TWed2k - 心得教學區 - [轉貼]抓出誰是非法連線？

terrybob
初出茅驢

．積分： 1
．文章： 10
．收花： 12 支
．送花： 2 支
．比例： 0.17
．在線： 0 小時
．瀏覽： 0 頁
．註冊： 7072 天
．失蹤： 6793 天

#1 : 2005-5-4 03:57 PM 只看本作者	送花 (7) 送出中...

人說過，有的時候明明就沒有在上網，為什麼數據機的燈號會亮個不停呢？
原來是因為有人在經過你的電腦，偷用你的帳號連線啊！
那麼怎麼樣抓出來呢？
PcHome雜誌有教過方法：

A.如果要看看有誰正在連自己的電腦的話，可以利用Windows內建的網路監控程式。
方法如下：
開始-->程式集-->附屬應用程式-->系統工具-->網路監控軟體-->按Enter。
此時跳出來的是窗會告訴你有誰正在連線你的電腦，在右邊還會顯示出他正在分享你的甚麼資料，不喜歡的話，不要客氣，就把他給斷線吧！

如果找不到這個程式，那麼先去「我的電腦」-->控制台-->新增移除程式-->Windows安裝程式-->系統工具-->詳細資料-->將網路監控程式打勾-->確定-->放入Windows光碟安裝完畢！

B.另外還有一個方法，就是上面大大所說的鍵入命令字元，這不僅可以看出有人在連自己的電腦，還可以把他的ip給找出來，不過當然他要是固定的ip才可以抓到啦!
方法如下：

1.先看看有沒有不認識的連在自己的電腦上：

win98：開始-->關機-->進入MS-DOS模式
winMe：開始-->程式集-->附屬應用程式-->Ms-DOS模式

鍵入「netstat」，此時在Foreign Address下面會出現所有連到自己電腦上面的名稱。
舉例來說： Grace:5438 代表有個電腦名稱叫做Grace的經由5438這個連接埠連上自己的電腦，由於不認識此人，故認定他是駭客。

2.接著再把秘密客的ip找出來：

接著繼續鍵入「netstat -n」，此時Foreign Address下方出現的就是ip位置了。
舉例來說： 140.112.2.100:5438 瞧！那個從5438連進來的傢伙，ip位置就是140.112.2.100 (這是台大椰林風情BBS的位置啦，借來說明一下..^^)，現在把這個ip位置給記下來。

3.最後我們來查一下這人到底是誰：
進入台灣網路資訊中心的網頁
http://www.whois.twnic.net.tw/
輸入剛剛那個ip查詢一下，就出來相關的資料了！
************************************************
netstat 相關指令(轉載)
netstat參數-->qqw轉移
-A 顯示任何關聯的協議控制塊的地址。主要用於調試
-a 顯示所有套接字的狀態。在一般情況下不顯示與服務器進程相關聯的套接字
-i 顯示自動配置接口的狀態。那些在系統初始引導后配置的接口狀態不在輸出之列
-m 打印網絡存儲器的使用情況
-n 打印實際地址，而不是對地址的解釋或者顯示主電腦，網絡名之類的符號
-r 打印路由選擇表
-f address -family對於給出名字的地址簇打印統計數字和控制塊資訊。到目前為止，唯一支持的地址簇是inet
-I interface 只打印給出名字的接口狀態
-p protocol-name 只打印給出名字的協議的統計數字和協議控制塊資訊
-s 打印每個協議的統計數字
-t 在輸出顯示中用時間資訊代替隊列長度資訊。

netstat命令的列標題
Name 接口的名字
Mtu 接口的最大傳輸單位
Net/Dest 接口所在的網絡
Address 接口的IP地址
Ipkt s 接收到的資料包數目
Ierrs 接收到時已損坏的資料包數目
Opkts 送出的資料包數目
Oeers 送出時已損坏的資料包數目
Collisions 由這個接口所記錄的網絡沖突數目

[如果你喜歡本文章，就按本文章之鮮花～送花給作者吧，你的支持就是別人的動力來源]

本文連接

快速回覆

kikakuu
金驢友〔初級〕

今日心情

．積分： 1837
．文章： 2461
．收花： 13271 支
．送花： 240 支
．比例： 0.02
．在線： 5736 小時
．瀏覽： 56166 頁
．註冊： 7240 天
．失蹤： 7 天

#2 : 2005-5-4 08:02 PM 只看本作者	送花 (0) 送出中...

我電腦應該很安全..=="
應該也沒人會入侵

[如果你喜歡本文章，就按本文章之鮮花～送花給作者吧，你的支持就是別人的動力來源]

本文連接

快速回覆

jia_ming_06
青銅驢友

我吃_故我在

．積分： 297
．文章： 1493
．收花： 1589 支
．送花： 256 支
．比例： 0.16
．在線： 2199 小時
．瀏覽： 18076 頁
．註冊： 7047 天
．失蹤： 788 天

#3 : 2005-5-11 07:54 PM 只看本作者	送花 (0) 送出中...

我IP浮動的~~
應該很安全吧~

[如果你喜歡本文章，就按本文章之鮮花～送花給作者吧，你的支持就是別人的動力來源]

本文連接

快速回覆

傲骨斯督提拉米蘇
鍛鐵驢友

決鬥吧!!!...新人類

今日心情

．積分： 96
．文章： 457
．收花： 653 支
．送花： 182 支
．比例： 0.28
．在線： 1111 小時
．瀏覽： 2100 頁
．註冊： 7016 天
．失蹤： 13 天
． Mithril護衛士兵

#4 : 2005-5-12 12:56 PM 只看本作者	送花 (0) 送出中...

........我來試試....希望沒有中獎

[如果你喜歡本文章，就按本文章之鮮花～送花給作者吧，你的支持就是別人的動力來源]

本文連接

快速回覆

as23df
銀驢友〔初級〕

．積分： 511
．文章： 188
．收花： 4971 支
．送花： 219 支
．比例： 0.04
．在線： 1147 小時
．瀏覽： 280 頁
．註冊： 7222 天
．失蹤： 64 天

#5 : 2005-5-14 08:42 AM 只看本作者	送花 (0) 送出中...

多謝你的教學！

[如果你喜歡本文章，就按本文章之鮮花～送花給作者吧，你的支持就是別人的動力來源]

本文連接

快速回覆

patrick0612
銅驢友〔初級〕

今日心情

．積分： 102
．文章： 204
．收花： 403 支
．送花： 1355 支
．比例： 3.36
．在線： 2103 小時
．瀏覽： 50609 頁
．註冊： 6534 天
．失蹤： 1097 天
． Taiwan

#6 : 2006-8-10 09:39 AM 只看本作者	送花 (0) 送出中...

教得真好，也寫的很詳細，感謝囉～！

[如果你喜歡本文章，就按本文章之鮮花～送花給作者吧，你的支持就是別人的動力來源]

本文連接

快速回覆

laster
銀驢友〔高級〕

ツッコミ上等!!　　何でやねん >_<#

今日心情

．積分： 1117
．精華： 2
．文章： 1144
．收花： 9549 支
．送花： 1139 支
．比例： 0.12
．在線： 2780 小時
．瀏覽： 18841 頁
．註冊： 8003 天
．失蹤： 1020 天
．灰色地帶

#7 : 2006-8-15 09:48 PM 只看本作者	送花 (3) 送出中...

基本上駭客都會隱藏IP,而且他也就是用你做跳板攻擊他真正的對象
更重要的是駭客不會笨到用同國家的IP位址去攻擊
不想當駭客的跳板的方法只有一個"打開防火牆"
防火牆雖然不見得擋的住駭客的攻擊,但如果只是要找跳板,他還是會找容易下手的目標

[如果你喜歡本文章，就按本文章之鮮花～送花給作者吧，你的支持就是別人的動力來源]

本文連接

快速回覆