利用netstat查看网络异常连接

电脑刚开机即发现两个网络连接，神马情况！！马上查一下

C:\Users\aa>netstat -n
活动连接

  协议  本地地址          外部地址        状态
  TCP    10.41.11.8:1220        218.17.246.172:80      ESTABLISHED
  TCP    10.41.11.8:1599        202.108.251.239:80     CLOSE_WAIT
  TCP    10.41.11.8:1797        10.87.51.232:17889     SYN_SENT

1. 用netstat -b指令查一下开放的端口所对应的进程,

C:\Windows\system32>netstat -b

活动连接

  协议  本地地址          外部地址        状态
  TCP    10.41.11.8:1220        218.17.246.172:http    ESTABLISHED
 [WPService.exe]
  TCP    10.41.11.8:1599        202.108.251.239:http   CLOSE_WAIT
 [IcbcDaemon.exe]
  TCP    10.41.11.8:1801        bogon:8014             SYN_SENT
 [Smc.exe]

2. 再通过baidu查一下ip来源

3. 整理信息如下

 TCP    10.41.11.8:1220        218.17.246.172:http    ESTABLISHED  [WPService.exe] 广东省深圳市, 招商银行网盾
 TCP    10.41.11.8:1599        202.108.251.239:http   CLOSE_WAIT [IcbcDaemon.exe] 北京市 联通, 工行

4.查一下软件,原来是装的这两个插件的事...