|
 
- UID
- 2
- 帖子
- 8351
- 積分
- 13743
- 威望
- 30
- 金錢
- 530
- 貢獻
- 694
- 魅力
- 2041
- 閱讀權限
- 255
- 性別
- 男
- 在線時間
- 2106 小時
- 註冊時間
- 2005-10-4
- 最後登錄
- 2025-11-3
        
|
1#
發表於 2007-4-19 18:48
| 只看該作者
[其它] 你這部電腦有無被偷看,一CHECK就知
作者: wen 日期: 2007-4-19 18:48 閱讀: 865 人
打印
收藏
大 中
小
你這部電腦有無被偷看,一CHECK就知
Windows XP 在〔開始〕->〔執行〕,輸入〔cmd〕確定,
在〔 command prompt〕鍵入〔netstat〕查看目前已與本電腦建立的連接。
顯示出來的結果表示為四列,其意思分別為Proto:協議,Local Address:本地地址,
Foreign Address:遠程地址,State:狀態。在位址欄中冒號的後面就是埠號。
如果發現埠號碼異常(比如大於5000),而Foreign Address中的位址又不為正常網路流覽的位址,
那麼可以判斷你的機器正被Foreign Address中表示的遠端電腦所窺視著。
在對應行的Foreign Address中顯示的IP位址就是目前非法連接你電腦的木馬用戶端。
當網路處於非活動狀態,也就是目前沒什麼活動網路連接時,在 command prompt 視窗中
用netstat命令將看不到什麼東西。此時可以使用“netstat -a”,加了常數“-a”表示顯示電腦中
目前處於監聽狀態的埠。對於Windows98來說,正常情況下,會出現如下的一些
處於監聽狀態的埠(安裝有 NETBEUI協議):如果出現有不明埠處於監聽(LISTENING)狀態,
而目前又沒有進行任何網路服務操作,那麼在監聽該埠的就是特洛伊木馬了!
注意,使用此方法查詢處於監聽狀態的埠,一定要保證在短時間內(最好5分鐘以上)
沒有運行任何網路衝浪軟體,也沒有進行過任何網路操作,比如流覽網頁,收、發信等。
不然容易混淆對結果的判斷。
也可以利用TCPview來觀看, 這樣比較詳細
|
附件: 您所在的用戶組無法下載或查看附件
|
