用netstat
首先Netstat的定義是:
「Netstat是在內核中訪問網絡及相關信息的程序,它能提供TCP連接,TCP和UDP監聽,進程內存管理的相關報告」。
由“開始->執行”,輸入"cmd"(如果是xp的話),確定,開一個MS-DOS視窗。
或者由“開始->程式->MS-DOS”來打開它。
在MS-DOS視窗的命令行鍵入“netstat”查看目前已與本電腦建立的連接。
顯示出來的結果表示為四列,其意思分別為
Proto:協議,
LocalAddress:本地地址,
ForeignAddress:遠程地址,
State:狀態。
在位址欄中冒號的後面就是埠號。如果發現埠號碼異常(比如大於5000),而ForeignAddress中的位址又不為正常網路流覽的位址,那麼可以判斷你的機器正被ForeignAddress中表示的遠端電腦所窺視著。在對應行的ForeignAddress中顯示的IP位址就是目前非法連接你電腦的木馬用戶端。
當網路處於非活動狀態,也就是目前沒什麼活動網路連接時,在MS-DOS視窗中用netstat命令將看不到什麼東西。此時可以使用“netstat-a”,加了常數“-a”表示顯示電腦中目前處於監聽狀態的埠。對於Windows98來說,正常情況下,會出現如下的一些處於監聽狀態的埠(安裝有NETBEUI協議):
如果出現有不明埠處於監聽(LISTENING)狀態,而目前又沒有進行任何網路服務操作,那麼在監聽該埠的就是特洛伊木馬了!
注意,使用此方法查詢處於監聽狀態的埠,一定要保證在短時間內(最好5分鐘以上)沒有運行任何網路加速軟體,也沒有進行過任何網路操作,比如流覽網頁,收、發信等。不然容易混淆對結果的判斷。
不過如果用這個方法,要知道系統所使用的service所開的port才行....
其實如果怕人偷看你的電腦,直接拔掉網路線就好了
因為就算不偷看你的電腦,但是如果有人分析你的上網行為及
統計你的上網時間及習慣,可能比偷看你的電腦可怕吧!!
以下網站有
C:>netstat -a -e -n -p -s 等等的參數教學
http://www.hacker.org.tw/mirrorz/Hackland/netstat.htm
我覺得你先要有網路, 電腦等基本的知識...才可看得明白...
不然閣下連IP, Port 等問題都攪不清楚的話, 相信都找不任何教學是看得懂....
找來這些應該是你想要的
-------------------&gt;>>>>&gt;>>>>&gt;>>>>&gt;<<<<&lt;<<<<&lt;<<<------------------
MSN 顯 示 對 方 IP 全 攻 略 !
大家知道,通過那些可顯示IP地址的QQ就能輕松查詢到好友的IP地址,但對於眾多的MSN會員來說,MSN軟件本身並不提供顯示IP功能A但假如利用監控MSN點對點傳輸時的端口情況,就依然可以輕而易舉地知道對方的IP地址,而且操作方法也不複雜,下面大家就一起來實戰刺探一番MSN上好友IP地址的真面目吧。
第一步
連接網絡,登錄到MSN後,切換到MS-DOS狀態,接著在DOS窗口下輸入netstat命令來查看當前網絡連接的狀況,結果顯示總共只有兩個網絡連接,經過查詢後得知“207.46.108.92”和“baym-cs120.msgr.hotmail.com”這兩個都是MSN的服務器地址。
第二步
假如你想要知道某位好友的IP地址,那就通過MSN給他傳一個文件,文件類型並沒甚喻限制,大小控制在600KB以下就行了,當好友開始接收文件時,請你在MS-DOS窗口下再次執行netstat操作。
第三步
對比前後兩次網絡連接的結果,相信大家一定看出了其中的奧妙,第二次結果中那個新出現的IP地址“218.79.245.24”也就是好友的IP了,很方便吧。
提示:當在進行以上操作時,建議會員除了登錄MSN以外,不要打開任何其它網絡軟件或進行觀看網頁等的操作,以免因為出現那些無關IP地址而打擾了你的判斷。