作者whitebase (finn)
看板NetSecurity
标题[问题] 关於netstat -an 指令问题
时间Wed Feb 4 04:59:09 2015
各位好大大,想请问一下
关於指令 netstat -an
刚查询到是可以查看哪些未知的ip连到你得电脑,
缩图是我的结果,不好意思白色是我盖掉我自己ip的部分,
後面还留有prot,据查到的资料应该是对方从哪个prot连过来
後面的ip是连过来的ip,
看了一下有点惊人阿...也太多了点,这部分我不太懂,
是否有哪位大大对这方面了解的可以帮我解答一下?
是我误会还是..
http://ppt.cc/XNDL
近日去看後连线的ip更多了..
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 59.126.253.34
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/NetSecurity/M.1422997152.A.031.html
1F:→ coflame: 建议你多找找netstat的用法,你遮掉的部分是你去连对方 02/04 07:29
2F:→ coflame: 而不是对方来连你 02/04 07:29
3F:→ coflame: 但有一条是 59.127.253.34连到你的3389, 你是否有开放 02/04 07:31
4F:→ coflame: 远端桌面可从网际网路来连结? 建议你要关掉。 02/04 07:32
5F:→ whitebase: 我遮掉的部分是我的IP,都是一样的位置 02/04 12:26
6F:→ whitebase: 因为需要远端做事,所以会开着,但只从定点连 02/04 12:28
7F:→ whitebase: 所以意思是後面这堆都是我从遮掉的ip这位至连出去的? 02/04 12:29
8F:→ whitebase: 因为我查了一下字面上看来室後面是连我的 02/04 12:30
9F:→ joneshsu: 你可以去下载TCPVIEW比较清楚,会显示是什麽程式在连线 03/26 17:20
10F:推 joneshsu: 左边的IP是local,右边是remove,连的方向可能 03/26 17:24
11F:→ joneshsu: local->remove(80,443),也可能remove->local(如3389) 03/26 17:26