发现电脑突然变成PPT卡得要命?别手忙脚乱地去装杀毒软件、矿机或者关广告弹窗了。其实这些后台偷偷摸摸开端口的“隐形访客”,才是偷走你流量的罪魁祸首。好在Windows系统自带了一个万能工具netstat -ano,不用安装额外软件,只需要3秒钟,就能把你电脑里所有的网络连接情况查个底朝天。 现在教你一个简单的三步法来开启这双透视眼:先用Win+R调出运行窗口,输入cmd回车,然后在命令行里复制粘贴netstat -ano并回车。很快屏幕上就会铺满一张详细的网络地图,上面清楚地列出了所有活动端口、远程地址和对应的进程ID。 那为什么只需要输入“ano”呢?因为这个命令组合有三个好处:-a能把所有正在连接或监听的端口都显示出来,包括那些藏得很深的TCP和UDP通道;-n可以用数字代替域名,省掉解析时间让查询速度变快一倍;-o则直接把进程ID(PID)显示在最右边,方便后面直接去任务管理器里查找。 接下来咱们重点看看这三行数据:一是外部连接情况。如果看到有陌生的境外IP或者非80/443这类常用端口出现,马上提高警惕。特别是看到ESTABLISHED状态时更要小心,这意味着对方已经成功接管了你的控制权。二是观察STATE状态。ESTABLISHED表示进程正在和远程服务器握手,如果名字看起来很陌生,那八成是木马程序;LISTENING意味着端口在等着接收数据。如果是QQ、微信之外的程序监听8080、8000这些常用端口,那后门的嫌疑就很大了。三是记住PID值。把最后一列的数字记下来,打开任务管理器对着“映像名称”一查就知道是谁在搞鬼了。直接右键结束可疑任务就可以了。 netstat这个系统原生工具简直就是保卫电脑安全的轻骑兵。它既不用安装占用磁盘空间,也不会占用内存资源,却能把网络连接的来龙去脉给扒个精光。每天开机的时候顺手跑一遍 netstat -ano这个命令,只要3秒钟就能牢牢守住电脑的安全大门。