有的時候明明就沒有在上網，為什麼數據機的燈號會亮個不停呢？
有可能人在經過你的電腦，偷用你的帳號連線，那麼怎麼樣抓出來呢？

Step1.先看看有沒有不認識的連在自己的電腦上：
=========================================================
win98：開始-->關機-->進入MS-DOS模式
winMe：開始-->程式集-->附屬應用程式-->Ms-DOS模式
winXp：開始-->程式集-->附屬應用程式-->命令提示字元
=========================================================
鍵入「netstat」，此時在Foreign Address下面會出現所有連到自己電腦上面的名稱。
舉例來說： Grace:5438 代表有個電腦名稱叫做Grace的經由5438這個連接埠連上自己的電腦，
由於不認識此人，故認定他是駭客。

Step2.接著再把秘密客的ip找出來：
接著繼續鍵入「netstat -n」，此時Foreign Address下方出現的就是IP位置了。
舉例來說： 140.112.2.100:5438  那個從5438連進來的傢伙，IP位置就是140.112.2.100 (這是台大椰林風情BBS的位置，借來說明一下)，現在把這個IP 記下來。

Step3.最後我們來查一下這人到底是誰：
進入台灣網路資訊中心的網頁
http://www.whois.twnic.net.tw/
輸入剛剛那個IP查詢一下，就出來相關的資料了！
================================================================
netstat 相關指令(轉載)
netstat參數-->qqw轉移
-A 顯示任何關聯的協議控制塊的地址。主要用於調試
-a 顯示所有套接字的狀態。在一般情況下不顯示與服務器進程相關聯的套接
字
-i 顯示自動配置接口的狀態。那些在系統初始引導后配置的接口狀態不在輸出
之列
-m 打印網絡存儲器的使用情況
-n 打印實際地址，而不是對地址的解釋或者顯示主電腦，網絡名之類的符號
-r 打印路由選擇表
-f address -family對於給出名字的地址簇打印統計數字和控制塊資訊。到目
前為止，唯一支持的地址簇是inet
-I interface 只打印給出名字的接口狀態
-p protocol-name 只打印給出名字的協議的統計數字和協議控制塊資訊
-s 打印每個協議的統計數字
-t 在輸出顯示中用時間資訊代替隊列長度資訊。

netstat命令的列標題
Name 接口的名字
Mtu 接口的最大傳輸單位
Net/Dest 接口所在的網絡
Address 接口的IP地址
Ipkts 接收到的資料包數目
Ierrs 接收到時已損坏的資料包數目
Opkts 送出的資料包數目
Oeers 送出時已損坏的資料包數目
Collisions 由這個接口所記錄的網絡衝突數目

感謝大大無私的分享!!滿受用的  +_+

回家試試!{:3_309:}

謝謝大大無私分享!我始終支持你!

感謝大大好心分享

ㄜㄜ  我看不懂那個網站..

感謝大大的分享
有学了一招

1# doudou10722


謝謝大大

感謝大大無私ㄉ分享~~甘溫喔

感謝大大的分享!!!

有vista的嗎？

很實用的資訊，收藏起來囉！謝謝分享！

太好了= =我終於可以追蹤了

感謝大大的分享~~~

问下``那我该怎么防止别人监控我的电脑呢?

感謝大大的分享

感謝大大無私分享~~

│們│便│頂│，│就│本│文│於│分│比│這│回│無│來│自│
│這│掙│上│幫│復│裡│字│是│數│我│樣│貼│數│，│打│
│幫│點│來│樓│制│，│保│我│都│注│很│。│，│我│進│
│臭│分│，│主│粘│每│存│就│比│冊│傻│後│基│一│入│
│小│氣│還│把│貼│看│在│把│我│晚│，│來│本│直│論│
│子│死│能│貼│一│一│記│這│多│的│很│發│上│看│壇│
│。│他│順│子│次│貼│事│段│，│人│多│現│不│貼│以│

謝謝啦
雖然看不太懂
{:1_203:}{:1_203:}

非常感謝大大分享如此有用的資訊.
Thanks!
{:1_220:}