作者whitebase (finn)
看板NetSecurity
標題[問題] 關於netstat -an 指令問題
時間Wed Feb 4 04:59:09 2015
各位好大大,想請問一下
關於指令 netstat -an
剛查詢到是可以查看哪些未知的ip連到你得電腦,
縮圖是我的結果,不好意思白色是我蓋掉我自己ip的部分,
後面還留有prot,據查到的資料應該是對方從哪個prot連過來
後面的ip是連過來的ip,
看了一下有點驚人阿...也太多了點,這部分我不太懂,
是否有哪位大大對這方面了解的可以幫我解答一下?
是我誤會還是..
http://ppt.cc/XNDL
近日去看後連線的ip更多了..
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 59.126.253.34
※ 文章網址: https://webptt.com/m.aspx?n=bbs/NetSecurity/M.1422997152.A.031.html
1F:→ coflame: 建議你多找找netstat的用法,你遮掉的部分是你去連對方 02/04 07:29
2F:→ coflame: 而不是對方來連你 02/04 07:29
3F:→ coflame: 但有一條是 59.127.253.34連到你的3389, 你是否有開放 02/04 07:31
4F:→ coflame: 遠端桌面可從網際網路來連結? 建議你要關掉。 02/04 07:32
5F:→ whitebase: 我遮掉的部分是我的IP,都是一樣的位置 02/04 12:26
6F:→ whitebase: 因為需要遠端做事,所以會開著,但只從定點連 02/04 12:28
7F:→ whitebase: 所以意思是後面這堆都是我從遮掉的ip這位至連出去的? 02/04 12:29
8F:→ whitebase: 因為我查了一下字面上看來室後面是連我的 02/04 12:30
9F:→ joneshsu: 你可以去下載TCPVIEW比較清楚,會顯示是什麼程式在連線 03/26 17:20
10F:推 joneshsu: 左邊的IP是local,右邊是remove,連的方向可能 03/26 17:24
11F:→ joneshsu: local->remove(80,443),也可能remove->local(如3389) 03/26 17:26