密技?你們喜歡密技?電腦與網路從70年代至今也不過 40 年,哪來什麼祖傳秘方?傳子不傳女,練功不允許外人窺探的「十二路譚腿」、「洪家鐵線拳」、「五郎八卦棍」,被打到吐血仍然不知如何使這功夫,這才是密技。

 

超越別人的能力?唔....有啦,我也有。就是媲美加藤鷹的黃金右手
「加藤鷹是誰?排球國手嗎?」,「大哥,你這部落格不是不含成人內容.....」
我說的是,左手抱娃娃吃奶,單用右手也能在聊天室把妹,打字速度不輸雙手的特異功能....(偷偷擦汗)

 

「電腦黑手仔」寫 『2009 最新防間諜程式』與『第一名的防火牆完整使用教學』前,先介紹一個方法檢驗電腦安全,看看到底有沒有值入木馬,或被入侵。明明沒有使用電腦,可是 ADSL 或 Cable 數據機的燈號,一直閃個不停。有資料一直對外傳送嗎?是駭客連線侵入嗎?不用安裝任何軟體,也不必花時間全面掃毒,打幾個字就能檢查了。 

 

請用滑鼠點「開始」,「執行」,輸入『cmd'就打開了傳說中的 DOS 。

請輸入『netstat',按一下『Enter'鍵,就會顯示連線的情況。如果上網的軟體都關閉了,就不會出現連線,如下:

 

Microsoft Windows XP [版本 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

C:\Documents and Settings\STEVENSON>netstat

Active Connections

  Proto  Local Address          Foreign Address        State
  TCP    4Express:1032          sj23?-??.dialup.seed.net.tw:http  ESTABLISHED

 

 這是錯誤示範,還有一個連線存在。畫面顯示有一個主機名稱『sj23?-??.dialup.seed.net.tw'與黑手仔的電腦『4Express'已建立連線,以TCP協定連線到『埠口, port 1032』。

 

「電腦黑手仔」沒結束 GoGobox ,這是 P2P程式,所以有 Seed 的使用者直接連線。先不急著關掉 GoGobox,再輸入『netstat -n',再按一次『Enter'鍵,看這指令提供什麼不同的資訊:

C:\Documents and Settings\STEVENSON>netstat -n

Active Connections

  Proto  Local Address          Foreign Address        State
  TCP    123.240.4?.??:1032     139.175.23?.??:80      ESTABLISHED

『netstat -n'指令顯示「電腦黑手仔」的電腦,IP是「123.240.4?.??」以 port 1032,與另一台電腦「139.175.23?.??」的 port 80,正在連線。顯示的資訊與『netstat'一樣,『netstat -n'以數字顯示主機,也就是顯示 IP。

 

如果沒有任何連線建立,上面兩圖,輸入『netstat'『netstat -n',『Proto / Local Address / Foreign Address / Stat'的下方沒有任何文字顯示。 

請你再確認沒有程式連上網路。防毒程式的病毒碼更新,XP 的自動更新等,請都停止作用,用以上指令檢查看看。

事實上,在沒有連線情況下,你的網路卡或USB無線網路卡依然在工作等待連線中。輸入『netstat -a',顯示正在等待連線的 port: 

C:\Documents and Settings\STEVENSON>netstat -a

Active Connections

  Proto  Local Address          Foreign Address        State
  TCP    4Express:epmap    4Express:0             LISTENING
  TCP    4Express:microsoft-ds  4Express:0             LISTENING
  TCP    4Express:netbios-ssn  4Express:0             LISTENING
  TCP    4Express:1025             4Express:0             LISTENING
  TCP    4Express:5152            4Express:0             LISTENING
  UDP    4Express:microsoft-ds     *:*
  UDP    4Express:isakmp           *:*
  UDP    4Express:4500              *:*
  UDP    4Express:ntp                *:*
  UDP    4Express:netbios-ns           *:*
  UDP    4Express:netbios-dgm        *:*
  UDP    4Express:ntp                       *:*

 

 

或者,你可以輸入『netstat -b',看看連線是哪一個執行程式建立的。下圖顯示去批踢踢當鄉民用的「KKMAN.exe」與瀏覽器「iexplorer.exe」各建立一個連線。

C:\>netstat -b

Active Connections

  Proto  Local Address          Foreign Address        State           PID
  TCP    4Express:1578          ip-140-112-172-11.ntu.edu.tw:telnet  ESTABLISHED     3876  [KKMAN.exe]
  TCP    4Express:1646          .:http                 ESTABLISHED     2752  [iexplore.exe]

 

 

「大哥,其它 -e -o -p interval參數呢?」。嗯,你想考 MCSE 或 Cisco的認證,請你加油,祝你成功。因為那與檢查異常連線無關 。

如果抓到異常連線,是報警嗎?色誘他出來扁一頓?還是集合全校同學用大封包 ping 回去?

先用掃木馬、掃間諜的程式解救電腦。

事實上,與 『netstat'實用的指令還有『ping'與『tracert',常用來檢測網路連線問題。如果無法上網,網路檢測DIY的步驟:

(1) 找出電信公司寄來的繳費單,到便利商店去。
(2) 到「裝置管理員」看看網路卡是否異常。
(3) 用『ping'指令,看信號能否傳送到其它辦公室同事或家中電腦 (內部網域,LAN)
(4) 用『ping'指令,看信號能否傳送到自己的電信公司,預設閘道器。
(5) 用『ping'指令,看信號能否傳送到 WAN 的主機,比如說 Hinet DNS 168.95.192.1

 
或者找更遠方的國外主機,以『Tracert'指令,看哪一段有問題。

ping xxx.xxx.xxx.xxx (IP的數字或主機域名) 
tracert xxx.xxx.xxx.xxx (IP的數字或主機域名)

 

DOS 也不過是指令列操作模式,如果以後很多人又回頭倚重它...,應該很難吧。Key-in 指令操作,基礎上不難,輸入『Help'或『?』,說明就出現在畫面。如果你有心自學,這篇文章講的只要輸入『netstat -?』,指令用法與參數就顯示出來了。實在很心疼當初花錢買書學 DOS指令 (洩漏年齡了....)

資訊界早存在一股力量推動世界前進,就是「分享與互助」。看看 unix-like 的發展盛況,與推動很久的 GNU General Public License,就是在實踐「分享」,所以可貴的不是藏私,分享才能讓你擁有更多。

 

 

 

創作者介紹
創作者 labors3cweb 的頭像
labors3cweb

電腦黑手仔

labors3cweb 發表在 痞客邦 留言(2) 人氣()