LV. 1
GP 266

【討論】把偷用你帳號連線的人抓出來

樓主 Oo團團圓圓oO a2050961
44 -
1.開始-->執行-->CMD-->確定-->進入DOS模式..鍵入「netstat」
此時在Foreign Address下面會出現所有連到自己電腦上面的名稱
舉例來說: Grace:5438 代表有個電腦名稱叫做Grace的經由5438這個連接埠連上自己的電腦,由於不認識此人,故認定他是駭客。
2.接著再把秘密客的ip找出來:
接著繼續鍵入「netstat -n」,此時Foreign Address下方出現的就是ip位置了。
舉例來說: 140.112.2.100:5438 瞧!那個從5438連進來的傢伙,ip位置就是140.112.2.100 (這是台大椰林風情BBS的位置啦,借來說明一下..^^),現在把這個ip位置給記下來。
3.最後我們來查一下這人到底是誰:
進入台灣網路資訊中心的網頁:
http://www.whois.twnic.net.tw/
輸入剛剛那個 ip 查詢一下,就出來相關資料了
************************************************
netstat 相關指令(轉載)
netstat參數-->qqw轉移
-A 顯示任何關聯的協議控制塊的地址。主要用於調試
-a 顯示所有套接字的狀態。在一般情況下不顯示與服務器進程相關聯的套接字
-i 顯示自動配置接口的狀態。那些在系統初始引導后配置的接口狀態不在輸出之列
-m 打印網絡存儲器的使用情況
-n 打印實際地址,而不是對地址的解釋或者顯示主電腦,網絡名之類的符號
-r 打印路由選擇表
-f address -family對於給出名字的地址簇打印統計數字和控制塊資訊。到目前為止,唯一支持的地址簇是inet
-I interface 只打印給出名字的接口狀態
-p protocol-name 只打印給出名字的協議的統計數字和協議控制塊資訊
-s 打印每個協議的統計數字
-t 在輸出顯示中用時間資訊代替隊列長度資訊。
netstat命令的列標題
Name 接口的名字
Mtu 接口的最大傳輸單位

Net/Dest
接口所在的網絡
Address
接口的IP地址
Ipkts
接收到的資料包數目
Ierrs
接收到時已損坏的資料包數目
Opkts
送出的資料包數目
Oeers
送出時已損坏的資料包數目
Collisions
由這個接口所記錄的網絡沖突數目
44
-
未登入的勇者,要加入討論嗎?
板務人員:

7709 筆精華,12/20 更新
一個月內新增 10
歡迎加入共同維護。


face基於日前微軟官方表示 Internet Explorer 不再支援新的網路標準,可能無法使用新的應用程式來呈現網站內容,在瀏覽器支援度及網站安全性的雙重考量下,為了讓巴友們有更好的使用體驗,巴哈姆特即將於 2019年9月2日 停止支援 Internet Explorer 瀏覽器的頁面呈現和功能。
屆時建議您使用下述瀏覽器來瀏覽巴哈姆特:
。Google Chrome(推薦)
。Mozilla Firefox
。Microsoft Edge(Windows10以上的作業系統版本才可使用)

face我們了解您不想看到廣告的心情⋯ 若您願意支持巴哈姆特永續經營,請將 gamer.com.tw 加入廣告阻擋工具的白名單中,謝謝 !【教學】