查询网络连接的是哪一个应用

Ⅰ 什么软件可以查看网络连接几台无线设备

方法/步骤

1，首先我们在浏览器的地址栏输入路由器的地址；

2，输入你的路由器用户名和密码进行登录；

3，一般的路由器都会有高级设置，反正路由器都大同小异。

4，进入高级设置后，记得运行状态下的-》主机监控 ，LAN内主机IP。就可以看到连接你路由器的设备有几个IP，右边下行字节数可以看得出哪一台设备占用最多的网络

5，再点击网络参数下的-》内网配置，在主机名称哪里可以分辨出是安卓手机还是笔记本在用你的网络，把你自己所用的设备名称排除掉剩下的便是其他人。

Ⅱ 鍗庝负璺鐢卞櫒涓嬭浇浠涔坅pp鍙浠ョ湅寰楀埌链夊氩皯璁惧囧湪鐢ㄧ绣

镐庝箞镆ヨ嚜宸卞剁殑镞犵嚎缃戣繛浜嗗嚑涓镓嬫満锛
鍙浠ュ埄鐢ㄦ棤绾緼PP杩涜屾煡鐪嬶纴鍏蜂綋鏂规硶濡备笅锛岃繖閲屼互TP-LINK涓轰緥銆
1銆佷笅杞藉拰镊宸卞剁浉鍖归厤镄勬棤绾跨绣App
2銆佽繛鎺ヨ嚜宸卞剁殑WIFI銆
3銆佹墦寮镓嬫満涓婄殑璺鐢卞櫒绠＄悊APP锛屽彲浠ョ湅鍒拌嚜宸卞剁殑璁惧囷纴镣瑰嚮杩涘叆銆
4銆佺敤绠＄悊锻桦瘑镰佺橱闄嗭纴瀵嗙爜鍦ㄨ矾鐢卞櫒链鸿韩鍙浠ユ垒鍒般
5銆佺橱闄嗕互钖庡彲浠ユ煡鐪嫔綋鍓岖姸镐侊纴涓嬭浇涓庝笂浼犵殑阃熷害銆
6銆佸湪涓嬮溃瀵艰埅镙忎腑镣瑰嚮璁惧囥
7銆佸湪璁惧囨爮涓鍙婂彲浠ョ湅镊宸卞剁殑镞犵嚎缃戣繛鎺ヤ简鍑犲彴镓嬫満浜嗐
链変粈涔堟坠链鸿蒋浠跺彲浠ョ湅鍑簑ifi链夊嚑涓浜鸿繛
鍙浠ヤ娇鐢╳ifi涓囱兘阍ュ宠镆ョ湅銆傛柟娉曞备笅锛
1銆佷笅杞绗IFI涓囱兘阍ュ宠杞浠讹纴镣瑰嚮杞浠躲愯繛鎺ャ戯纴鍙浠ユ煡鐪嫔埌镊宸辩幇鍦ㄨ繛镌镄剋ifi镄勬儏鍐点
2銆侀暱鎸夋墍阃夋嫨镄剋ifi锛屽湪寮瑰嚭镄勭晫闱㈤噷阃夋嫨銆愬畨鍏ㄦ娴嬨戯纴鍦ㄧ晫闱涓镣瑰嚮銆愬湪绾胯惧囥戝嵆鍙镆ュ埌wifi链夊氩皯涓浜哄湪杩炪
镓╁𪾢璧勬枡
wifi鍙桦崱镄勫师锲狅细
1銆佺敤鎴峰湪阃氲繃WiFi鎺ュ叆缃戠粶镄勬椂鍊欙纴鍏跺疄灏卞儚鏀跺惉鐢靛彴涓镙凤纴浣跨敤镄勬槸涓涓锲哄畾棰戠巼镄勬棤绾挎尝娈碉纴锲犮佹ょ敤鎴锋墍鍦ㄥ湴鍖哄懆杈规湁澶氩皯绫讳技镄勪俊鍙峰彂灏勚佹帴鏀惰惧囧氨浼氩筗iFi镄勪娇鐢ㄤ綋楠屾瀯鎴愬氩ぇ褰卞搷銆
2銆佺敱浜嶹iFi淇″彿镞犳硶钖屾椂鍙戦併佹帴鏀舵暟鎹锛岃繖灏变娇寰楄繖涓缃戠粶鎺ュ叆鏂瑰纺浼氭瘆鍏朵粬鏂瑰纺浜х敓镟村氱殑鏁版嵁寤惰繜鐜拌薄銆傝屼笖锛岃稿氢汉钖屾椂浣跨敤钖屼竴WiFi淇￠亾涔熶细澶уぇ褰卞搷鍒痒iFi镄勪俊鍙峰己搴︺
3銆佹棤绾胯矾鐢卞櫒镄勬憜鏀句綅缃瀵逛簬淇″彿寮哄害链夌潃闱炲父澶х殑褰卞搷銆傛瘆濡傦纴濡傛灉浣犲皢璺鐢卞櫒鏀惧湪涓鍫垫按娉ュ栾竟涓婄殑璇濓纴鍏朵俊鍙峰己搴﹀皢浼氩ぇ镓撴姌镓ｃ
镐庝箞鐢ㄦ坠链虹湅链夊氩皯浜鸿繛wifi
镓嬫満涓婃煡鐪嬭矾鐢卞櫒wifi杩炴帴浜烘暟镄勬柟娉曟湁2绉嶏细
涓銆佽矾鐢卞櫒绠＄悊APP镆ョ湅
1銆佸傛灉浣犵殑镞犵嚎璺鐢卞櫒锛屾敮鎸丄PP绠＄悊锛岃峰厛涓嬭浇浣犺矾鐢卞櫒镄勭＄悊APP锛岀劧钖庤繘琛屽畨瑁咃绂
2銆佸畨瑁呭悗杩愯岀＄悊APP锛屽氨鍙浠ユ煡鐪嫔埌杩炴帴璺鐢卞櫒wifi镄勪汉鏁/璁惧囨暟閲忎简锛屽备笅锲炬墍绀猴绂
3銆佹墦寮璺鐢卞櫒镄勭＄悊APP銆
浜屻佺敤镓嬫満娴忚埚櫒镆ョ湅
濡傛灉浣犵殑杩椤彴镞犵嚎璺鐢卞櫒锛屽畼鏂规病链夋彁渚涚＄悊APP杞浠讹纴涔熸病链夊叧绯伙纴鎴戜滑鍙浠ラ氲繃镓嬫満娴忚埚櫒𨱒ユ煡鐪媤ifi杩炴帴浜烘暟銆
1銆佹坠链鸿繛鎺wifi淇″彿
闇瑕佽╂坠链鸿繛鎺ュ埌璺鐢卞櫒镄剋ifi淇″彿銆备綘瑕佹煡鐪嫔摢涓鍙拌矾鐢卞櫒wifi杩炴帴浜烘暟锛屾坠链哄氨杩炴帴鍒拌ヨ矾鐢卞櫒镄剋ifi淇″彿銆
2銆佺橱褰曞埌璁剧疆椤甸溃
镓揿紑镓嬫満涓婄殑娴忚埚櫒锛屽湪娴忚埚櫒鍦板潃镙忎腑杈揿叆锛氲矾鐢卞櫒璁剧疆缃戝潃钬斺旂劧钖庤緭鍏モ灭橱褰曞瘑镰佲濓纴锏诲綍鍒拌矾鐢卞櫒镄勮剧疆椤甸溃銆
濡备綍鍦ㄦ坠链轰笂鐪嬫湁澶氩皯浜虹敤镊宸卞秝ifi锛
1銆侀栧厛镓揿紑镓嬫満锛岃剧疆-WLAN-镓揿紑銆
2銆佹垒鍒拌嚜宸辩殑鐑镣癸纴镣瑰嚮杩炴帴锛岃緭鍏ュ瘑镰侊纴杩炴帴鍒拌嚜宸辩殑wifi鐑镣广3銆侀摼鎺ヤ箣钖庯纴镣瑰嚮宸茶繛鎺ョ儹镣癸纴鍙浠ユ煡鐪嬭繛鎺ヤ俊鎭浠ュ强ip鍦板潃銆4銆佸叾娆℃墦寮镓嬫満娴忚埚櫒锛岃緭鍏192.168.0.1锛堟湁浜涘瀷鍙疯矾鐢卞櫒鍙鑳借佽緭鍏192.168.1.1锛夛纴杈揿叆鐢ㄦ埛钖嶅拰瀵嗙爜锛岀偣鍑荤橱闄嗙獥鍙ｃ
5銆佽繘鍏ヨ矾鐢卞櫒绠＄悊闱㈡澘锛屽彲浠ユ垒鍒颁綘闇瑕佺殑浠讳綍淇℃伅锛岀姸镐佹爮閲岄溃链夌绣鍏崇殑钖勭崭俊鎭銆
6銆佹渶钖庣偣鍑荤姸镐-瀹㈡埛绔鍒楄〃-镆ョ湅钖屼竴涓璺鐢卞櫒涓婇溃鍒板簳链夊嚑涓阈炬帴鐢ㄦ埛锛屼笂闱㈡湁鏄庣‘镄刬p鍦板潃鍜岃惧囧悕绉帮纴鍖哄埆涔嫔悗锛屽傛灉娌℃湁鍏朵粬澶氢綑镄勭敤鎴凤纴璇佹槑绉橀挜瀹夊叏锛屾殏镞朵笉鐢ㄦ洿鎹㈠瘑镰侊纴钖﹀垯灏辫侀┈涓婃洿鏀瑰瘑镰侊纴浠ヤ缭璇佺绣缁滈熷害姝ｅ父浣跨敤銆
瀵逛簬妤间富镄勯梾棰桡纴浠ヤ笅鏄閯欎汉镄勭湅娉
1銆佹坠链鸿繛鎺ユ棤绾胯矾鐢卞櫒wifi銆
2銆佹墦寮镓嬫満娴忚埚櫒锛岃緭鍏ヨ矾鐢卞櫒鑳屽悗阈鐗岀殑缃戝叧ip鍦板潃锛堜竴鑸鏄192.168.1.1锛夛纴杩涘叆缃戝叧閰岖疆鐣岄溃銆
3銆佽繘鍏ユ棤绾胯剧疆涓镄勮繛鎺ョ姸镐侀〉闱㈠彲浠ユ煡鐪嫔綋鍓嶈繛鎺wifi镄勪富链哄垪琛锛屽叾涓鍖呭惈涓绘満涓鏁帮纸鍗砏IFI涓婄嚎浜烘暟锛夈丮AC鍦板潃鍙婂垎閰嶅甫瀹姐
鐩存帴锏诲綍鍒拌矾鐢卞櫒涓锛屾煡鐪嬭繛鎺ョ粓绔锛涳纸鍏蜂綋锷炴硶锛岀湅璺鐢卞櫒镄処P娈碉纴涓鑸灞锘熷悕缃戜负锛192.168.1.1锛屽綋铹朵篃链192.168.0.1杩欐槸甯歌佺殑锛岄儴鍒呜矾鐢卞櫒铡傚晢鍙鑳藉悗涓ゆ典笉钖岋纴涓嶈繃鍓嶈竟192.168锘烘湰閮戒竴镙凤级
寰埚氲矾鐢卞櫒铡傚晢涓轰简鐢ㄦ埛绠＄悊涓婄殑鏂逛究锛岃缮鎻愪緵APP镄勭＄悊褰㈠纺锛屾ゆ椂鍙闇锏诲綍APP灏辫兘绠＄悊Wifi璺鐢便傚綋铹朵篃鍙浠ユ煡鐪嬫湁澶氩皯璁惧囱繛鎺ヤ简浣犵殑wifi锛岃缮鍙浠ョ湅鍒版疮鍙拌惧囩殑鐩稿叧淇℃伅锛堟瘆濡傦细MAC鍦板潃锛岃缮链夊氨鏄鐢ㄧ殑iphone鎴栧叾瀹冨钩鍙帮纴鎴栬缮鑳界湅鍒版槸浠涔堟搷浣灭郴缁熸帴鍏ョ瓑锛
锽沧㈢殑璇风粰涓璧烇纴姹傚叧娉锛岃阿璋锛
鏂规硶链変簩锛
鏂规硶涓锛岀洿鎺ョ橱褰曞埌璺鐢卞櫒涓锛屾煡鐪嬭繛鎺ョ粓绔锛涳纸鍏蜂綋锷炴硶锛岀湅璺鐢卞櫒镄処P娈碉纴涓鑸灞锘熷悕缃戜负锛192.168.1.1锛屽綋铹朵篃链192.168.0.1杩欐槸甯歌佺殑锛岄儴鍒呜矾鐢卞櫒铡傚晢鍙鑳藉悗涓ゆ典笉钖岋纴涓嶈繃鍓嶈竟192.168锘烘湰閮戒竴镙凤级
鏂规硶浜岋细寰埚氲矾鐢卞櫒铡傚晢涓轰简鐢ㄦ埛绠＄悊涓婄殑鏂逛究锛岃缮鎻愪緵APP镄勭＄悊褰㈠纺锛屾ゆ椂鍙闇锏诲綍APP灏辫兘绠＄悊Wifi璺鐢便傚綋铹朵篃鍙浠ユ煡鐪嬫湁澶氩皯璁惧囱繛鎺ヤ简浣犵殑wifi锛岃缮鍙浠ョ湅鍒版疮鍙拌惧囩殑鐩稿叧淇℃伅锛堟瘆濡傦细MAC鍦板潃锛岃缮链夊氨鏄鐢ㄧ殑iphone鎴栧叾瀹冨钩鍙帮纴鎴栬缮鑳界湅鍒版槸浠涔堟搷浣灭郴缁熸帴鍏ョ瓑锛
鎴戝剁敤镄勭Щ锷ㄧ绣缁滀细缁戝畾镊宸辩殑镓嬫満锛岀偣杩涘幓灏卞彲浠ョ湅鍒版槸钖︽湁浜鸿弓缃戯纴浼氭湁鎻愮ず镄勚
1.镆ョ湅镊宸辫喘涔扮殑璺鐢卞櫒鏄浠涔埚搧鐗岋绂2.镣瑰嚮锏诲綍璇ュ搧鐗岀殑瀹樼绣锛3.涓嬭浇璇ヨ矾鐢卞櫒閰嶅楃殑app锛4.瀹夎呰app锛5.涔嫔悗app浼氲嚜锷ㄦ悳绱㈣矾鐢卞櫒锛6.杈揿叆瀵嗙爜锏诲綍app钖庡嵆鍙镆ョ湅wifi杩炴帴浜烘暟銆
1銆佹坠链鸿繛鎺ユ棤绾胯矾鐢卞櫒wifi銆
2銆佹墦寮镓嬫満娴忚埚櫒锛岃緭鍏ヨ矾鐢卞櫒鑳屽悗阈鐗岀殑缃戝叧ip鍦板潃锛堜竴鑸鏄192.168.1.1锛夛纴杩涘叆缃戝叧閰岖疆鐣岄溃銆
3銆佽繘鍏ユ棤绾胯剧疆涓镄勮繛鎺ョ姸镐侀〉闱㈠彲浠ユ煡鐪嫔綋鍓嶈繛鎺wifi镄勪富链哄垪琛锛屽叾涓鍖呭惈涓绘満涓鏁帮纸鍗砏IFI涓婄嚎浜烘暟锛夈丮AC鍦板潃鍙婂垎閰嶅甫瀹姐
鍦ㄦ坠链轰笅杞戒粈涔堣蒋浠跺彲浠ョ湅鍒拌嚜宸卞剁殑wifi链変粈涔堣惧囱繛鎺ワ纻
鍙浠ヤ娇鐢ㄨ矾鐢卞櫒瀹樻柟鍙戝竷镄勬坠链篈PP鍙浠ヨ繘琛岃仈缃戠洃鎺э纴濡傛灉娌℃湁锛岃峰皾璇曚娇鐢╓iFi绠″跺嵆鍙銆
涓嬭浇瀹夎匴iFi绠″讹纴铹跺悗镓揿紑锛岄夋嫨钬沧垜镄勨濆嵆鍙镆ョ湅璺鐢卞櫒銆
铹跺悗镣瑰嚮钬滆矾鐢卞櫒绠＄悊钬濆嵆鍙镆ョ湅WiFi链夊氩皯璁惧囦娇鐢锛岃嫢阃傞厤鍒椤彲浠ヨ繘琛屽彇娑堛
鍗冲彲鏄剧ず镆ョ湅褰揿墠WiFi链夊氩皯浜鸿繘琛屼娇鐢锛屽彲浠ラ夋嫨绂佺敤镵旂绣鎴栬呮斁琛屻
鍗庝负镐庝箞鐪媤ifi链夊嚑涓浜哄湪鐢
濡傛灉鏄镓嬫満寮镌镣癸纴闾ｄ箞寤鸿妤间富镣瑰嚮杩涘叆镓嬫満镄勪釜浜虹儹镣癸纴铹跺悗镆ョ湅璇︽儏锛屽氨鍙浠ョ湅鍒版湁鍑犱釜镓嬫満姝ｅ湪杩炴帴镊宸辩殑鐑镣广傚傛灉鏄镆ョ湅璺鐢卞櫒镄勮瘽锛岄偅涔堢洿鎺ヤ娇鐢ㄥ崕涓烘坠链虹殑娴忚埚櫒璁块梾璺鐢卞櫒镄勮剧疆锛岀劧钖庡啀璺鐢卞櫒镄勫凡杩炴帴璁惧囧綋涓镆ョ湅灏卞彲浠ヤ简銆

Ⅲ XP下运行什么命令查询网络连接状态

一ping
它是用来检查网络是否通畅或者网络连接速度的命令。作为一个生活在网络上的管理员或者黑客来说，ping命令是第一个必须掌握的DOS命令，它所利用的原理是这样的：网络上的机器都有唯一确定的IP地址，我们给目标IP地址发送一个数据包，对方就要返回一个同样大小的数据包，根据返回的数据包我们可以确定目标主机的存在，可以初步判断目标主机的操作系统等。

-t 表示将不间断向目标IP发送数据包，直到我们强迫其停止。试想，如果你使用100M的宽带接入，而目标IP是56K的小猫，那么要不了多久，目标IP就因为承受不了这么多的数据而掉线，呵呵，一次攻击就这么简单的实现了。

-l 定义发送数据包的大小，默认为32字节，我们利用它可以最大定义到65500字节。结合上面介绍的-t参数一起使用，会有更好的效果哦。

-n 定义向目标IP发送数据包的次数，默认为3次。如果网络速度比较慢，3次对我们来说也浪费了不少时间，因为现在我们的目的仅仅是判断目标IP是否存在，那么就定义为一次吧。

说明一下，如果-t 参数和 -n参数一起使用，ping命令就以放在后面的参数为标准，比如"ping IP -t -n 3"，虽然使用了-t参数，但并不是一直ping下去，而是只ping 3次。另外，ping命令不一定非得ping IP，也可以直接ping主机域名，这样就可以得到主机的IP。

二nbtstat

该命令使用TCP/IP上的NetBIOS显示协议统计和当前TCP/IP连接，使用这个命令你可以得到远程主机的NETBIOS信息，比如用户名、所属的工作组、网卡的MAC地址等。在此我们就有必要了解几个基本的参数。

-a 使用这个参数，只要你知道了远程主机的机器名称，就可以得到它的NETBIOS信息（下同）。

-A 这个参数也可以得到远程主机的NETBIOS信息，但需要你知道它的IP。

-n 列出本地机器的NETBIOS信息。

三netstat

这是一个用来查看网络状态的命令，操作简便功能强大。

-a 查看本地机器的所有开放端口，可以有效发现和预防木马，可以知道机器所开的服务等信息，如图4。

这里可以看出本地机器开放有FTP服务、Telnet服务、邮件服务、WEB服务等。用法：netstat -a IP。

-r 列出当前的路由信息，告诉我们本地机器的网关、子网掩码等信息。用法：netstat -r IP。

四tracert

跟踪路由信息，使用此命令可以查出数据从本地机器传输到目标主机所经过的所有途径，这对我们了解网络布局和结构很有帮助。如图5。

这里说明数据从本地机器传输到192.168.0.1的机器上，中间没有经过任何中转，说明这两台机器是在同一段局域网内。用法：tracert IP。

五net

这个命令是网络命令中最重要的一个，必须透彻掌握它的每一个子命令的用法，因为它的功能实在是太强大了，这简直就是微软为我们提供的最好的入侵工具。首先让我们来看一看它都有那些子命令，键入net /?回车。

在这里，我们重点掌握几个入侵常用的子命令。

net view

使用此命令查看远程主机的所以共享资源。命令格式为net view \IP。

net use

把远程主机的某个共享资源影射为本地盘符，图形界面方便使用，呵呵。命令格式为net use x: \IP\sharename。上面一个表示把192.168.0.5IP的共享名为magic的目录影射为本地的Z盘。下面表示和192.168.0.7建立IPC$连接（net use \IP\IPC$ "password" /user:"name"），

建立了IPC$连接后，呵呵，就可以上传文件了： nc.exe \192.168.0.7\admin$，表示把本地目录下的nc.exe传到远程主机，结合后面要介绍到的其他DOS命令就可以实现入侵了。

net start

使用它来启动远程主机上的服务。当你和远程主机建立连接后，如果发现它的什么服务没有启动，而你又想利用此服务怎么办？就使用这个命令来启动吧。用法：net start servername，如图9，成功启动了telnet服务。

net stop

入侵后发现远程主机的某个服务碍手碍脚，怎么办？利用这个命令停掉就ok了，用法和net start同。

net user

查看和帐户有关的情况，包括新建帐户、删除帐户、查看特定帐户、激活帐户、帐户禁用等。这对我们入侵是很有利的，最重要的，它为我们克隆帐户提供了前提。键入不带参数的net user，可以查看所有用户，包括已经禁用的。下面分别讲解。

1，net user abcd 1234 /add，新建一个用户名为abcd，密码为1234的帐户，默认为user组成员。

2，net user abcd /del，将用户名为abcd的用户删除。

3，net user abcd /active:no，将用户名为abcd的用户禁用。

4，net user abcd /active:yes，激活用户名为abcd的用户。

5，net user abcd，查看用户名为abcd的用户的情况

Ⅳ 哪些软件可以查看自己电脑网络连接数

IP雷达。
IP 雷达 是一款即时显示电脑网络使用情况的软件，可查看 MSN/QQ 好友所在地。
IP 雷达 是作者当初为了查看自己机器上有没有恶意程序在访问网络而写的，为了记录所有访问网络的程序的小软件。IP 雷达 只显示自己的网络，不检测局域网其它电脑网络。
当感觉电脑可能有恶意程序时，用 IP 雷达 顺藤摸瓜就能找到它。
用 IP 雷达 还可以查看 MSN/QQ 好友所在地，没有珊瑚虫也能实现。
查找 MSN 好友的地点，只要给对方发一个附件（稍微大一点，比如一个图片），对方一旦接收，通过看 TCP 标签下最后传输时间和对应的程序，那一行的 IP 地址就是对方的。
查找 QQ 好友的地点，利用同样的方法，只不过这回换到 UDP 标签下看 IP。
当然，IP 雷达显示了所有访问网路的信息，能干的事情还有许多，比如将 IP 雷达 运行在服务器端 (Windows) 来观察每天的访问量等等。

Ⅳ 濡备綍镆ョ湅镊宸卞剁殑wifi鏄钖﹁韫缃

链杩戞劅瑙夎嚜宸卞剁殑wifi闱炲父镄勫崱锛屾鐤戞槸琚鍒浜鸿弓缃戜简锛屼絾鏄鍙堜笉澶纭瀹氥傞梾闂钖勪綅鐜╄矾鐢卞櫒镄勯珮镓嬶纴链変粈涔埚姙娉曞彲浠ユ煡鐪媤ifi鏄钖﹁韫缃戜简锛
📶镆ョ湅杩炴帴璁惧囨暟閲
镆ョ湅wifi鏄钖︽湁浜鸿弓缃戠殑鏂规硶姣旇缉镄勭亩鍗曪纴鍙闇瑕佺敤鐢佃剳鎴栬呮坠链猴纴锏诲綍鍒拌矾鐢卞櫒镄勮剧疆鐣岄溃锛屾煡鐪嬬洰鍓嶈繛鎺wifi涓婄绣镄勮惧囨暟閲忥纴鍜岃嚜宸卞剁殑鐢佃剳銆佹坠链烘暟閲忚繘琛屽规瘆銆
🔍姣旇缉璁惧囨暟閲
濡傛灉璺鐢卞櫒涓婃樉绀虹殑杩炴帴鏁伴噺锛屽ぇ浜庝綘镊宸卞堕噷镄勭数鑴戙佹坠链烘暟閲忥纴璇存槑wifi鐜板湪链変汉韫缃戙傚傛灉璺鐢卞櫒涓婃樉绀虹殑杩炴帴鏁伴噺锛屽皬浜庢垨钥呯瓑浜庯纴浣犺嚜宸卞堕噷镄勭数鑴戙佹坠链烘暟閲忥纴璇存槑娌℃湁琚韫缃戙

Ⅵ 如何查看本机哪些程序与网络建立了连接

用辅助软件就可以！
运行360安全卫士，高级————网络连接状态，可以查看本机哪些程序与网络建立了连接。

至于是否运行木马，需要详细的信息！
用360诊断，到处诊断报告@！然后逐条分析是否有木马！

O2 - 低危险 - BHO: (CnsHook Class) - [网络实名] - {D157330A-9EF3-49F8-9A67-4141AC41ADD4} - C:\WINDOWS\DOWNLO~1\CnsHook.dll

O4 - 高危险 - HKLM\..\Run: [CnsMin] [雅虎助手相关程序。] Rundll32.exe C:\WINDOWS\DOWNLO~1\CnsMin.dll,Rundll32

O4 - 高危险 - HKLM\..\Run: [helper.dll][怀疑为恶意程序或病毒，请使用杀毒软件进行查杀。] C:\WINDOWS\system32\rundll32.exeC:\PROGRA~1\3721\helper.dll,Rundll32

日志中若出现标示为 高危险 或 低危险的项，推荐您使用全面诊断予以修复。

若修复不成功，可以使用粉碎机按照路径粉碎如上路径中的文件。

如上面的几个文件，可以删除了的文件为：

C:\WINDOWS\DOWNLO~1\CnsHook.dll

C:\WINDOWS\DOWNLO~1\CnsMin.dll

C:\PROGRA~1\3721\helper.dll（注意这一项！！是删除了C:\PROGRA~1\3721\helper.dll这个文件，而不是删除了C:\WINDOWS\system32\rundll32.exe这个，C:\WINDOWS\system32目录下的rundll32.exe是正常的系统文件，其他目录下的rundll32.exe则十有八九是病毒文件）

若文件已经不存在，可用“360高级----启动项状态”删除无用启动项。

---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

100 - 未知 - Process: 9.exe [] - C:\Program Files\WindowsUpdate\9.exe

100 - 未知 - Process: winlog0n.exe [] - C:\WINDOWS\winlog0n.exe

100 - 未知 - Process: QQ.exe [QQ] - D:\QQ\QQ.exe

360日志隐藏了系统的安全进程，而对未知的进程进行了记录显示，如上，遇到未知的进程，是我们必须特别注意的地方。上面的三个进程我们可以判断出：

C:\Program Files\WindowsUpdate\9.exe

C:\WINDOWS\winlog0n.exe

这两个为恶意文件，必须给于删除，而D:\QQ\QQ.exe则为正常的QQ的程序文件，在这里有个小技巧可以提高你看日志的速度，就是一般我们只需要注意在系统盘下的进程，其他盘的进程一般不必留意，除非你把系统的临时文件夹目录移动到了其他盘中，那才需要考虑。

---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

O1 - 未知 - Host: 58.215.65.136 www.hyap98.com

O1 - 未知 - Host: 58.215.74.70 my.dianz.cn

360对Host文件也进行了扫描，并对修改了的HOST文件进行了记录，如上，如果你发现了解析的地址象上面一样，指向了一个陌生的IP地址，而非你自己编辑HOSTS文件的话，那就很可能是病毒修改了定向，强迫你上他指定的网站。（一些免疫程序会写host并定向为127.0.0.1 这是安全的）

解决办法很简单：

1、打开360--修复--勾选恢复HOSTS文件为默认状态--立即修复即可

---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

O4 - 未知 - HKLM\..\Run: [mppds] [] C:\WINDOWS\mppds.exe

O4 - 未知 - HKLM\..\Run: [Snewpeek] [] C:\Program Files\WindowsUpdate\9.exe

HKLM\..\Run：系统的自启动项一直是大部分木马恶意程序的必争之地，这里需要你自己判断，一般除了CTFMON.exe、杀软、显卡和声卡驱动，其他的建议都不要让其自启动。

解决办法：

打开360--高级--启动项状态，把不用的禁用。

---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

O22 - 未知 - Filename Extention: .hlp - winhlp32.exe %1

360对系统的文件关联错误也做了记录，若日志中出现以上提示，说明系统的文件关联出现了问题。

解决办法：

用360--修复--文件关联--立即修复

---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

O10 - 未知 - Winsock LSP: [] [{144323B7-20C3-4B5F-B2A5-1CD0D6996DBC}]C:\WINDOWS\system32\idmmbc.dll

O10 - 未知 - Winsock LSP: [] [{179619BA-DEEB-4436-ABAF-82EEAF2F3816}]C:\WINDOWS\system32\idmmbc.dll

网络协议绑架，这个要判断后面的文件是否安全，有些杀毒软件通过绑架来达到对网络的监控，如果你查出文件不是杀软的话，那九成是有问题了

解决办法：

1、删除了后面那个文件，再打开360--修复--修复LSP连接

---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

O23 - 未知 - Service: NetSys [管理系统网络连接，您可以查看系统网络连接。] - C:\WINDOWS\system32\NetSys.exe

O23 - 未知 - Service: RsCCenter [Rising Process Communication Center] - "E:\Program Files\Rising\Rav\CCenter.exe" - (running)

O23 - Service: 服务启动项。

现在很多病毒文件开始看好这块地方，360日志列出的一般是非windows数字签名服务，这里出现的服务也要注意，不要被他的中文解释或文件名欺骗了。

解决办法：

1、用360文件粉碎机，删除掉服务的文件。如第一个的 C:\WINDOWS\system32\NetSys.exe需要删除，而第二个则是瑞星的服务，是安全的。

2、360——工具——系统服务状态，选中后进行修复

（小提示：不懂的服务，可以去网上搜索文件路径。）

---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

100 - 安全 - Process: smss.exe[进程为会话管理子系统用以初始化系统变量，ms-dos驱动名称类似lpt1以及com，调用win32壳子系统和运行在windows登陆过程。]- C:\WINDOWS\System32\smss.exe

这一类的标示安全的一般可以跳过不看，但也不可以掉以轻心，比如机器狗之类恶意木马会替换系统文件路径 达到混淆视听的目的。

---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

O40 - Explorer.EXE - - C:\WINDOWS\DOWNLO~1\CnsMin.dll - -

O40 - Explorer.EXE - 北京三七二一科技有限公司 - C:\WINDOWS\DOWNLO~1\CnsHook.dll - 3721 CNS Mole -

O40 - Explorer.EXE - Thunder NetworkingTechnologies,LTD - C:\Program Files\ThunderNetwork\Thunder\ComDlls\XunLeiBHO_002.dll - XunLeiBHO -

O40 -敏感进程模块信息。

现在的木马和高级点的流氓软件为了达到隐藏自身、加大删除难度、高权限高优先级启动的目的而把文件注入到系统某些关键进程中，变成了系统进程的一部分。这是障眼法。

判断技巧：

1、查看其自身描述，一般没有任何描述信息的最可疑，应该优先考虑他是否有问题

2、有了描述也不一定就没问题，象第二个，很清楚地用中文自身描述，却是恶意软件网络实名。

3、第三个安全的，是讯雷的加载项，当然也是可以删除的。

4、自身描述任何人都可以写，具有不可靠性，不可全信 但做参考。

---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

O41 - kdkgna - sys 应用程序 -C:\WINDOWS\system32\drivers\kdkgna.sys - (running) - sys 应用程序 -北京三七二一科技有限公司 -

O41 - msnet - msnet - C:\WINDOWS\system32\drivers\msnet.sys - (running) - - -

O41 - klif - spuper-ptor - C:\WINDOWS\system32\drivers\klif.sys -(running) - spuper-ptor - Kaspersky Lab -

O41 - NPF - npf -C:\WINDOWS\system32\drivers\npf.sys - (not running) - npf - CACETechnologies -

O41 - 现在很多木马流氓软件采取了驱动（sys文件），使得自身的生命力更强大，反安全软件能力更强，反侦查，反删除，最高优先级启动。

如第一、二个等，都是需要删除的文件，这个也要靠自己的知识库去判断，而第三个则是卡巴的驱动程序。 同样，这里的自身描述也具有不可靠性，需要自己多加判断和网上搜索。

驱动的删除比较困难，一般建议使用360文件粉碎机。

---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

经验之谈：

为了让你加快看日志的速度，写多几点小经验：

1、记住一些常见的进程，比如一些杀软的进程名，还有就是一些程序的安装目录名，都是可以帮助你快速过滤掉正常的文件的。

2、报告中任何标示的是(not running)的，一般可以忽略不看，标示不在运行中或实际文件已经不存在。 若等到如果你反复查杀还是老出问题的话再考虑他。

3、碰到不知道是什么东西的文件，用网络搜索一下，网络搜索不到的直接砍了，即使是砍错了也最多是一些偏僻或新出的软件，最多重装下软件。系统干净最重要，要保险点可以先备份了文件再删。

4、经常使用“求助”“导出诊断报告”功能,查看系统是否干净。