電腦黑手仔

 

 

 

下拉式快速選單】 AV9 小紅傘免費防毒 Avira AntiVir Free 9.0.0.386 殺毒很大,殺不用錢

 

AV9 Avira AntiVir Free 小紅傘免費防毒  下載與安裝 for 舊版昇級者
AV9 Avira AntiVir Free 小紅傘免費防毒  下載與安裝 for 初次安裝者
小紅傘教學Avira AntiVir Free AV9‧殺毒很大,殺不用錢【總覽篇】
小紅傘教學Avira AntiVir Free AV9‧殺毒很大,殺不用錢【使用篇 一】
小紅傘教學Avira AntiVir Free AV9‧殺毒很大,殺不用錢【使用篇 二】
小紅傘教學Avira AntiVir Free AV9‧殺毒很大,殺不用錢【使用篇 三】
小紅傘教學Avira AntiVir Free AV9‧殺毒很大,殺不用錢【組態篇 一】

 

 

 

 

下拉式快速選單】『2009 最新防毒軟體排名』系列文章

 

主題1:世界知名實驗室 AV-Comparatives 防毒軟體測試報告
主題2:中國新秀PCSL實驗室每月測試報告
主題3:英文專業3C網站: TopTenReviews 年度評比 VS. PC World 年度評比

 

 

 

 

密技?你們喜歡密技?電腦與網路從70年代至今也不過 40 年,哪來什麼祖傳秘方?傳子不傳女,練功不允許外人窺探的「十二路譚腿」、「洪家鐵線拳」、「五郎八卦棍」,被打到吐血仍然不知如何使這功夫,這才是密技。

 

超越別人的能力?唔....有啦,我也有。就是媲美加藤鷹的黃金右手
「加藤鷹是誰?排球國手嗎?」,「大哥,你這部落格不是不含成人內容.....」
我說的是,左手抱娃娃吃奶,單用右手也能在聊天室把妹,打字速度不輸雙手的特異功能....(偷偷擦汗)

 

「電腦黑手仔」寫 『2009 最新防間諜程式』與『第一名的防火牆完整使用教學』前,先介紹一個方法檢驗電腦安全,看看到底有沒有值入木馬,或被入侵。明明沒有使用電腦,可是 ADSL 或 Cable 數據機的燈號,一直閃個不停。有資料一直對外傳送嗎?是駭客連線侵入嗎?不用安裝任何軟體,也不必花時間全面掃毒,打幾個字就能檢查了。 

 

請用滑鼠點「開始」,「執行」,輸入『cmd'就打開了傳說中的 DOS 。

請輸入『netstat',按一下『Enter'鍵,就會顯示連線的情況。如果上網的軟體都關閉了,就不會出現連線,如下:

 

Microsoft Windows XP [版本 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

C:\Documents and Settings\STEVENSON>netstat

Active Connections

  Proto  Local Address          Foreign Address        State
  TCP    4Express:1032          sj23?-??.dialup.seed.net.tw:http  ESTABLISHED

 

 這是錯誤示範,還有一個連線存在。畫面顯示有一個主機名稱『sj23?-??.dialup.seed.net.tw'與黑手仔的電腦『4Express'已建立連線,以TCP協定連線到『埠口, port 1032』。

 

「電腦黑手仔」沒結束 GoGobox ,這是 P2P程式,所以有 Seed 的使用者直接連線。先不急著關掉 GoGobox,再輸入『netstat -n',再按一次『Enter'鍵,看這指令提供什麼不同的資訊:

C:\Documents and Settings\STEVENSON>netstat -n

Active Connections

  Proto  Local Address          Foreign Address        State
  TCP    123.240.4?.??:1032     139.175.23?.??:80      ESTABLISHED

『netstat -n'指令顯示「電腦黑手仔」的電腦,IP是「123.240.4?.??」以 port 1032,與另一台電腦「139.175.23?.??」的 port 80,正在連線。顯示的資訊與『netstat'一樣,『netstat -n'以數字顯示主機,也就是顯示 IP。

 

如果沒有任何連線建立,上面兩圖,輸入『netstat'『netstat -n',『Proto / Local Address / Foreign Address / Stat'的下方沒有任何文字顯示。 

請你再確認沒有程式連上網路。防毒程式的病毒碼更新,XP 的自動更新等,請都停止作用,用以上指令檢查看看。

事實上,在沒有連線情況下,你的網路卡或USB無線網路卡依然在工作等待連線中。輸入『netstat -a',顯示正在等待連線的 port: 

C:\Documents and Settings\STEVENSON>netstat -a

Active Connections

  Proto  Local Address          Foreign Address        State
  TCP    4Express:epmap    4Express:0             LISTENING
  TCP    4Express:microsoft-ds  4Express:0             LISTENING
  TCP    4Express:netbios-ssn  4Express:0             LISTENING
  TCP    4Express:1025             4Express:0             LISTENING
  TCP    4Express:5152            4Express:0             LISTENING
  UDP    4Express:microsoft-ds     *:*
  UDP    4Express:isakmp           *:*
  UDP    4Express:4500              *:*
  UDP    4Express:ntp                *:*
  UDP    4Express:netbios-ns           *:*
  UDP    4Express:netbios-dgm        *:*
  UDP    4Express:ntp                       *:*

 

 

或者,你可以輸入『netstat -b',看看連線是哪一個執行程式建立的。下圖顯示去批踢踢當鄉民用的「KKMAN.exe」與瀏覽器「iexplorer.exe」各建立一個連線。

C:\>netstat -b

Active Connections

  Proto  Local Address          Foreign Address        State           PID
  TCP    4Express:1578          ip-140-112-172-11.ntu.edu.tw:telnet  ESTABLISHED     3876  [KKMAN.exe]
  TCP    4Express:1646          .:http                 ESTABLISHED     2752  [iexplore.exe]

 

 

「大哥,其它 -e -o -p interval參數呢?」。嗯,你想考 MCSE 或 Cisco的認證,請你加油,祝你成功。因為那與檢查異常連線無關 。

如果抓到異常連線,是報警嗎?色誘他出來扁一頓?還是集合全校同學用大封包 ping 回去?

先用掃木馬、掃間諜的程式解救電腦。

事實上,與 『netstat'實用的指令還有『ping'與『tracert',常用來檢測網路連線問題。如果無法上網,網路檢測DIY的步驟:

(1) 找出電信公司寄來的繳費單,到便利商店去。
(2) 到「裝置管理員」看看網路卡是否異常。
(3) 用『ping'指令,看信號能否傳送到其它辦公室同事或家中電腦 (內部網域,LAN)
(4) 用『ping'指令,看信號能否傳送到自己的電信公司,預設閘道器。
(5) 用『ping'指令,看信號能否傳送到 WAN 的主機,比如說 Hinet DNS 168.95.192.1

 
或者找更遠方的國外主機,以『Tracert'指令,看哪一段有問題。

ping xxx.xxx.xxx.xxx (IP的數字或主機域名) 
tracert xxx.xxx.xxx.xxx (IP的數字或主機域名)

 

DOS 也不過是指令列操作模式,如果以後很多人又回頭倚重它...,應該很難吧。Key-in 指令操作,基礎上不難,輸入『Help'或『?』,說明就出現在畫面。如果你有心自學,這篇文章講的只要輸入『netstat -?』,指令用法與參數就顯示出來了。實在很心疼當初花錢買書學 DOS指令 (洩漏年齡了....)

資訊界早存在一股力量推動世界前進,就是「分享與互助」。看看 unix-like 的發展盛況,與推動很久的 GNU General Public License,就是在實踐「分享」,所以可貴的不是藏私,分享才能讓你擁有更多。

 

 

 

創作者介紹

電腦黑手仔

labors3cweb 發表在 痞客邦 PIXNET 留言(2) 人氣()


留言列表 (2)

發表留言
  • Rory
  • 很實用。
  • 謝謝你,有空常來。

    labors3cweb 於 2009/04/15 00:17 回覆

  • purple74
  • 起初原本不知道netstat有這麼大的功用,
    來這裡真的是長知識呀!!!
找更多相關文章與討論