如何查看计算机端口：在运行里cmd
etstata
就会显示出你开的端口了当前最为常见的木马通常是基于TCPUDP协议进行clie
t端与server端之间的通讯的，既然利用到这两个协议，就不可避免要在server端（就是被种了木马的机器了）打开监听端口来等待连接。例如鼎鼎大名的冰河使用的监听端口是7626，BackOrifice2000则是使用54320等等。那么，我们可以利用查看本机开放端口的方法来检查自己是否被种了木马或其它hacker程序。以下是详细方法介绍。1．Wi
dows本身自带的
etstat命令关于
etstat命令，我们先来看看wi
dows帮助文件中的介绍：Netstat显示协议统计和当前的TCPIP网络连接。该命令只有在安装了TCPIP协议后才可以使用。
etstatae
spprotocolri
terval参数a显示所有连接和侦听端口。服务器连接通常不显示。e显示以太网统计。该参数可以与s选项结合使用。
以数字格式显示地址和端口号（而不是尝试查找名称）。s显示每个协议的统计。默认情况下，显示TCP、UDP、ICMP和IP的统计。p选项可以用来指定默认的子集。pprotocol显示由protocol指定的协议的连接；protocol可以是tcp或udp。如果与s选项一同使用显示每个协议的统计，protocol可以是tcp、udp、icmp或
fip。r显示路由表的内容。i
terval重新显示所选的统计，在每次显示之间暂停i
terval秒。CTRLB停止按重新显示统计。如果省略该参数，
etstat将打印一次当前的配置信息。好了，看完这些帮助文件，我们应该明白
etstat命令的使用方法了。现在就让我们现学现用，用这个命令看一下自己的机器开放的端口。进入到命令行下，使用
etstat命令的a和
两个参数：C
etstata
ActiveCo
ectio
sProtoLocalAddressForeig
AddressStateTCP00008000000LISTENINGTCP00002100000LISTENINGTCP0000762600000LISTENINGUDP000044500000UDP0000104600000UDP0000104700000解释一下，ActiveCo
ectio
s是指当前本机活动连接，Proto是指连接使用的协议名称，LocalAddress是本地计算机的IP地址和连接正在使用的端口号，Foreig
Address是连接该端口的远程计算机的IP地址和端口号，State则是表明TCP连接的状态，你可以看到后面三行的监听端口是UDP协议的，所以没有State表示的状态。看！我的机器的7626端口已经开放，正在监听等待连接，像这样的情况极有可能是已经感染了冰河！急忙断开网络，用杀毒软件查杀病毒是正确的做法。2．工作在wi
dows2000下的命令行工具fport使用wi
dows2000的朋友要比使用wi
dows9X的幸运一些，因为可以使用fportr