精品推荐
阅读排行
· 查看svchost.exe进程· PRO/E 十种技巧
· [组图] 3ds Max 高级长篇人
· [组图] PRO/E的曲面设计
· 怎样学好PRO/E软件?
· 路由技术介绍
· Pro/ENGINEER 学习资
· xml的应用是什么?x
· [组图] Photoshop制作珠宝文
· [组图] flash人物绘画教程
| 作者:佚名 来源:www.pccode.net 整理 发布时间:2006-4-13 15:17:06 发布人:wongrs |
| Win2K入侵检测实例分析 方法二 在一个不是很忙碌的计算机上还有一个简单的网络通信量指示器,那就是为网络适配器建立一个任务栏图标。创建步骤是:选择“开始/设置/控制面板”,点击“网络和拨号连接”,右键点击“本地连接”,选择“属性”,选中“连接后在任务栏中显示图标”复选框:
方法三 如果怀疑自己受到扫描,还可以使用一个内置的命令行工具netstat。键入以下命令: Netstat -p tcp -n 如果目前正在被扫描,根据扫描所使用的工具,就会得到以下类似结果: Active Connections Proto Local Address Foreign Address State TCP 127.13.18.201:2572 127.199.34.42:135 TIME_WAIT TCP 127.13.18.201:2984 127.199.34.42:1027 TIME_WAIT TCP 127.13.18.201:3106 127.199.34.42:1444 SYN_SENT TCP 127.13.18.201:3107 127.199.34.42:1445 SYN_SENT TCP 127.13.18.201:3108 127.199.34.42:1446 SYN_SENT TCP 127.13.18.201:3109 127.199.34.42:1447 SYN_SENT TCP 127.13.18.201:3110 127.199.34.42:1448 SYN_SENT TCP 127.13.18.201:3111 127.199.34.42:1449 SYN_SENT TCP 127.13.18.201:3112 127.199.34.42:1450 SYN_SENT TCP 127.13.18.201:3113 127.199.34.42:1451 SYN_SENT TCP 127.13.18.201:3114 127.199.34.42:1452 SYN_SENT 以上信息中,我们要重点注意在本地和外部地址上的连续端口以及大量的SYN_SENT信息。有些扫描工具还会显示ESTABLISHED或TIME_WAIT信息。总之,信息的关键在于连续的端口序列和来自同一主机的大量连接。 |
| [ ] [返回上一页] [打 印] [收 藏] |
上一篇文章:Win2K入侵检测实例分析(3)
下一篇文章:Win2K入侵检测实例分析(1) |
