史萊姆論壇

返回   史萊姆論壇 > 教學文件資料庫 > 網路軟硬體架設技術文件
忘記密碼?
論壇說明 標記討論區已讀

歡迎您來到『史萊姆論壇』 ^___^

您目前正以訪客的身份瀏覽本論壇,訪客所擁有的權限將受到限制,您可以瀏覽本論壇大部份的版區與文章,但您將無法參與任何討論或是使用私人訊息與其他會員交流。若您希望擁有完整的使用權限,請註冊成為我們的一份子,註冊的程序十分簡單、快速,而且最重要的是--註冊是完全免費的!

請點擊這裡:『註冊成為我們的一份子!』

Google 提供的廣告


 
 
主題工具 顯示模式
舊 2003-11-01, 03:52 PM   #1
psac
榮譽會員
 
psac 的頭像
榮譽勳章
UID - 3662
在線等級: 級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時
註冊日期: 2002-12-07
住址: 木柵市立動物園
文章: 17381
現金: 5253 金幣
資產: 33853 金幣
預設 連接埠監視軟體套用實例

連接埠監視軟體套用實例


連接埠監視,是維護系統,保證安全的重要手段。本文通過幾個例子來講述,如何使用軟體進行有效的監視.

第一個案例:連接埠佔用

其實如果是簡單的檢視連接埠佔用情況,我們用「netstat -a -n -o」or
NETSTAT -AON ..............
就可以顯示當前哪些連接埠被佔用?不過問題顯而易見的「不直觀,信息量少」。

我推薦個小軟體:

Active Ports 1.4

Active Ports 是一款執行於 Windows 下,非常容易使用的網路連接監測工具。通過它,用戶能檢測本機機上所有 TCP/IP 和 UDP 連接,並且它能將活動連接埠對應的應用程式也列出來。網路管理員利用此工具,能察看伺服器是否存在非法連結。

最新下載:  
http://www.zdnet.com.cn/download/win...017281s,00.htm
Active Ports V1.4 免安裝漢化版
http://51zz.com:81/SoftView.asp?SoftID=6196

軟體執行界面如下:





界面一目瞭然,Process(工作名), PID(工作號)Local IP(本機IP),Local Port(本機連接埠),Remote IP(遠端IP),Remote Port(遠端連接埠),State(狀態),Protocol(傳輸協定),Path(程序路徑)

第一個案例:解決連接埠衝突

事情是這樣的:我要用自己的機器建立代理伺服器,給他人提供上網的機會,不過問題就是,執行CCPROXY,就發現如下錯誤



呵呵,FTP代理啟動失敗,看來可能是連接埠佔用問題!檢視了一下CCProxy連接埠設定情況,FTP服務要求佔用2121連接埠,只要我們查出那個程序佔用了2121連接埠就可以,於是執行Active Ports檢視,情況如圖,大家注意紅線和箭頭位置:



ServUDamemon!查google就知道ServUDaemon.exe(Serv-U引擎)其實是一個常駐後台的程序,也是Serv-U整個軟體的心臟部分,它負責處理來自各種FTP客戶端軟體的FTP指令,也是負責執行各種文件傳送的軟體。

大家就明白了吧?我機器曾經測試Serv-U,而且將連接埠號該成了2121,以後雖然關了程序而Serv-U預設服務模式還是佔用了連接埠2121,造成和CCProxy衝突,知道原因解決問題很簡單完全關閉Serv-U服務,CCProxy衝突就執行正常了。

多說一句,類似工具還有antiy ports 和 fpor 不過在案例1中只有 Active Ports能看到2121佔用,這是我選項Active Ports的原因,更使人高興的是,它還提供了一個關閉工作的功能(左下Terminate  Process),在你用它發現木馬開放的連接埠時,可以立即將連接埠關閉。

Active Ports另外一個優點,能用顏色表明當前正在進行資料傳輸的工作,非常棒的功能!

第二個案例:木馬檢測

我的機器很高階(不過是4年前嘍),我為了加快機器速度,病毒防火牆和網路防火牆是一個也沒安(上帝原諒我,XDJM別學我)。

我的理論,是中毒我不怕,憑借自己的經驗,機器變慢,出現不明文件,我都很敏感,差不多用鼻子就能聞出來(吹個牛皮嘍 ^_^);
至於木馬嗎?
是有點怕,但是我有我的「高明」辦法,我關閉了系統及軟體的所有自動昇級,在XP裡面開啟了「本機連接」和我的ADSL連接的「連接後在通知區域顯示圖示」選項,我的右下托盤區就有兩個互連圖示,當我關上所有應用程式事後,這兩個連接圖示應該是暗的,應該不會有亮的情況,因為木馬一般都是要像外傳送信息的,如果亮的不明不白我就會小心!

所以有一次,當我關閉全部網路應用程式時候,竟然看見兩個小圖示在亮,FT!有東西!
在我鄭重裝殺毒軟體前我要驗證一下,執行Active Ports,如下圖(這裡有個技巧,要先中斷連線ADSL網路,再連接,如果正常,不會有圖示一直閃亮,如果有木馬可就不一定了)

看上,system32目錄下的internet.exe很異常,到google去搜尋「system32 internet.exe」,呵呵,好多木馬病毒都這麼干啊!
安裝執行木馬剋星


再安裝執行AVP

55555,Backdoor.Nethief.39,真沒面子中了這麼老的木馬病毒!

第三個案例,檢查非病毒不明程序

第二個例子有人說,我有防火牆,不怕,可是,有的時候當你發現有來歷不明的網路連接,而又查不出來病毒和木馬的時候,不妨用Active Ports看看網路情況!

那時侯突然發現自己的兩個互連圖示小燈偶爾要亮一兩下,時間很短,查毒沒有顯示。亮燈不怕,當你發現在你不注意這燈悄悄亮的時侯這才最要命的,這樣我就祭起我的法寶-翻天印Active Ports。

為了減少其他程序干擾,我將其他能關的程序都關了,看看


呵呵,最讓人懷疑的比較特殊的只有一個上紅線指示D:\Program Files\Common Files\GMT\GMT.exe。
為了看這程序是不是真的傳送接收資料包,我等啊等,等得好辛苦最終等到了下面的圖片



這可以證明了肯定是和網際網路進行了聯繫,於是我調動了google,最後還是在CCF論壇搜尋到了比較確切的答案:GMT.exe 免費DIVX帶的廣告程序,處理也很簡單,用AD-aware清除就可以。

講到這這個軟體的使用可以告一段落了,其實大家舉一反三,靈活運用,可以解決不少問題,比如很多人都在問的起機為什麼ASDL自動撥號,借助Active Ports 可以比較輕鬆查出原因,查不出至少也提供有用的信息以供參考。

寫完了,XDJM有不滿意的地方……..不要找我,我也是摸索來的,摸著石頭過河嗎 ^_^ !
psac 目前離線  
送花文章: 3, 收花文章: 1630 篇, 收花: 3204 次
向 psac 送花的會員:
peter0323 (2009-04-22)
感謝您發表一篇好文章
舊 2003-11-05, 05:30 PM   #2 (permalink)
長老會員
榮譽勳章
UID - 1933
在線等級: 級別:23 | 在線時長:642小時 | 升級還需:30小時級別:23 | 在線時長:642小時 | 升級還需:30小時級別:23 | 在線時長:642小時 | 升級還需:30小時級別:23 | 在線時長:642小時 | 升級還需:30小時級別:23 | 在線時長:642小時 | 升級還需:30小時級別:23 | 在線時長:642小時 | 升級還需:30小時級別:23 | 在線時長:642小時 | 升級還需:30小時級別:23 | 在線時長:642小時 | 升級還需:30小時
註冊日期: 2002-12-06
文章: 3269
精華: 0
現金: 4370 金幣
資產: 4530 金幣
預設

感謝分享
這是一篇實戰經驗的文章
很不錯
__________________
請善用Google 當遇到問題時請先思考問題出在那裡???

支持版主-------嚴禁灌水.
ronbaby 目前離線  
送花文章: 901, 收花文章: 137 篇, 收花: 284 次
 


主題工具
顯示模式

發表規則
不可以發文
不可以回覆主題
不可以上傳附加檔案
不可以編輯您的文章

論壇啟用 BB 語法
論壇啟用 表情符號
論壇啟用 [IMG] 語法
論壇禁用 HTML 語法
Trackbacks are 禁用
Pingbacks are 禁用
Refbacks are 禁用


所有時間均為台北時間。現在的時間是 06:49 PM


Powered by vBulletin® 版本 3.6.8
版權所有 ©2000 - 2021, Jelsoft Enterprises Ltd.


SEO by vBSEO 3.6.1