捷克論壇 JKF

 找回密碼
 加入會員
搜尋
查看: 9315 | 回覆: 50 | 跳轉到指定樓層
doudou10722
王子 | 2009-2-2 10:58:56

有的時候明明就沒有在上網,為什麼數據機的燈號會亮個不停呢?
有可能人在經過你的電腦,偷用你的帳號連線,那麼怎麼樣抓出來呢?

Step1.先看看有沒有不認識的連在自己的電腦上:
=========================================================
win98:開始-->關機-->進入MS-DOS模式
winMe:開始-->程式集-->附屬應用程式-->Ms-DOS模式
winXp:開始-->程式集-->附屬應用程式-->命令提示字元
=========================================================
鍵入「netstat」,此時在Foreign Address下面會出現所有連到自己電腦上面的名稱。
舉例來說: Grace:5438 代表有個電腦名稱叫做Grace的經由5438這個連接埠連上自己的電腦,
由於不認識此人,故認定他是駭客。

Step2.接著再把秘密客的ip找出來:
接著繼續鍵入「netstat -n」,此時Foreign Address下方出現的就是IP位置了。
舉例來說: 140.112.2.100:5438  那個從5438連進來的傢伙,IP位置就是140.112.2.100 (這是台大椰林風情BBS的位置,借來說明一下),現在把這個IP 記下來。

Step3.最後我們來查一下這人到底是誰:
進入台灣網路資訊中心的網頁
http://www.whois.twnic.net.tw/
輸入剛剛那個IP查詢一下,就出來相關的資料了!
================================================================
netstat 相關指令(轉載)
netstat參數-->qqw轉移
-A 顯示任何關聯的協議控制塊的地址。主要用於調試
-a 顯示所有套接字的狀態。在一般情況下不顯示與服務器進程相關聯的套接

-i 顯示自動配置接口的狀態。那些在系統初始引導后配置的接口狀態不在輸出
之列
-m 打印網絡存儲器的使用情況
-n 打印實際地址,而不是對地址的解釋或者顯示主電腦,網絡名之類的符號
-r 打印路由選擇表
-f address -family對於給出名字的地址簇打印統計數字和控制塊資訊。到目
前為止,唯一支持的地址簇是inet
-I interface 只打印給出名字的接口狀態
-p protocol-name 只打印給出名字的協議的統計數字和協議控制塊資訊
-s 打印每個協議的統計數字
-t 在輸出顯示中用時間資訊代替隊列長度資訊。

netstat命令的列標題
Name 接口的名字
Mtu 接口的最大傳輸單位
Net/Dest 接口所在的網絡
Address 接口的IP地址
Ipkts 接收到的資料包數目
Ierrs 接收到時已損坏的資料包數目
Opkts 送出的資料包數目
Oeers 送出時已損坏的資料包數目
Collisions 由這個接口所記錄的網絡衝突數目

評分

已有 2 人評分名聲 J幣 收起 理由
楓葉熾星 + 8 + 6 感謝分享加分獎勵!
zxc0221 + 2

總評分: 名聲 + 10  J幣 + 6   查看全部評分

回覆 使用道具
kiteeven
侯爵 | 2009-2-11 17:04:24

我趙這個方法是了一次~
但跑完後就跳掉了~
再是一次跳出視窗不到一秒就關掉了= =
來不及看耶~
回覆 使用道具
lesa970420
準男爵 | 2009-5-10 01:30:17

{:3_358:} {:3_358:} {:3_358:}
回覆 使用道具
autumn809
王子 | 2009-5-10 22:04:37

感謝大大無私分享~~
回覆 使用道具
ken12310
子爵 | 2009-5-11 09:20:55

真的是謝謝版大的分享讓我方便了許多
Thanks for sharing :)
回覆 使用道具
adoph
子爵 | 2009-5-21 00:45:05

2# kiteeven
先在"開始"/"執行"下輸入cmd,
開啟命令視窗後再去輸入netstat ...指令就好了!
一般超過port號超過5000的最好注意一下!
回覆 使用道具
jojokk
騎士 | 2009-5-26 09:39:01

感謝大大的分享
回覆 使用道具
happybabyli
男爵 | 2009-5-30 00:28:59

感謝大大指點,我得收藏起來慢慢看
回覆 使用道具
gs9239
男爵 | 2009-5-30 20:43:15

太神通廣大了吧,這個也查的出來喔,我也要趕快來用用看,到底有沒有被別人偷用,感謝你的分享
回覆 使用道具
w04nji3
伯爵 | 2009-6-8 22:15:34

謝謝分享不錯的技巧!
回覆 使用道具
willyhappy2004
勳爵士 | 2009-6-11 18:01:14

感謝大大無私分享~~
回覆 使用道具
leeanddin
王爵 | 2009-6-12 20:36:50

被駭客監控的確挺恐怖的 感謝版大分享這個方法
回覆 使用道具
SHIHJI3335
公爵 | 2009-6-13 00:54:41

痾......我照教學的做一遍之後,看到英文我就頭痛了。{:3_305:}
感謝大大無私的教學,雖然我看的『霧煞煞』啦{:3_320:}
回覆 使用道具
jamesfisher
準男爵 | 2009-6-15 00:14:07

裝個免費的防火牆吧
比自己打指令快多了
因為大部份的人也搞不會指令的用法
回覆 使用道具
fongbao
子爵 | 2009-7-5 19:16:54

這個好用啊~不過沒有測到有誰在監測我的電腦~
回覆 使用道具
小龍弟
見習騎士 | 2009-7-5 21:46:53

1# doudou10722


非常感謝你的分享
回覆 使用道具
itisalanleung
男爵 | 2009-7-17 02:06:05

樓主 doudou10722, 謝謝指教啦!!!!!!
回覆 使用道具
a4092100942
騎士 | 2009-9-11 20:53:13

謝大大的分享!!
回覆 使用道具
m4807
侯爵 | 2009-9-12 11:15:56

有點看不懂-_-
回覆 使用道具
gy7701400
見習騎士 | 2009-9-12 19:39:37

..看不懂ㄟ  ?? 我也有格問題喔 怎麻拒絕服務阿
回覆 使用道具
您需要登入後才可以回覆 登入 | 加入會員

回頂部 下一篇文章 放大 正常倒序 快速回覆 回到列表