姜堰人民论坛-姜堰第一门户社区

标题: 查查看你的计算机是否被偷看 [打印本页]

作者: 才郎 时间: 2007-3-22 12:43
标题: 查查看你的计算机是否被偷看
你的计算机有没有被偷看, CHECK 一下吧

Windows XP 在〔开始〕->〔执行〕，输入 cmd 确定，键入 netstat 查看目前已与本计算机建立的连接。
显示出来的结果表示为四列

其意思分别为Proto：通讯协议
Local Address：本地网址
Foreign Address：远程网址
State：状态

在地址栏中冒号的后面就是埠号。
如果发现端口号码异常（比如大于5000），而 Foreign Address 中的地址又不为正常网络浏览的地址，那么可以判断你的机器正被 Foreign Address 中表示的远程计算机所窥视着。
在对应行的 Foreign Address 中显示的 IP 地址就是目前非法连接你计算机的木马客户端。当网络处于非活动状态，也就是目前没什么活动网络连接时，在 command prompt 窗口中用 netstat 命令将看不到什么东西。此时可以使用“netstat -a”,加了常数“-a”表示显示计算机中目前处于监听状态的埠。对于Windows98来说，正常情况下，会出现如下的一些处于监听状态的端口（安装有 NETBEUI协议）：如果出现有不明埠处于监听（LISTENING）状态，而目前又没有进行任何网络服务操作，那么在监听该埠的就是特洛伊木马了！

注意，使用此方法查询处于监听状态的埠，一定要保证在短时间内（最好5分钟以上）没有运行任何网络软件，也没有进行过任何网络操作，比如浏览网页，收、发信等。不然容易混淆对结果的判断.

作者: 胳肢窝的毛 时间: 2007-6-24 22:03
标题: 好！
我顶你！

欢迎光临姜堰人民论坛-姜堰第一门户社区 (http://jyrm.cn/)