版主考勤工资设为首页收藏本站

姜堰人民论坛-姜堰第一门户社区

 找回密码
 加入人坛
搜索
查看: 2104|回复: 1
打印 上一主题 下一主题

查查看你的计算机是否被偷看

[复制链接]
跳转到指定楼层
楼主
发表于 2007-3-22 12:43:25 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
你的计算机有没有被偷看, CHECK 一下吧

Windows XP 在〔开始〕->〔执行〕,输入 cmd 确定,键入 netstat 查看目前已与本计算机建立的连接。
显示出来的结果表示为四列

其意思分别为Proto:通讯协议
Local Address:本地网址
Foreign Address:远程网址
State:状态

在地址栏中冒号的后面就是埠号。
如果发现端口号码异常(比如大于5000),而 Foreign Address 中的地址又不为正常网络浏览的地址,那么可以判断你的机器正被 Foreign Address 中表示的远程计算机所窥视着。
在对应行的 Foreign Address 中显示的 IP 地址就是目前非法连接你计算机的木马客户端。当网络处于非活动状态,也就是目前没什么活动网络连接时,在 command prompt 窗口中用 netstat 命令将看不到什么东西。此时可以使用“netstat -a”,加了常数“-a”表示显示计算机中目前处于监听状态的埠。对于Windows98来说,正常情况下,会出现如下的一些处于监听状态的端口(安装有 NETBEUI协议):如果出现有不明埠处于监听(LISTENING)状态,而目前又没有进行任何网络服务操作,那么在监听该埠的就是特洛伊木马了!

注意,使用此方法查询处于监听状态的埠,一定要保证在短时间内(最好5分钟以上)没有运行任何网络软件,也没有进行过任何网络操作,比如浏览网页,收、发信等。不然容易混淆对结果的判断.
沙发
发表于 2007-6-24 22:03:48 | 只看该作者

好!

我顶你!
您需要登录后才可以回帖 登录 | 加入人坛

本版积分规则

关闭

站长推荐上一条 /1 下一条

姜堰论坛|姜堰人民论坛|姜堰第一门户社区 ( 苏ICP备18040877号-1 公安备案:浙公网安备33010802004735号  人坛成长的足迹:   

GMT+8, 2024-11-29 12:18 , Processed in 0.123471 second(s), 21 queries .

快速回复 返回顶部 返回列表