史萊姆論壇

史萊姆論壇 (http://forum.slime.com.tw/)
-   一般電腦疑難討論區 (http://forum.slime.com.tw/f17.html)
-   -   請問有人知道如何看到那些IP正連到我的電腦嗎 (http://forum.slime.com.tw/thread52120.html)

NiGHTsC 2003-07-19 01:17 AM

請問有辦法知道那些IP正連到我的電腦嗎???
 
因為我總覺得好像有人在偷偷下載我的東西,
才剛剛上線,連線的兩個圖案就一直在跑,
超奇怪的,拜託了各位,謝謝,謝謝..:)

psac 2003-07-19 05:34 AM

http://www.tamos.com/products/commview/#

yuhsheng 2003-07-19 06:43 AM

netstat -an

kevincoco 2003-07-19 02:57 PM

Windows XP 在〔開始〕->〔執行〕,輸入〔cmd〕確定,在〔 command prompt〕 鍵入〔netstat〕查看目前已與本電腦建立的連接。


顯示出來的結果表示為四列,其意思分別為:
Proto:協議。
Local Address:本地地址。
Foreign Address:遠程地址。
State:狀態。
在位址欄中冒號的後面就是埠號。如果發現埠號碼異常(比如大於5000),而Foreign Address中的位址又不是正常網路瀏覽的位址,那麼可以判斷你的機器正被Foreign。


Address中表示的遠端電腦所窺視著。在對應行的Foreign Address中顯示的IP位址就是目前非法連接你電腦的木馬用戶端。


當網路處於非活動狀態,也就是目前沒什麼活動網路連接時,在 command prompt 視窗中用netstat命令將看不到什麼東西。此時可以使用“netstat -a”,加了常數“-a”表示顯示電腦中目前處於監聽狀態的埠。


對於Windows98來說,正常情況下,會出現如下的一些處於監聽狀態的埠(安裝有NETBEUI協議):

如果出現有不明埠處於監聽(LISTENING)狀態,而目前又沒有進行任何網路服務操作,那麼在監聽該埠的就是特洛伊木馬了!

注意,使用此方法查詢處於監聽狀態的埠,一定要保證在短時間內(最好5分鐘以上)沒有運行任何網路衝浪軟體,也沒有進行過任何網路操作,比如瀏覽網頁,收、發信等。不然容易混淆對結果的判斷。

NiGHTsC 2003-07-22 04:29 AM

謝謝,謝謝,沒想到那麼快就有人回應了...:D:D:D
關於kevincoco大大的回應,"在位址欄中冒號的後面就是埠號。"
是LOCAL的位址欄還是FOREIGN的位址欄????
如果是FOREIGN的話,我是真的看到滿多大於5000的埠號耶
還有一個埠號竟然叫做:netbios-ssn,至於他的LOCAL,
也是 :netbios-ssn耶,他的STATE,什麼是ESTABLISHED啊???
怎麼辦??難道我真的被FOREIGN了嗎??
可以解決嗎????再次謝謝了.....:)


所有時間均為台北時間。現在的時間是 05:17 AM

Powered by vBulletin® 版本 3.6.8
版權所有 ©2000 - 2025, Jelsoft Enterprises Ltd.

『服務條款』

* 有問題不知道該怎麼解決嗎?請聯絡本站的系統管理員 *


SEO by vBSEO 3.6.1