Bagaimana menafsirkan output dari netstat -sp TCP?

2

Saya benar-benar berpikir seseorang mengakses pc saya secara ilegal dan saya sudah membacanya di banyak situs yang netstat dapat membantu saya cara melacaknya.

Saya benar-benar tidak ke jaringan jadi sulit bagi saya untuk menafsirkan output ini. Bagaimana saya bisa tahu jika seseorang secara ilegal terhubung ke PC saya melalui output netstat -sp TCP?

JkAlombro
sumber
Anda perlu membaca dan mempelajari alat ini jika Anda ingin menjadi ahli dan Anda tahu. Lebih banyak membaca dan menggali ke dalamnya dan melihat netstat /?dari baris perintah. Tidak ada cara yang lebih baik untuk belajar selain mulai bermain dengannya, membaca tentang hal itu, dan melakukannya dengan lebih dan lebih banyak dan lebih banyak dan lebih banyak, dan seterusnya
Pimp Juice IT
@ McDonald's Saya tidak benar-benar berusaha menjadi profesional jaringan atau sejenisnya. Saya hanya ingin memecahkan masalah ini. Saya memang membaca tentang netstat di banyak sumber tetapi masih membingungkan terutama ketika Anda tidak benar-benar ke jaringan dan datacom itu sebabnya saya bertanya di sini berharap untuk menemukan seseorang yang bisa menjelaskannya dengan cara yang paling dimengerti.
JkAlombro
Oke, nah inilah sesuatu yang saya tulis untuk seseorang tentang arti dari output netstat jika itu membantu Anda memahami bahkan mungkin sebagian kecil saja. Hanya belajar sedikit saja bisa berjalan jauh kadang-kadang lebih dari yang Anda pikirkan. Jika Anda akan menggunakan alat untuk pemecahan masalah, setidaknya Anda bisa mempelajarinya dengan baik.
Pimp Juice IT
Tidak masalah, saya pikir apa yang Anda minta adalah penguraian masing-masing statistik protokol (statistik per-protokol) dan apa artinya bagi output perintah ketika Anda menggunakan — jelas -spbenar, saya tahu. Saya yakin ingin tahu apa yang terbaik untuk dibaca tentang subjek ini karena ada banyak statistik sehingga menafsirkan output dengan cara yang berarti akan berarti Anda harus memahami apa artinya ini. Saya ingin melihat penjelasan sederhana dan memecah diri, tetapi sepertinya terlalu luas untuk kata-kata dari pertanyaan Anda apa adanya. Tandai saya kembali jika Anda menemukan sesuatu yang hebat atau mendapat jawaban seperti itu.
Pimp Juice IT

Jawaban:

0

Anda dapat mulai menyalin ip (angka dalam bentuk xxxx) ke dalam browser web atau pencarian massal seperti ini: https://www.infobyip.com/ipbulklookup.php ip tersebut terikat dengan situs web seperti google atau microsoft. jika salah satu dari mereka berada di dekat Anda (seperti alamat rumah) itu bisa menjadi tetangga yang usil.

ada beberapa port (nomor setelah ip xxxx: #####) yang digunakan untuk aktivitas jahat yang ada di sini:

http://www.dummies.com/programming/networking/commonly-hacked-ports/

periksa program dan fitur Anda untuk instalasi yang tidak diinginkan juga mulai> panel kontrol> fitur program mencari keylogger, kamera, transfer file atau manajemen. jika Anda tidak yakin apa programnya, cari di google sebelum mencopot pemasangan.

terakhir, Anda dapat masuk ke router untuk melihat apakah ada perubahan yang tidak biasa pada pengaturan. ISP Anda dapat membantu Anda di sana.

Kevin G
sumber
apakah ip locators yang sebagian besar tidak berjalan di https bahkan lebih aman?
JkAlombro
ya, tetapi Anda bisa mengetikkan masing-masing ke browser Anda jika Anda tidak ingin menggunakan apa pun kecuali alat yang ada. mengetikkan ip ke browser Anda sama dengan mengetikkan facebook.com, itu hanyalah cara lain untuk mengekspresikan situs web atau lokasi seperti rumah Anda. jika Anda google whatsmyip dan jenis ip Anda sendiri ke google Anda mendapatkan alamat fisik Anda sendiri. atau setidaknya wilayah tempat Anda tinggal
Kevin G
Saya memandangi koneksi aktif saya dan saya perhatikan bahwa ada banyak proses yang ditetapkan dengan PID 8904 dan 19152. Saya mencoba untuk menemukan proses-proses itu di task manager saya tetapi saya tidak dapat menemukan
PIDS itu
mapan berarti bahwa sesuatu telah dikirim dan diterima melalui suatu koneksi. saat Anda masuk ke facebook.com, Anda membuat koneksi dengan cara yang sama. itulah sebabnya Anda perlu menyelidiki lebih lanjut masing-masing dari mereka dan dari mana mereka berasal.
Kevin G
Sekarang saya kira ini adalah bagian yang membingungkan lagi. Saya akan mencoba menjelaskan apa yang terjadi terlebih dahulu. Saya mengunduh dan menginstal aplikasi (Nox Android emu), beberapa hari setelah itu, koneksi server kami sedikit kacau jadi saya menganggap itu penyebabnya dan saya mencopotnya. Kalau-kalau aplikasi itu benar-benar media serangan, bisakah penyerang masih mengakses jaringan saya meskipun saya sudah mencopotnya?
JkAlombro