把偷用你帳號連線的人抓出來
有人說過,有的時候明明就沒有在上網,為什麼數據機的燈號會亮個不停呢?
原來是因為有人在經過你的電腦,偷用你的帳號連線啊!
那麼怎麼樣抓出來呢?
PcHome雜誌有教過方法:
A.如果要看看有誰正在連自己的電腦的話,可以利用Windows內建的網路監控程
式。
方法如下:
開始-->程式集-->附屬應用程式-->系統工具-->網路監控軟體-->按Enter。
此時跳出來的是窗會告訴你有誰正在連線你的電腦,在右邊還會顯示出他正在
分享你的甚麼資料,不喜歡的話,不要客氣,就把他給斷線吧!
如果找不到這個程式,那麼先去「我的電腦」-->控制台-->新增移除程式--
>Windows安裝程式-->系統工具-->詳細資料-->將網路監控程式打勾-->確定-->
放入Windows光碟安裝完畢!
B.另外還有一個方法,就是上面大大所說的鍵入命令字元,
這個方法不僅可以看出有人在連自己的電腦,還可以把他的ip給找出來,
不過當然他要是固定的ip才可以抓到啦!
方法如下:
1.先看看有沒有不認識的連在自己的電腦上:
win98:開始-->關機-->進入MS-DOS模式
winMe:開始-->程式集-->附屬應用程式-->Ms-DOS模式
鍵入「netstat」,此時在Foreign Address下面會出現所有連到自己電腦上面
的名稱。
舉例來說: Grace:5438 代表有個電腦名稱叫做Grace的經由5438這個連接埠連
上自己的電腦,
由於不認識此人,故認定他是駭客。
2.接著再把秘密客的ip找出來:
接著繼續鍵入「netstat -n」,此時Foreign Address下方出現的就是ip位置
了。
舉例來說: 140.112.2.100:5438 瞧!那個從5438連進來的傢伙,ip位置就是
140.112.2.100 (這是台大椰林風情BBS的位置啦,借來說明一下..^^),
現在把這個ip位置給記下來。
3.最後我們來查一下這人到底是誰:
進入台灣網路資訊中心的網頁
http://www.whois.twnic.net.tw/
輸入剛剛那個ip查詢一下,就出來相關的資料了!
************************************************
netstat 相關指令(轉載)
netstat參數-->qqw轉移
-A 顯示任何關聯的協議控制塊的地址。主要用於調試
-a 顯示所有套接字的狀態。在一般情況下不顯示與服務器進程相關聯的套接
字
-i 顯示自動配置接口的狀態。那些在系統初始引導后配置的接口狀態不在輸出
之列
-m 打印網絡存儲器的使用情況
-n 打印實際地址,而不是對地址的解釋或者顯示主電腦,網絡名之類的符號
-r 打印路由選擇表
-f address -family對於給出名字的地址簇打印統計數字和控制塊資訊。到目
前為止,唯一支持的地址簇是inet
-I interface 只打印給出名字的接口狀態
-p protocol-name 只打印給出名字的協議的統計數字和協議控制塊資訊
-s 打印每個協議的統計數字
-t 在輸出顯示中用時間資訊代替隊列長度資訊。
netstat命令的列標題
Name 接口的名字
Mtu 接口的最大傳輸單位
Net/Dest 接口所在的網絡
Address 接口的IP地址
Ipkts 接收到的資料包數目
Ierrs 接收到時已損坏的資料包數目
Opkts 送出的資料包數目
Oeers 送出時已損坏的資料包數目
Collisions 由這個接口所記錄的網絡沖突數目