzeugen: 0,05402 Sekunden
.:: Startseite - Hinweise - Impressum ::.

Powered