Board logo

標題: [介紹] 看看是否有人正在偷看您的電腦 [打印本頁]

作者: iphone    時間: 2011-1-13 17:18     標題: 看看是否有人正在偷看您的電腦

Windows XP 在〔開始〕->〔執行〕,輸入〔cmd〕確定,在〔 command prompt〕 鍵入〔netstat〕查看目前已與本

電腦建立的連接。 顯示出來的結果表示為四列,其意思分別為Proto:協議,Local Address:本地地址,Foreign A

ddress:遠程地址,State:狀態。在位址欄中冒號的後面就是埠號。如果發現埠號碼異常(比如大於5000),而

Foreign Address中的位址又不為正常網路流覽的位址,那麼可以判斷你的機器正被Foreign Address中表示的遠端

電腦所窺視著。在對應行的Foreign Address中顯示的IP位址就是目前非法連接你電腦的木馬用戶端。 當網路處於

非活動狀態,也就是目前沒什麼活動網路連接時,在 command prompt 視窗中用netstat命令將看不到什麼東西。

此時可以使用“netstat -a”,加了常數“-a”表示顯示電腦中目前處於監聽狀態的埠。對於Windows98來說,正常情況

下,會出現如下的一些處於監聽狀態的埠(安裝有NETBEUI協議): 如果出現有不明埠處於監聽(LISTENING)

狀態,而目前又沒有進行任何網路服務操作,那麼在監聽該埠的就是特洛伊木馬了! 注意,使用此方法查詢處

於監聽狀態的埠,一定要保證在短時間內(最好5分鐘以上)沒有運行任何網路衝浪軟體,也沒有進行過任何網

路操作,比如流覽網頁,收、發信等。不然容易混淆對結果的判斷。
作者: btpeter    時間: 2011-1-14 22:00

不是每個使用者都叫it , 文章寫的很好, 但全台灣有九成九看不懂這是什麼...
能不能貼點飯粒...不然來幾張圖. 我想全台灣的讀者都會感謝你..
作者: emma寒    時間: 2011-2-22 23:16

感謝無私的分享
作者: 許婕妤    時間: 2011-3-15 03:23

蠻實用的資訊,謝謝分享!
作者: fnyee    時間: 2011-4-22 22:27

嗯嗯                                             

作者: wisdomleo    時間: 2011-7-10 22:32     標題: 回復 1# 的帖子

多謝  快來看看@@!!!!
作者: dict    時間: 2014-4-21 17:55

蠻實用的資訊
感恩大大熱心提供




歡迎光臨 ADJ網路實驗室 (http://dz.adj.idv.tw/) Powered by Discuz! 6.0.0