【查看電腦是否被人監控】
<P align=center><STRONG><FONT size=5>【<FONT color=red>查看電腦是否被人監控</FONT>】</FONT></STRONG></P><P><STRONG> </STRONG></P>
<P><STRONG>有的時候明明就沒有在上網,為什麼數據機的燈號會亮個不停呢?</STRONG></P>
<P><BR><STRONG>有可能人在經過你的電腦,偷用你的帳號連線,那麼怎麼樣抓出來呢? </STRONG></P>
<P><STRONG> </STRONG></P>
<P><STRONG>Step1.先看看有沒有不認識的連在自己的電腦上:</STRONG></P>
<P><BR><STRONG>=========================================================</STRONG></P>
<P><STRONG>win98:開始-->關機-->進入MS-DOS模式</STRONG></P>
<P><BR><STRONG>winMe:開始-->程式集-->附屬應用程式-->Ms-DOS模式</STRONG></P>
<P><BR><STRONG>winXp:開始-->程式集-->附屬應用程式-->命令提示字元</STRONG></P>
<P><BR><STRONG>=========================================================</STRONG></P>
<P><STRONG>鍵入「netstat」,此時在Foreign Address下面會出現所有連到自己電腦上面的名稱。</STRONG></P>
<P><STRONG> </STRONG></P>
<P><STRONG>舉例來說: Grace:5438 代表有個電腦名稱叫做Grace的經由5438這個連接埠連上自己的電腦,<BR>由於不認識此人,故認定他是駭客。</STRONG></P>
<P><STRONG> </STRONG></P>
<P><STRONG>Step2.接著再把秘密客的ip找出來:</STRONG></P>
<P><STRONG> </STRONG></P>
<P><STRONG>接著繼續鍵入「netstat -n」,此時Foreign Address下方出現的就是IP位置了。</STRONG></P>
<P><BR><STRONG>舉例來說: 140.112.2.100:5438 那個從5438連進來的傢伙,IP位置就是140.112.2.100 (這是台大椰林風情BBS的位置,借來說明一下),現在把這個IP 記下來。</STRONG></P>
<P><BR><STRONG>Step3.最後我們來查一下這人到底是誰:</STRONG></P>
<P><STRONG> </STRONG></P>
<P><STRONG>進入台灣網路資訊中心的網頁</STRONG></P>
<P><BR><A href="http://www.whois.twnic.net.tw/"><STRONG>http://www.whois.twnic.net.tw/</STRONG></A></P>
<P><BR><STRONG>輸入剛剛那個IP查詢一下,就出來相關的資料了!</STRONG></P>
<P><STRONG> </STRONG></P>
<P><STRONG>===========================================</STRONG></P>
<P><STRONG> </STRONG></P>
<P><STRONG>netstat 相關指令(轉載)</STRONG></P>
<P><STRONG> </STRONG></P>
<P><STRONG>netstat參數-->qqw轉移</STRONG></P>
<P><STRONG> </STRONG></P>
<P><STRONG>-A 顯示任何關聯的協議控制塊的地址。主要用於調試</STRONG></P>
<P><BR><STRONG>-a 顯示所有套接字的狀態。在一般情況下不顯示與服務器進程相關聯的套接字</STRONG></P>
<P><STRONG> </STRONG></P>
<P><STRONG>-i 顯示自動配置接口的狀態。那些在系統初始引導后配置的接口狀態不在輸出之列</STRONG></P>
<P><STRONG> </STRONG></P>
<P><STRONG>-m 打印網絡存儲器的使用情況</STRONG></P>
<P><BR><STRONG>-n 打印實際地址,而不是對地址的解釋或者顯示主電腦,網絡名之類的符號</STRONG></P>
<P><BR><STRONG>-r 打印路由選擇表</STRONG></P>
<P><STRONG> </STRONG></P>
<P><STRONG>-f address -family對於給出名字的地址簇打印統計數字和控制塊資訊。</STRONG></P>
<P><STRONG> </STRONG></P>
<P><STRONG>到目前為止,唯一支持的地址簇是inet</STRONG></P>
<P><STRONG> </STRONG></P>
<P><BR><STRONG>-I interface 只打印給出名字的接口狀態</STRONG></P>
<P><STRONG> </STRONG></P>
<P><STRONG>-p protocol-name 只打印給出名字的協議的統計數字和協議控制塊資訊</STRONG></P>
<P><BR><STRONG>-s 打印每個協議的統計數字</STRONG></P>
<P><BR><STRONG>-t 在輸出顯示中用時間資訊代替隊列長度資訊。</STRONG></P>
<P><BR><STRONG>netstat命令的列標題</STRONG></P>
<P><BR><STRONG>Name 接口的名字</STRONG></P>
<P><STRONG> </STRONG></P>
<P><STRONG>Mtu 接口的最大傳輸單位</STRONG></P>
<P><STRONG> </STRONG></P>
<P><STRONG>Net/Dest 接口所在的網絡</STRONG></P>
<P><STRONG> </STRONG></P>
<P><STRONG>Address 接口的IP地址</STRONG></P>
<P><STRONG> </STRONG></P>
<P><STRONG>Ipkts 接收到的資料包數目</STRONG></P>
<P><STRONG> </STRONG></P>
<P><STRONG>Ierrs 接收到時已損坏的資料包數目</STRONG></P>
<P><STRONG> </STRONG></P>
<P><STRONG>Opkts 送出的資料包數目</STRONG></P>
<P><STRONG> </STRONG></P>
<P><STRONG>Oeers 送出時已損坏的資料包數目</STRONG></P>
<P><STRONG> </STRONG></P>
<P><STRONG>Collisions 由這個接口所記錄的網絡衝突數目 </STRONG></P>
<P><BR><STRONG> <BR>引用:</STRONG><A href="http://tw.myblog.yahoo.com/jw!SpsJuKmfXhum2_4TQz0RnA--/article?mid=8942"><STRONG>http://tw.myblog.yahoo.com/jw!SpsJuKmfXhum2_4TQz0RnA--/article?mid=8942</STRONG></A></P>
<P><BR> <BR> </P>
<P> </P>
頁:
[1]