原文是射手豬管理的版中另位版主所貼 內容為對岸朋友所寫 看不懂請多看幾次囉
http://www.centurys.net/viewthread.php?tid=13063&fpage=1
Windows XP 在〔開始〕>〔執行〕,輸入〔cmd〕按確定,
〔 command prompt〕 鍵入〔netstat〕查看目前已與本電腦建立的連接。 
顯示出來的結果表示為四列,其意思分別為
proto:協議,
Local Address:本地地址,
Foreign Address:遠程地址,
State:狀態。
在位址欄中冒號的後面就是埠號。
如果發現埠號碼異常(比如大於5000),而Foreign Address中的位址又不為正常網路流覽的位址,那麼可以判斷你的機器正被Foreign Address中表示的遠端電腦所窺視著。
在對應行的Foreign Address中顯示的IP位址就是目前非法連接你電腦的木馬用戶端。
當網路處於非活動狀態,也就是目前沒什麼活動網路連接時,在 command prompt 視窗中用netstat命令將看不到什麼東西。此時可以使用“netstat -a”,加了常數“-a”表示顯示電腦中目前處於監聽狀態的埠。
對於Windows98來說,正常情況下,會出現如下的一些處於監聽狀態的埠(安裝有NETBEUI協議):
如果出現有不明埠處於監聽(LISTENING)狀態,而目前又沒有進行任何網路服務操作,那麼在監聽該埠的就是特洛伊木馬了!
注意,使用此方法查詢處於監聽狀態的埠,一定要保證在短時間內(最好5分鐘以上)沒有運行任何網路衝浪軟體,也沒有進行過任何網路操作,比如流覽網頁,收、發信等。不然容易混淆對結果的判斷。
首先就是抓出有問題的對外連線囉!我們可以使用TCPView這個小程式來關閉這個連線!類似功能的程式,還有 Nirsoft 的 CurrPorts。
TCPView 2.3可以檢視 TCP/UDP 端點的資訊
軟體介紹: TCPView v2.31 中文版 軟體大小: 40KB ■軟體說明: 下載位置:http://omega.idv.tw/download/show.php?id=23 TCPView2.4英文版 TCPView 是一支很好用的網路監控程式,可以及時監看 TCP/UDP 的封包流向,而且不用安裝就可以執行了。 名 稱: TCPView 版 本: 2.4 檔案大小: 82.7 KB 語言介面: 英文版 版本性質: Freeware 釋出日期: 2005/04/15 作業平台: Windows NT/2000/XP 原創網站: Sysinternals Freeware 檔案下載:
介面預覽: 按我觀看
■軟體名稱:TCPView
□軟體版本:2.31
□語言介面:中文
□使用限制:無
□軟體性質:免費軟體
□軟體類別:網路工具
□購買金額:無
□作業平台:Windows 98/Me/NT/2000/XP(Windows 95 使用者須先安裝 Winsock 2 Update)
□原創公司:Sysinternals(http://www.sysinternals.com/)
■中文化資訊:
作者:valen520
E-mail:valen520@mail2000.com.tw
比 DOS 指令 NETSTAT 還好用的小軟體,
可以即時監控哪些軟體,透過哪個PORT,連到哪個IP,
以防不明程式偷偷連上 INTERNET 將你的資料傳出去。
使用時請到 選項 -> 字型 -> 改成新細明體 9 因為預設的字型太小了!
第一次執行時,請先去改字型,不然字很小,看不清楚。
留言列表
