把偷用你帐号连线的人抓出来‏

有人说过，有的时候明明就没有在上网，为什么数据机的灯号会亮个不停呢？
原来是因为有人在经过你的电脑，偷用你的帐号连线啊！
那么怎么样抓出来呢？
PcHome杂誌有教过方法：

A.如果要看看有谁正在连自己的电脑的话，可以利用Windows内建的网路监控程
式。
方法如下：
开始-->程式集-->附属应用程式-->系统工具-->网路监控软体-->按Enter。
此时跳出来的是窗会告诉你有谁正在连线你的电脑，在右边还会显示出他正在
分享你的甚么资料，不喜欢的话，不要客气，就把他给断线吧！

如果找不到这个程式，那么先去「我的电脑」-->控制台-->新增移除程式--
>Windows安装程式-->系统工具-->详细资料-->将网路监控程式打勾-->确定-->
放入Windows光碟安装完毕！


B.另外还有一个方法，就是上面大大所说的键入命令字元，
这个方法不仅可以看出有人在连自己的电脑，还可以把他的ip给找出来，
不过当然他要是固定的ip才可以抓到啦!
方法如下：
1.先看看有没有不认识的连在自己的电脑上：

win98：开始-->关机-->进入MS-DOS模式
winMe：开始-->程式集-->附属应用程式-->Ms-DOS模式

键入「netstat」，此时在Foreign Address下面会出现所有连到自己电脑上面
的名称。
举例来说： Grace:5438 代表有个电脑名称叫做Grace的经由5438这个连接埠连
上自己的电脑，
由于不认识此人，故认定他是骇客。

2.接着再把秘密客的ip找出来：

接着继续键入「netstat -n」，此时Foreign Address下方出现的就是ip位置
了。
举例来说： 140.112.2.100:5438 瞧！那个从5438连进来的傢伙，ip位置就是
140.112.2.100 (这是台大椰林风情BBS的位置啦，借来说明一下..^^)，
现在把这个ip位置给记下来。

3.最后我们来查一下这人到底是谁：
进入台湾网路资讯中心的网页
http://www.whois.twnic.net.tw/
输入刚刚那个ip查询一下，就出来相关的资料了！
************************************************
netstat 相关指令(转载)
netstat参数-->qqw转移
-A 显示任何关联的协议控制块的地址。主要用于调试
-a 显示所有套接字的状态。在一般情况下不显示与服务器进程相关联的套接
字
-i 显示自动配置接口的状态。那些在系统初始引导后配置的接口状态不在输出
之列
-m 打印网络存储器的使用情况
-n 打印实际地址，而不是对地址的解释或者显示主电脑，网络名之类的符号
-r 打印路由选择表
-f address -family对于给出名字的地址簇打印统计数字和控制块资讯。到目
前为止，唯一支持的地址簇是inet
-I interface 只打印给出名字的接口状态
-p protocol-name 只打印给出名字的协议的统计数字和协议控制块资讯
-s 打印每个协议的统计数字
-t 在输出显示中用时间资讯代替队列长度资讯。

netstat命令的列标题
Name 接口的名字
Mtu 接口的最大传输单位
Net/Dest 接口所在的网络
Address 接口的IP地址
Ipkts 接收到的资料包数目
Ierrs 接收到时已损坏的资料包数目
Opkts 送出的资料包数目
Oeers 送出时已损坏的资料包数目
Collisions 由这个接口所记录的网络冲突数目