電腦黑手仔

密技？你們喜歡密技？電腦與網路從70年代至今也不過 40 年，哪來什麼祖傳秘方？傳子不傳女，練功不允許外人窺探的「十二路譚腿」、「洪家鐵線拳」、「五郎八卦棍」，被打到吐血仍然不知如何使這功夫，這才是密技。

超越別人的能力？唔....有啦，我也有。就是媲美加藤鷹的黃金右手
「加藤鷹是誰？排球國手嗎？」，「大哥，你這部落格不是不含成人內容.....」
我說的是，左手抱娃娃吃奶，單用右手也能在聊天室把妹，打字速度不輸雙手的特異功能....(偷偷擦汗)

「電腦黑手仔」寫 『2009 最新防間諜程式』與『第一名的防火牆完整使用教學』前，先介紹一個方法檢驗電腦安全，看看到底有沒有值入木馬，或被入侵。明明沒有使用電腦，可是 ADSL 或 Cable 數據機的燈號，一直閃個不停。有資料一直對外傳送嗎？是駭客連線侵入嗎？不用安裝任何軟體，也不必花時間全面掃毒，打幾個字就能檢查了。 

請用滑鼠點「開始」，「執行」，輸入『cmd'就打開了傳說中的 DOS 。

請輸入『netstat'，按一下『Enter'鍵，就會顯示連線的情況。如果上網的軟體都關閉了，就不會出現連線，如下：

 這是錯誤示範，還有一個連線存在。畫面顯示有一個主機名稱『sj23?-??.dialup.seed.net.tw'與黑手仔的電腦『4Express'已建立連線，以TCP協定連線到『埠口, port 1032』。

「電腦黑手仔」沒結束 GoGobox ，這是 P2P程式，所以有 Seed 的使用者直接連線。先不急著關掉 GoGobox，再輸入『netstat -n'，再按一次『Enter'鍵，看這指令提供什麼不同的資訊：

『netstat -n'指令顯示「電腦黑手仔」的電腦，IP是「123.240.4?.??」以 port 1032，與另一台電腦「139.175.23?.??」的 port 80，正在連線。顯示的資訊與『netstat'一樣，『netstat -n'以數字顯示主機，也就是顯示 IP。

如果沒有任何連線建立，上面兩圖，輸入『netstat'『netstat -n'，『Proto / Local Address / Foreign Address / Stat'的下方沒有任何文字顯示。 

請你再確認沒有程式連上網路。防毒程式的病毒碼更新，XP 的自動更新等，請都停止作用，用以上指令檢查看看。

事實上，在沒有連線情況下，你的網路卡或USB無線網路卡依然在工作等待連線中。輸入『netstat -a'，顯示正在等待連線的 port： 

或者，你可以輸入『netstat -b'，看看連線是哪一個執行程式建立的。下圖顯示去批踢踢當鄉民用的「KKMAN.exe」與瀏覽器「iexplorer.exe」各建立一個連線。

「大哥，其它 -e -o -p interval參數呢？」。嗯，你想考 MCSE 或 Cisco的認證，請你加油，祝你成功。因為那與檢查異常連線無關 。

如果抓到異常連線，是報警嗎？色誘他出來扁一頓？還是集合全校同學用大封包 ping 回去？

先用掃木馬、掃間諜的程式解救電腦。

事實上，與 『netstat'實用的指令還有『ping'與『tracert'，常用來檢測網路連線問題。如果無法上網，網路檢測DIY的步驟：

(1) 找出電信公司寄來的繳費單，到便利商店去。
(2) 到「裝置管理員」看看網路卡是否異常。
(3) 用『ping'指令，看信號能否傳送到其它辦公室同事或家中電腦 (內部網域，LAN)
(4) 用『ping'指令，看信號能否傳送到自己的電信公司，預設閘道器。
(5) 用『ping'指令，看信號能否傳送到 WAN 的主機，比如說 Hinet DNS 168.95.192.1

 
或者找更遠方的國外主機，以『Tracert'指令，看哪一段有問題。

ping xxx.xxx.xxx.xxx (IP的數字或主機域名) 
tracert xxx.xxx.xxx.xxx (IP的數字或主機域名)

DOS 也不過是指令列操作模式，如果以後很多人又回頭倚重它...，應該很難吧。Key-in 指令操作，基礎上不難，輸入『Help'或『?』，說明就出現在畫面。如果你有心自學，這篇文章講的只要輸入『netstat -?』，指令用法與參數就顯示出來了。實在很心疼當初花錢買書學 DOS指令 (洩漏年齡了....)

資訊界早存在一股力量推動世界前進，就是「分享與互助」。看看 unix-like 的發展盛況，與推動很久的 GNU General Public License，就是在實踐「分享」，所以可貴的不是藏私，分享才能讓你擁有更多。