加入我的最愛  |   設定為首頁  |   圖片上載  論壇音樂模式    非音樂模式   
 
I-See 論壇

I-See 論壇 註冊 登錄 會員 勳章中心 MSN宣傳系統 虛擬形象 音樂盒中心 隨機圖片中心 Flash 遊戲 會員相冊 新手手冊 娛樂設施 幫助 簡體中文 界面風格




 發新回覆
發新主題 發新投票
標題: 轉,看看是否有人正在偷看您的電腦(Win XP)
載入中 ...
kar.
吹水師父
Rank: 4



會員編號 120896
精華 0
積分 12860
帖子 9039
威望 0 點
I-See幣 48234 錢
GAME幣 100 個
口水 0 滴
MSN宣傳 0 次
性別  男
配偶 AHWING
閱讀權限 100
註冊 2006-2-14
註冊天數 6882
狀態 離線
  只顯示 kar. 的帖子
發表於 2006-9-3 04:54 PM  資料  短消息  加為好友 
轉,看看是否有人正在偷看您的電腦(Win XP)

Windows XP 在〔開始〕->〔執行〕,輸入〔cmd〕確定,在〔 command prompt〕 鍵入〔netstat〕查看目前已與本電腦建立的連接。

顯示出來的結果表示為四列,其意思分別為Proto:協議,Local Address:本地地址,Foreign Address:遠程地址,State:狀態。

在位址欄中冒號的後面就是埠號。如果發現埠號碼異常(比如大於5000),而Foreign Address中的位址又不為正常網路流覽的位址,

那麼可以判斷你的機器正被Foreign Address中表示的遠端電腦所窺視著。

在對應行的Foreign Address中顯示的IP位址就是目前非法連接你電腦的木馬用戶端。

當網路處於非活動狀態,也就是目前沒什麼活動網路連接時,在 command prompt 視窗中用netstat命令將看不到什麼東西。

此時可以使用“netstat -a”,加了常數“-a”表示顯示電腦中目前處於監聽狀態的埠。對於Windows98來說,

正常情況下,會出現如下的一些處於監聽狀態的埠(安裝有NETBEUI協議):

如果出現有不明埠處於監聽(LISTENING)狀態,而目前又沒有進行任何網路服務操作,那麼在監聽該埠的就是特洛伊木馬了!

注意,使用此方法查詢處於監聽狀態的埠,一定要保證在短時間內(最好5分鐘以上)沒有運行任何網路衝浪軟體,

也沒有進行過任何網路操作,比如流覽網頁,收、發信等。不然容易混淆對結果的判斷





在因失去而悲傷中,等待著無盡的雨,一直等待著不知會下到何時的雨。
Endless rain, fall on my heart 心の傷い
Let me forget all of the hate, all of the sadness
I-See Forum @ All rights reserved.
頂部
maggie~^^~
初生嬰兒



會員編號 162350
精華 0
積分 429
帖子 36
威望 0 點
I-See幣 11126 錢
GAME幣 100 個
口水 0 滴
MSN宣傳 0 次
性別  女
配偶 未婚
閱讀權限 40
註冊 2006-5-10
註冊天數 6797
來自 HK
狀態 離線
  只顯示 maggie~^^~ 的帖子
發表於 2006-10-10 11:56 AM  資料  短消息  加為好友 
[如果發現埠號碼異常(比如大於5000),而Foreign Address中的位址又不為正常網路流覽的位址,]我沒有大5000,可是不明白這裡--->[Foreign Address中的位址又不為正常網路流覽的位址],何謂[正常網路流覽的位址]?

I-See Forum @ All rights reserved.
頂部
載入中 ...
 發新回覆
發新主題 發新投票


載入中 ...


當前時區 GMT+8, 現在時間是 2024-12-18 01:10 PM

  Powered by Discuz!  © Comsenz Inc.
Processed in 0.036257 second(s), 7 queries , Gzip enabled

清除 Cookies - 聯繫我們 - I-See 論壇 - Archiver - WAP