kennytyu 2008-4-6 11:51
【第十回合】电脑有无被偷看?《连续十帖大家看了回复支持一下》
电脑有无被偷看,一CHECK就知
windows xp 在〔开始〕->〔执行〕,
输入〔cmd〕确定,
在〔 command prompt〕键入〔netstat〕查看目前已与本电脑建立的连接。
显示出来的结果表示为四列,其意思分别为
Proto:协议,
Local Address:本地地址,
Foreign Address:远程地址,
State:状态。在位址栏中冒号的后面就是埠号。
如果发现埠号码异常(比如大于5000),而Foreign Address中的位址又不为正常
网路流览的位址,那么可以判断你的机器正被Foreign Address中表示的远端电脑
所窥视着。在对应行的Foreign Address中显示的IP位址就是目前非法连接你电脑
的木马用户端。当网路处于非活动状态,也就是目前没什么活动网路连接时,
在 command prompt 视窗中用netstat命令将看不到什么东西。此时可以使用
“netstat -a”,加了常数“-a”表示显示电脑中目前处于监听状态的埠。
对于Windows98来说,正常情况下,会出现如下的一些处于监听状态的埠
(安装有 NETBEUI协议):如果出现有不明埠处于监听(LISTENING)状态,
而目前又没有进行任何网路服务操作,那么在监听该埠的就是特洛伊木马了!
注意,使用此方法查询处于监听状态的埠,一定要保证在短时间内
(最好5分钟以上)没有运行任何网路冲浪软体,也没有进行过任何网路操作,
比如流览网页,收、发信等。不然容易混淆对结果的判断。
kennytyu 2008-4-7 20:39
回复楼上的帖子
呵呵,谢谢大家的支持,我会继续发【第十一回合】以上的帖。
但是就是不明白为什么发帖没有金币的鼓励,就这么一个帖子有鼓励。
可能是本人的帖子不够好吧~看来我要发经典才可以得到升级了。
