返回
如何检测自己的电脑是否已被远程控制或者被监视

如何检测自己的电脑是否已被远程控制或者被监视

ID:6164909

大小:51.00 KB

页数:10页

时间:2018-01-05

如何检测自己的电脑是否已被远程控制或者被监视_第1页
如何检测自己的电脑是否已被远程控制或者被监视_第2页
如何检测自己的电脑是否已被远程控制或者被监视_第3页
如何检测自己的电脑是否已被远程控制或者被监视_第4页
如何检测自己的电脑是否已被远程控制或者被监视_第5页
资源描述:

《如何检测自己的电脑是否已被远程控制或者被监视》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、如何检测自己的电脑是否已被远程控制或者被监视2009-07-3107:12看电脑端口哪些开了,在连接的说到端口,这确实是个老话题,但一切都是从它开始的,不得不说。何谓端口,打个比方,你住在一座房子里,想让别人来拜访你,得在房子上开个大门,你养了个可爱的小猫,为了它的进出,专门给它修了个小门,为了到后花园,又开了个后门……所有这些为了进到这所房子里而开的门叫端口,这些为了别人进来而开的端口称它为“服务端口”。你要拜访一个叫张三的人,张三家应该开了个允许你来的门--服务端口,否则将被拒之门外。去时,首先你在家开个“门”,然后通过这个“门”径直走进张三家的大门。为

2、了访问别人而在自己的房子开的“门”,称为“客户端口”。它是随机开的而且是主动打开的,访问完就自行关闭了。它和服务端口性质是不一样的,服务端口是开了个门等着别人来访问,而客户端口是主动打开一个门去打开别人的门,这点一定要清楚。下面从专业的角度再简单解释一下端口的概念。联网的计算机要能相互通信必须用同一种协议,协议就是计算机通信的语言,计算机之间必须说一种语言才能彼此通信,internet的通用语言是tcp/tp,它是一组协议,它规定在网络的第四层运输层有两种协议tcp、udp。端口就是这两个协议打开的,端口分为源端口和目的端口,源端口是本机打开的,目的端口是正

3、在和本机通信的另一台计算机的端口,源端口分主动打开的客户端口和被动连接的服务端口两种。在internet中,你访问一个网站时就是在本机开个端口去连网站服务器的一个端口,别人访问你时也是如此。也就是说计算机的通讯就像互相串门一样,从这个门走进哪个门。当装好系统后默认就开了很多“服务端口”。如何知道自己的计算机系统开了那些端口呢?这就是下面要说的。二)、查看端口的方法1、命令方式下面以windowsxp为例看看新安装的系统都开了那些端口,也就是说都预留了那些门,不借助任何工具来查看端口的命令是netstat,方法如下:a、在“开始”的“运行”处键入cmd,回车b

4、、在dos命令界面,键入netstat-na,图2显示的就是打开的服务端口,其中proto代表协议,该图中可以看出有tcp和udp两种协议。localaddress代表本机地址,该地址冒号后的数字就是开放的端口号。foreignaddress代表远程地址,如果和其它机器正在通信,显示的就是对方的地址,state代表状态,显示的listening表示处于侦听状态,就是说该端口是开放的,等待连接,但还没有被连接。就像你房子的门已经敞开了,但此时还没有人进来。以第一行为例看看它的意思。tcp0.0.0.0:1350.0.0.0:0listening这一行的意思是本

5、机的135端口正在等待连接。注意:只有tcp协议的服务端口才能处于listening状态。图1用netstat命令查看端口状态2、用tcpview工具为了更好的分析端口,最好用tcpview这个软件,该软件很小只有93kb,而且是个绿色软件,不用安装。图3是tcpview的运行界面。第一次显示时字体有些小,在“options”->“font”中将字号调大即可。tcpview显示的数据是动态的。图3中localaddress显示的就是本机开放的哪个端口(:号后面的数字),tcpview可以看出哪个端口是由哪个程序发起的。从图3可以看出445、139、1025、

6、135、5000等端口是开放的,445、139等端口都是system发起的,135等都是svchost发起的。图2用tcpview查看端口状态三)、研究端口的目的1、知道本机开了那些端口,也就是可以进入到本机的“门”有几个,都是谁开的?2、目前本机的端口处于什么状态,是等待连接还是已经连接,如果是已经连接那就要特别注意看连接是个正常连接还是非正常连接(木马等)?3、目前本机是不是正在和其它计算机交换数据,是正常的程序防问到一个正常网站还是访问到一个陷阱?当你上网时就是本机和其它机器传递数据的过程,要传递数据必须要用到端口,即使是有些非常高明的木马利用正常的端

7、口传送数据也不是了无痕迹的,数据在开始传输、正在传输和结束传输的不同阶段都有各自的状态,要想搞明白上述3个问题,就必须清楚端口的状态变化。下面结合实例先分析服务端口的状态变化。只有tcp协议才有状态,udp协议是不可靠传输,是没有状态的。四)、服务端口的状态变化先在本机(ip地址为:192.168.1.10)配置ftp服务,然后在其它计算机(ip地址为:192.168.1.1)访问ftp服务,从tcpview看看端口的状态变化。下面黑体字显示的是从tcpview中截取的部分。1、listening状态ftp服务启动后首先处于侦听(listening)状态。s

8、tate显示是listening时表示处于侦听状态,

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。