【求助】netstat -a -n 後的資料解讀

顯示結果從第 1 筆 到 10 筆,共計 10 筆
  1. #1
    會員 綠茶 的大頭照
    註冊日期
    2002-03-10
    討論區文章
    162

    【求助】netstat -a -n 資料解讀及區網安全

    系統 WINXPSP1+APPSERV1.5 有安裝諾頓的防火牆(NIS2002)跟防毒(NAV2004).
    透過IP分享器+HUB 多台上網(數量不確定.至少10台)...
    本機虛擬IP為192.168.1.100

    想請教
    1.Local Address怎會有 0.0.0.0 這樣的IP
    2.開機後怎會有12.158.80.10:80 連結到我的電腦
     在http://www.whois.twnic.net.tw/卻又查不到這個IP是哪裡的

    3.由於最近網路非常不穩定.PING 192.168.1.1 有時候會一千多.同時無法上網.虛擬IP也會變成169.254.55.17 ..完全不懂電腦的房東說他查的結果是區網有人中毒造成的...所以整個區網癱瘓都無法上網..可能嗎???
    PS.連ABC都看不懂的她..怎麼查的她也說不清楚..
    由於區網內有資管學生.且有人分享大量檔案(AV/PHOTO/GAME/漫畫/MP3....)也聽說有人在區網內玩CS...所以有點擔心我的電腦被入侵/攻擊/中毒...
    於是剛剛到資安論壇 去看了一下並依照禁止Windows 開放 NetBIOS 服務 這篇文章修改完成.這樣我的電腦安全性是否還需要加強呢?


    以下是開機後在APPSERV/NIS/NAV啟動狀態下關閉MSN後執行netstat -a -n 的結果
    -------------------------------------------------------------------
    C:\Documents and Settings\綠茶>netstat -a -n

    Active Connections

    Proto Local Address Foreign Address State
    TCP 0.0.0.0:80 0.0.0.0:0 LISTENING
    TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
    TCP 0.0.0.0:1025 0.0.0.0:0 LISTENING
    TCP 0.0.0.0:1031 0.0.0.0:0 LISTENING
    TCP 0.0.0.0:1034 0.0.0.0:0 LISTENING
    TCP 0.0.0.0:1035 0.0.0.0:0 LISTENING
    TCP 0.0.0.0:3306 0.0.0.0:0 LISTENING
    TCP 0.0.0.0:5000 0.0.0.0:0 LISTENING
    TCP 127.0.0.1:1027 0.0.0.0:0 LISTENING
    TCP 127.0.0.1:1027 127.0.0.1:1034 ESTABLISHED
    TCP 127.0.0.1:1027 127.0.0.1:1037 TIME_WAIT
    TCP 127.0.0.1:1034 127.0.0.1:1027 ESTABLISHED
    TCP 127.0.0.1:1041 0.0.0.0:0 LISTENING
    TCP 192.168.1.100:1035 12.158.80.10:80 ESTABLISHED
    UDP 0.0.0.0:500 *:*
    UDP 0.0.0.0:1026 *:*
    UDP 127.0.0.1:123 *:*
    UDP 127.0.0.1:1900 *:*
    UDP 192.168.1.100:123 *:*
    UDP 192.168.1.100:1900 *:*
    -------------------------------------------------------------------



  2. #2
    會員 kevin_bolton 的大頭照
    註冊日期
    2001-08-24
    討論區文章
    43
    問題二的情形應該是 => 該WHOIS是台灣用的,可可以考慮到 http://www.whois.net/ 查看看!

    結果:
    AT&T WorldNet Services ATT (NET-12-0-0-0-1)
    12.0.0.0 - 12.255.255.255
    VERISIGN, INC. VERISIGN63-80 (NET-12-158-80-0-1)
    12.158.80.0 - 12.158.80.255

  3. #3
    會員 綠茶 的大頭照
    註冊日期
    2002-03-10
    討論區文章
    162
    VeriSign, Inc.是市場上极具主導地位的网址,企業,電子商務服務供應商及個人設施服務供應商。
    怪.....我又沒申請或使用......
    不過把...139跟445por關了以後
    到現在都還沒再發現那個ip了.....

  4. #4
    會員
    註冊日期
    2002-06-28
    討論區文章
    75
    請問一下大家:
    根據此網頁所言的"由開放埠來判斷木馬"中“UDP”後面的“State”一欄相應的位置沒有任何資訊,說明電腦被木馬攻擊了.
    是不是真的啊?~!!

  5. #5
    會員
    註冊日期
    2002-06-28
    討論區文章
    75
    對不請嚇到忘了貼網址
    http://big5.pconline.com.cn/b5/www.p...04/355050.html



  6. #6
    會員 kevin_bolton 的大頭照
    註冊日期
    2001-08-24
    討論區文章
    43
    我也不是很清楚ㄝ......

    不過圖片中沒有狀態的都是UDP,這讓我想到了UDP似乎是無連結的協定,所以沒狀態或許是有可能的......

  7. #7
    會員 小熊逛大街 的大頭照
    註冊日期
    2004-03-14
    討論區文章
    306
    最初由 金田一 發表
    請問一下大家:
    根據此網頁所言的"由開放埠來判斷木馬"中“UDP”後面的“State”一欄相應的位置沒有任何資訊,說明電腦被木馬攻擊了.
    是不是真的啊?~!!
    這是真的嗎~"~
    我剛看了一下我多沒有任何資訊>"<

  8. #8
    你看不到我~
    註冊日期
    2001-07-02
    所在地區
    ADSL 8M/640K
    討論區文章
    355
    我還是不太懂耶...那我的這樣子代表我中木馬了嗎@@?
    附加圖片 附加圖片 q.gif  

  9. #9
    會員 kevin_bolton 的大頭照
    註冊日期
    2001-08-24
    討論區文章
    43
    嗯~我只能說不一定是有木馬......
    如果那些星號都是木馬,那似乎也多了點......

    很抱歉!我也不會判斷ㄝ......

  10. #10
    會員
    註冊日期
    2002-06-28
    討論區文章
    75
    http://redhat.ecenter.idv.tw/showthr...threadid=53782
    UDP User Datagram Protocol。用戶資料通協定。
    UDP 是非連接式(connectionless)的通訊協定,UDP的封包並沒有順序號碼,接收端亦不會有回應產生及進行檢查以確認是否收到重複或遺失的封包,但是,每個UDP 的使用者都有指定埠號,而每個UDP的表頭都包括來源和目的的埠號。


    上了一課,凡事都要求證啊



類似的主題

  1. windows更新後的資料夾可以刪除嗎
    作者:spacemen 所在討論版:-- Windows 討 論 版
    回覆: 1
    最後發表: 2007-12-26, 03:25 PM
  2. 【求助】路由的資訊解讀~
    作者:maderi 所在討論版:-- 網 路 技 術 版
    回覆: 6
    最後發表: 2004-04-23, 05:35 PM
  3. 【求助】如何取消NERO燒錄完成後的資料比對
    作者:Kazuya 所在討論版:-- 光 碟 燒 錄 討 論 版
    回覆: 1
    最後發表: 2003-11-20, 10:14 AM
  4. 請問用什麼軟體救回Format後的資料最好最完整呢?
    作者:josray 所在討論版:-- HELP ME 電 腦 軟 硬 體 急 救 版
    回覆: 6
    最後發表: 2002-09-15, 08:34 AM
  5. windows update下載後的資料何在?
    作者:luke1105 所在討論版:-- Windows 討 論 版
    回覆: 1
    最後發表: 2002-01-27, 01:23 AM

 

此網頁沒有從搜尋引擎而來的訪客

發表文章規則

  • 不可以發表新主題
  • 不可以回覆文章
  • 不可以上傳附加檔案
  • 不可以編輯自己的文章
  •