史萊姆論壇 - 查看單個文章

mancool · 2002-12-11, 12:57 AM

這個問題我也曾經想過，有人說過，有的時候明明就沒有在上網，為什麼數據機的燈號會亮個不停呢？原來是因為有人在經過你的電腦，偷用你的帳號連線啊！那麼怎麼樣抓出來呢？

PcHome雜誌有教過方法：

A.如果要看看有誰正在連自己的電腦的話，可以利用
Windows內建的網路監控程式。
方法如下：
開始-->程式集-->附屬應用程式-->系統工具-->網路監控軟
體-->按Enter。
此時跳出來的是窗會告訴你有誰正在連線你的電腦，在右
邊還會顯示出他正在分享你的甚麼資料，不喜歡的話，不
要客氣，就把他給斷線吧！

如果找不到這個程式，那麼先去「我的電腦」-->控制台-->
新增移除程式-->Windows安裝程式-->系統工具-->詳細資料-
->將網路監控程式打勾-->確定-->放入Windows光碟安裝完
畢！

B.另外還有一個方法，就是上面大大所說的鍵入命令字
元，
這個方法不僅可以看出有人在連自己的電腦，還可以把他
的ip給找出來，
不過當然他要是固定的ip才可以抓到啦
方法如下：
1.先看看有沒有不認識的連在自己的電腦上：

win98：開始-->關機-->進入MS-DOS模式
winMe：開始-->程式集-->附屬應用程式-->Ms-DOS模式

鍵入「netstat」，此時在Foreign Address下面會出現所有連
到自己電腦上面的名稱。
舉例來說： Grace:5438 代表有個電腦名稱叫做Grace的經由
5438這個連接埠連上自己的電腦，
由於不認識此人，故認定他是駭客。

2.接著再把秘密客的ip找出來：

接著繼續鍵入「netstat -n」，此時Foreign Address下方出現
的就是ip位置了。
舉例來說： 140.112.2.100:5438 瞧！那個從5438連進來的傢
伙，ip位置就是140.112.2.100 (這是台大椰林風情BBS的位
置啦，借來說明一下..^^)，
現在把這個ip位置給記下來。

3.最後我們來查一下這人到底是誰：
進入台灣網路資訊中心的網頁
http://www.whois.twnic.net.tw/
輸入剛剛那個ip查詢一下，就出來相關的資料了！

netstat參數 (大陸文章)

netstat參數-->qqw轉移
-A 顯示任何關聯的協議控制塊的地址。主要用於調試
-a 顯示所有套接字的狀態。在一般情況下不顯示與服務器
進程相關聯的套接字
-i 顯示自動配置接口的狀態。那些在系統初始引導后配置
的接口狀態不在輸出之列
-m 打印網絡存儲器的使用情況
-n 打印實際地址，而不是對地址的解釋或者顯示主電腦，
網絡名之類的符號
-r 打印路由選擇表
-f address -family對於給出名字的地址簇打印統計數字和控
制塊資訊。到目前為止，唯一支持的地址簇是inet
-I interface 只打印給出名字的接口狀態
-p protocol-name 只打印給出名字的協議的統計數字和協議
控制塊資訊
-s 打印每個協議的統計數字
-t 在輸出顯示中用時間資訊代替隊列長度資訊。

netstat命令的列標題
Name 接口的名字
Mtu 接口的最大傳輸單位
Net/Dest 接口所在的網絡
Address 接口的IP地址

2002-12-11, 12:57 AM	#1
mancool 長老會員榮譽勳章勳章總數4 UID - 2396 在線等級: 註冊日期: 2002-12-06 住址: 姆大陸文章: 1356 精華: 2 現金: 776 金幣資產: 39984 金幣	可知誰正連上你的電腦這個問題我也曾經想過，有人說過，有的時候明明就沒有在上網，為什麼數據機的燈號會亮個不停呢？原來是因為有人在經過你的電腦，偷用你的帳號連線啊！那麼怎麼樣抓出來呢？ PcHome雜誌有教過方法： A.如果要看看有誰正在連自己的電腦的話，可以利用 Windows內建的網路監控程式。方法如下：開始-->程式集-->附屬應用程式-->系統工具-->網路監控軟體-->按Enter。此時跳出來的是窗會告訴你有誰正在連線你的電腦，在右邊還會顯示出他正在分享你的甚麼資料，不喜歡的話，不要客氣，就把他給斷線吧！如果找不到這個程式，那麼先去「我的電腦」-->控制台--> 新增移除程式-->Windows安裝程式-->系統工具-->詳細資料- ->將網路監控程式打勾-->確定-->放入Windows光碟安裝完畢！ B.另外還有一個方法，就是上面大大所說的鍵入命令字元，這個方法不僅可以看出有人在連自己的電腦，還可以把他的ip給找出來，不過當然他要是固定的ip才可以抓到啦方法如下： 1.先看看有沒有不認識的連在自己的電腦上： win98：開始-->關機-->進入MS-DOS模式 winMe：開始-->程式集-->附屬應用程式-->Ms-DOS模式鍵入「netstat」，此時在Foreign Address下面會出現所有連到自己電腦上面的名稱。舉例來說： Grace:5438 代表有個電腦名稱叫做Grace的經由 5438這個連接埠連上自己的電腦，由於不認識此人，故認定他是駭客。 2.接著再把秘密客的ip找出來：接著繼續鍵入「netstat -n」，此時Foreign Address下方出現的就是ip位置了。舉例來說： 140.112.2.100:5438 瞧！那個從5438連進來的傢伙，ip位置就是140.112.2.100 (這是台大椰林風情BBS的位置啦，借來說明一下..^^)，現在把這個ip位置給記下來。 3.最後我們來查一下這人到底是誰：進入台灣網路資訊中心的網頁 http://www.whois.twnic.net.tw/ 輸入剛剛那個ip查詢一下，就出來相關的資料了！ netstat參數 (大陸文章) netstat參數-->qqw轉移 -A 顯示任何關聯的協議控制塊的地址。主要用於調試 -a 顯示所有套接字的狀態。在一般情況下不顯示與服務器進程相關聯的套接字 -i 顯示自動配置接口的狀態。那些在系統初始引導后配置的接口狀態不在輸出之列 -m 打印網絡存儲器的使用情況 -n 打印實際地址，而不是對地址的解釋或者顯示主電腦，網絡名之類的符號 -r 打印路由選擇表 -f address -family對於給出名字的地址簇打印統計數字和控制塊資訊。到目前為止，唯一支持的地址簇是inet -I interface 只打印給出名字的接口狀態 -p protocol-name 只打印給出名字的協議的統計數字和協議控制塊資訊 -s 打印每個協議的統計數字 -t 在輸出顯示中用時間資訊代替隊列長度資訊。 netstat命令的列標題 Name 接口的名字 Mtu 接口的最大傳輸單位 Net/Dest 接口所在的網絡 Address 接口的IP地址
	__________________ 提供下載之附件為測試及學術用途! 必須24小時內刪除，不能轉讓或出售! 請支持購買正版，尊重智識產權!
	送花文章: 1, 收花文章: 69 篇, 收花: 155 次