請問有人知道如何看到那些IP正連到我的電腦嗎

2003-07-19, 02:57 PM

Windows XP 在〔開始〕->〔執行〕，輸入〔cmd〕確定，在〔 command prompt〕鍵入〔netstat〕查看目前已與本電腦建立的連接。

顯示出來的結果表示為四列，其意思分別為：
Proto：協議。
Local Address：本地地址。
Foreign Address：遠程地址。
State：狀態。
在位址欄中冒號的後面就是埠號。如果發現埠號碼異常（比如大於5000），而Foreign Address中的位址又不是正常網路瀏覽的位址，那麼可以判斷你的機器正被Foreign。

Address中表示的遠端電腦所窺視著。在對應行的Foreign Address中顯示的IP位址就是目前非法連接你電腦的木馬用戶端。

當網路處於非活動狀態，也就是目前沒什麼活動網路連接時，在 command prompt 視窗中用netstat命令將看不到什麼東西。此時可以使用“netstat -a”,加了常數“-a”表示顯示電腦中目前處於監聽狀態的埠。

對於Windows98來說，正常情況下，會出現如下的一些處於監聽狀態的埠（安裝有NETBEUI協議）：

如果出現有不明埠處於監聽（LISTENING）狀態，而目前又沒有進行任何網路服務操作，那麼在監聽該埠的就是特洛伊木馬了！

注意，使用此方法查詢處於監聽狀態的埠，一定要保證在短時間內（最好5分鐘以上）沒有運行任何網路衝浪軟體，也沒有進行過任何網路操作，比如瀏覽網頁，收、發信等。不然容易混淆對結果的判斷。

2003-07-19, 02:57 PM	#4 (permalink)
kevincoco 榮譽勳章勳章總數 UID - 在線等級: 文章: n/a 精華:	Windows XP 在〔開始〕->〔執行〕，輸入〔cmd〕確定，在〔 command prompt〕鍵入〔netstat〕查看目前已與本電腦建立的連接。顯示出來的結果表示為四列，其意思分別為： Proto：協議。 Local Address：本地地址。 Foreign Address：遠程地址。 State：狀態。在位址欄中冒號的後面就是埠號。如果發現埠號碼異常（比如大於5000），而Foreign Address中的位址又不是正常網路瀏覽的位址，那麼可以判斷你的機器正被Foreign。 Address中表示的遠端電腦所窺視著。在對應行的Foreign Address中顯示的IP位址就是目前非法連接你電腦的木馬用戶端。當網路處於非活動狀態，也就是目前沒什麼活動網路連接時，在 command prompt 視窗中用netstat命令將看不到什麼東西。此時可以使用“netstat -a”,加了常數“-a”表示顯示電腦中目前處於監聽狀態的埠。對於Windows98來說，正常情況下，會出現如下的一些處於監聽狀態的埠（安裝有NETBEUI協議）：如果出現有不明埠處於監聽（LISTENING）狀態，而目前又沒有進行任何網路服務操作，那麼在監聽該埠的就是特洛伊木馬了！注意，使用此方法查詢處於監聽狀態的埠，一定要保證在短時間內（最好5分鐘以上）沒有運行任何網路衝浪軟體，也沒有進行過任何網路操作，比如瀏覽網頁，收、發信等。不然容易混淆對結果的判斷。
kevincoco 榮譽勳章勳章總數 UID - 在線等級: 文章: n/a 精華:
	送花文章: 0, 收花文章: 0 篇, 收花: 0 次

Google 提供的廣告