捷克論壇 JKF

 找回密碼
 加入會員
搜尋
查看: 9805 | 回覆: 40 | 跳轉到指定樓層
跌倒鐵盒
大公爵 | 2009-4-28 00:31:09

有的時候明明就沒有在上網,為什麼數據機的燈號會亮個不停呢?
有可能人在經過你的電腦,偷用你的帳號連線,那麼怎麼樣抓出來呢?

Step1.先看看有沒有不認識的連在自己的電腦上:
=========================================================
win98:開始-->關機-->進入MS-DOS模式
winMe:開始-->程式集-->附屬應用程式-->Ms-DOS模式
winXp:開始-->程式集-->附屬應用程式-->命令提示字元
=========================================================
鍵入「netstat」,此時在Foreign Address下面會出現所有連到自己電腦上面的名稱。
舉例來說: Grace:5438 代表有個電腦名稱叫做Grace的經由5438這個連接埠連上自己的電腦,
由於不認識此人,故認定他是駭客。

Step2.接著再把秘密客的ip找出來:
接著繼續鍵入「netstat -n」,此時Foreign Address下方出現的就是IP位置了。
舉例來說: 140.112.2.100:5438  那個從5438連進來的傢伙,IP位置就是140.112.2.100 (這是台大椰林風情BBS的位置,借來說明一下),現在把這個IP 記下來。

Step3.最後我們來查一下這人到底是誰:
進入台灣網路資訊中心的網頁
http://www.whois.twnic.net.tw/
輸入剛剛那個IP查詢一下,就出來相關的資料了!
================================================================
netstat 相關指令(轉載)
netstat參數-->qqw轉移
-A 顯示任何關聯的協議控制塊的地址。主要用於調試
-a 顯示所有套接字的狀態。在一般情況下不顯示與服務器進程相關聯的套接

-i 顯示自動配置接口的狀態。那些在系統初始引導后配置的接口狀態不在輸出
之列
-m 打印網絡存儲器的使用情況
-n 打印實際地址,而不是對地址的解釋或者顯示主電腦,網絡名之類的符號
-r 打印路由選擇表
-f address -family對於給出名字的地址簇打印統計數字和控制塊資訊。到目
前為止,唯一支持的地址簇是inet
-I interface 只打印給出名字的接口狀態
-p protocol-name 只打印給出名字的協議的統計數字和協議控制塊資訊
-s 打印每個協議的統計數字
-t 在輸出顯示中用時間資訊代替隊列長度資訊。

netstat命令的列標題
Name 接口的名字
Mtu 接口的最大傳輸單位
Net/Dest 接口所在的網絡
Address 接口的IP地址
Ipkts 接收到的資料包數目
Ierrs 接收到時已損坏的資料包數目
Opkts 送出的資料包數目
Oeers 送出時已損坏的資料包數目
Collisions 由這個接口所記錄的網絡衝突數目
回覆 使用道具
hungjin
大公爵 | 2009-4-28 00:52:15

長知識~多謝分享{:3_317:}
可是為什麼我關電腦電源,數據機一樣亮個不停{:3_269:}
回覆 使用道具
7密碼
侯爵 | 2009-5-26 09:50:17

不錯的知識哦~感謝大哥的分享{:3_350:}
回覆 使用道具
53800095
勳爵士 | 2009-5-29 13:15:17

学习中,谢谢
回覆 使用道具
skykxz
準男爵 | 2009-6-1 20:20:59

不错不错!!
谢谢楼主!
学习了!!
回覆 使用道具
李秉鴻
騎士 | 2009-6-20 20:52:52

謝謝這位大大的分享!!這個招式要趕快把她學起來,對資訊安全多少有所幫助!!
回覆 使用道具
power3077
騎士 | 2009-6-21 18:48:30

謝謝大大妳的分享
回覆 使用道具
dante570111
勳爵士 | 2009-6-24 22:36:15

試了一下,沒發現異常
回覆 使用道具
goodka02
公爵 | 2009-8-3 10:43:48

謝謝樓主大人的珍貴分享經驗!!
回覆 使用道具
woo0524
公爵 | 2009-8-16 02:35:41

不錯唷~~又學會不錯的招式
回覆 使用道具
頭像被屏蔽
生手傑克
封鎖帳號 | 2009-9-22 21:25:00

提示: 作者被禁止或刪除 內容自動屏蔽
回覆 使用道具
awwwh
伯爵 | 2009-10-8 19:52:31

又學到了一點
感謝大大的分享
回覆 使用道具
kuan060911
見習騎士 | 2009-10-9 20:50:58

謝謝大大的分這個讚先來研究看看有誰在連我的電腦
回覆 使用道具
f20040412
伯爵 | 2009-12-10 23:18:44

THANK YOU VERY MUCH...
回覆 使用道具
soccerss2008
男爵 | 2010-1-14 11:41:39

超感謝的!我之前有看過類似的說明 可是只有大大說的最清楚!!
感謝分享!
回覆 使用道具
雨姬
鄉紳 | 2010-2-8 16:44:15

有点难度哦,还是学下好。谢谢!
回覆 使用道具
來檸檬的
見習騎士 | 2010-2-13 11:40:08

謝謝大大分享!
回覆 使用道具
stuc710628
騎士 | 2010-2-16 14:41:17

感謝大大的分享
讓我學到了很多
回覆 使用道具
頭像被屏蔽
一枝梅的春天
禁止發言 | 2010-5-15 06:35:36

提示: 作者被禁止或刪除 內容自動屏蔽
回覆 使用道具
acel02881
男爵 | 2011-6-15 07:52:01

大家一起來推爆!
要想捷克論壇好 就靠你我他
回覆 使用道具
您需要登入後才可以回覆 登入 | 加入會員

回頂部 下一篇文章 放大 正常倒序 快速回覆 回到列表