|
 | 作者: newyu [newyu]
 论坛用户 |
登录 |
| 版主老师们,我有一麻袋比较菜的问题想讨教你们。 假如我的机正被别人入侵(正在下载我硬盘上的资料中......),那么我如何在不断掉与他链接的同时,用windows自带的什么命令可以查出他的IP呢(非合法连接的IP)?我知道有一些工具可以查,但是windows自带的命令有哪些可以查,如何查,我却不知道。各个版本的windows之间命令的用法格式与参数相同吗?而且能查出他到底是通过哪个端口攻进来的吗? 请赐教! [此贴被 怪鬼(newyu) 在 06月02日01时35分 编辑过] |
| 地主 发表时间: 06/02 01:18 |
 | 回复: ma2751_cn [ma2751_cn]  |
登录 |
|
netsyat -an 里面肯定有个IP是他的``` |
| B1层 发表时间: 06/02 08:10 |
 | 回复: jacky8714 [jacky8714]  论坛用户 |
登录 |
|
斑竹输错了吧 是netstat -an IP连接在对应的端口上 |
| B2层 发表时间: 06/02 17:42 |
| 回复: newyu [newyu] 论坛用户 |
登录 |
|
我也打了这个命令,可是里面提示八九个IP(除局域网外的),哪个是他的呢? |
| B3层 发表时间: 06/02 23:36 |
 | 回复: shavb [shavb]  论坛用户 |
登录 |
|
我告诉你一个好的防火墙KFW,他可以记录是哪个IP,本机的端口,和对方的端口。 |
| B4层 发表时间: 06/03 02:31 |
| 回复: shavb [shavb] 论坛用户 |
登录 |
|
我告诉你一个好的防火墙KFW,他可以记录是哪个IP,本机的端口,和对方的端口。 |
| B5层 发表时间: 06/03 02:32 |
 | 回复: hahaone [hahaone] 论坛用户 |
登录 |
|
这是我的结果,能帮我分析一下吗?61.48.57.164,192.168.0.1和169.254.206.55是我的ip,其他的是什么?State项里的都代表什么意思啊? Proto Local Address Foreign Address State TCP 0.0.0.0:135 0.0.0.0:0 LISTENING TCP 0.0.0.0:445 0.0.0.0:0 LISTENING TCP 0.0.0.0:1025 0.0.0.0:0 LISTENING TCP 0.0.0.0:1029 0.0.0.0:0 LISTENING TCP 0.0.0.0:2869 0.0.0.0:0 LISTENING TCP 0.0.0.0:3994 0.0.0.0:0 LISTENING TCP 0.0.0.0:3995 0.0.0.0:0 LISTENING TCP 0.0.0.0:4686 0.0.0.0:0 LISTENING TCP 0.0.0.0:4688 0.0.0.0:0 LISTENING TCP 0.0.0.0:4691 0.0.0.0:0 LISTENING TCP 0.0.0.0:5000 0.0.0.0:0 LISTENING TCP 61.48.58.164:3995 211.161.57.29:80 ESTABLISHED TCP 127.0.0.1:1027 0.0.0.0:0 LISTENING TCP 127.0.0.1:1027 127.0.0.1:3982 TIME_WAIT TCP 127.0.0.1:1027 127.0.0.1:3994 ESTABLISHED TCP 127.0.0.1:3001 0.0.0.0:0 LISTENING TCP 127.0.0.1:3002 0.0.0.0:0 LISTENING TCP 127.0.0.1:3003 0.0.0.0:0 LISTENING TCP 127.0.0.1:3009 0.0.0.0:0 LISTENING TCP 127.0.0.1:3613 0.0.0.0:0 LISTENING TCP 127.0.0.1:3994 127.0.0.1:1027 ESTABLISHED TCP 127.0.0.1:4686 127.0.0.1:1027 CLOSE_WAIT TCP 127.0.0.1:4688 127.0.0.1:1027 CLOSE_WAIT TCP 169.254.206.55:139 0.0.0.0:0 LISTENING TCP 192.168.0.1:139 0.0.0.0:0 LISTENING TCP 192.168.0.1:4432 0.0.0.0:0 LISTENING TCP 192.168.0.1:4616 0.0.0.0:0 LISTENING TCP 192.168.0.1:4648 0.0.0.0:0 LISTENING TCP 192.168.0.1:4698 0.0.0.0:0 LISTENING [此贴被 hahaone(hahaone) 在 06月03日02时20分 编辑过] |
| B6层 发表时间: 06/03 02:55 |
| 回复: zhr_23 [zhr_23]  论坛用户 |
登录 |
|
楼上的朋友,你是然后在DOS下看到文字,复制即变成你能在其他操作系统如98下中看到的啊 ! |
| B7层 发表时间: 06/03 03:02 |
| 回复: hahaone [hahaone] 论坛用户 |
登录 |
|
你说什么? |
| B8层 发表时间: 06/03 16:16 |
| 回复: newyu [newyu] 论坛用户 |
登录 |
|
你这个好象没有连接其他机啊! |
| B9层 发表时间: 06/03 21:42 |
 | 回复: thinbug [thinbug31] 论坛用户 |
登录 |
|
211.161.57.29 这个就是连接你机子的ip |
| B10层 发表时间: 06/03 21:51 |
 | 回复: visitor [visitor] 论坛用户 |
登录 |
|
211.161.57.29是20CN的IP啊。 |
| B11层 发表时间: 06/03 22:02 |
 | 回复: da [da] 论坛用户 |
登录 |
|
如果他正在下载你的硬盘上的资料,那么你他的State肯定是ESTABLISHED,但是从你上面贴出来的信息来看,只有3个ip是处于ESTABLISHED,其中2个是本机地址,另外一个地址应该就是他的地址。20cn的地址好像是61.132.102.226吧 |
| B12层 发表时间: 06/03 22:22 |
 | 回复: hacants [hacants] 论坛用户 |
登录 |
|
我的里面也有211.161.57.29 以前也有,一直有。追捕 说是什么太平洋网络,不知道有没有危险?!…… |
| B13层 发表时间: 06/04 12:18 |
 | 回复: post228lb [post228lb]  版主 |
登录 |
|
那listening 和time-wait以及established close_wait 分别是表示什么状态的?还有别的状态吗? local address和foreign address又指的是什么呢?怎么还会有0.0.0.0这样的地址? 谢谢不吝指教!!! |
| B14层 发表时间: 06/04 12:34 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 菜鸟乐园 标题: 如何查找对方的IP(1)?