之前曾經碎碎念過netstat指令可以查看連線,

【可參照:http://seskywalker0981.pixnet.net/blog/post/21692775

但畢竟都是文字介面...而且要配上參數,使用起來還是有點卡卡的~


這時候呢...就可以利用cports這個小玩意~

它很小,而且會以很「直覺」的方式跟你說目前的連線狀況喔!(~^O^~)

至於到哪邊下載...恩...因為不是很大,有興趣的可以到這邊另存一下檔案:

http://skywalker0981.myweb.hinet.net/cports.rar

解開之後會看到這些東西~

cc01.jpg  

基本上呢~只要執行 cports 這個執行檔就好了!

也可以把解壓後的資料夾放到別的地方,之後再拉出一個捷徑即可~

 

重頭戲來囉!大膽的點下這個東西吧~(別懷疑...就是紅色框框內的東西!)
cc02.jpg 
PS:假設現在都沒有對外連線喔~


您看看您看看!這是不是很明顯呢?

當然囉~在命令提示字元輸入netstat -an也會得到類似的結果:

cc03.jpg  

接著我們用瀏覽器隨意開啟一個網站(也可以連BBS),

會發現...可愛的cports出現了微妙的改變

cc04.jpg  

喔喔喔!相信大家都會出現類似的變化,

表示我們正利用TCP協定去跟119.160.246.241做連線的動作

(port是80...截圖被切到...^^")

啥?這是蝦咪意思?好吧...換成白話文的意思就是:

我現在正在Yahoo的網頁...(  ̄ c ̄)y▂ξ

不信?可以在瀏覽器輸入這組ip看看...
cc05.jpg 

 

PS:這邊就不說明為啥只輸入ip一樣能進入Yahoo的網頁囉~


嗯?你說這又能做啥呢...

如果有看過之前netstat那篇碎碎念的話,應該會猜到了~

當你確定都沒有對外連線(網頁、BBS、MSN等),卻一直覺得電腦怪怪的...

這時是不是要檢查一下是不是其實有連線的動作,但卻是你沒有發現呢?

看不見...並不表示沒有發生...不信?請看以下...
cc06.jpg 


我沒有連MSN,沒有開網頁,也沒有上BBS...反正就是沒有對外連線的動作,

撇開一些系統本身的東東(例如192.168.0.xxx那種),應該是不會有其他了...

那這...又是什麼呢?加上port...7777?這也太順了吧! (/‵′)/~ ╧╧

這時是不是要提高一下警戒心呢?例如先拔掉網路線後進行掃描和清除的動作呢?

【註:tini算是一支小木馬,會開啟port 7777讓對方利用telnet進行連線存取的動作】


Anyway~有事沒事開啟這小玩意(cports)看一看,如果覺得怪怪的...卻又說不上來,

別猶豫了!Google大神等著你膜拜! m>.<m

畢竟...多注意一下總是好事嘛...^o^

 

呼...終於找到時間可以寫一篇碎碎念了...希望大家喜歡喔~~

 

arrow
arrow
    全站熱搜

    seskywalker0981 發表在 痞客邦 留言(0) 人氣()