etstat命令是一个监控TCP/IP网络的非常有用的工具,它可以用来获得你的系统网络连接的信息(使用的端口,在使用的协议等),收到和发出的数据,被连接的远程系统的端口,Netstat在内存中读取所有的网络信息。
该命令的一般格式为:
netstat [选项]
命令中各选项的含义如下:
-a此参数用来显示在本地机器上的外部连接,它也显示我们远程所连接的系统,本地和远程系统连接时使用的端口,和本地和远程系统连接的状态。。
-c 每隔1秒就重新显示一遍,直到用户中断它。
-I 将显示网络接口的当前配置特性。
-n 以网络IP地址代替名称,显示出网络连接情形。
(- n 选项令netstat以点分四段式的形式输出IP地址,而不是象征性的主机名和网络名。如想避免通过网络查找地址(比如避开DNS或NIS服务器),这一点特别有用。)
-r 显示核心路由表,格式同“route -e”。
-t 显示TCP协议的连接情况。
-u 显示UDP协议的连接情况。
-v 显示正在进行的工作。
netstat输出结果解释:
Proto显示连接使用的协议;State显示套接口当前的状态;事实上,netstat是若干个工具的汇总。
netstat输出结果中,第二列展示的是路由条目所指的网关,如果没有使用网关,就会出现一个星号(*)或者0.0.0.0;第三列展示路由的概述,在为具体的I P地址找出最恰当的路由时,内核将查看路由表内的所有条目,在对找到的路由与目标路由比较之前,将对IP地址和genmask进行按位“与”计算。
如果已经与对方连接上,在“命令提示符”(就是DOS)里输入NETSTAT -N命令就可以查看到与你连接的IP。一般来说有好几个,稍加分析就能知道你想知道的那台机器的IP。
随着网络安全事故和个人隐私数据泄露的频发,大多数读者都已经开始注意个人信息安全防护和安全意识方面的加强,但遗憾的是,目前大众中依然存在很多以讹传讹的信息安全误区,这些错误观点在网络社区和用户之间口口相传,却很少有专家站出来纠正,以下安全牛为大家整理了五个有代表性的安全误区:
误区一:我没啥值钱的信息,没人会黑我 持类似论调的人很多,你告诉他加强安全措施的时候(例如提高账户密码强度),他总是会说,我一不用网银,二不炒股,没必要搞那么麻烦,黑我也没什么价值。果真是这样吗?
实际上,如今的黑客经常采用钓鱼式攻击,你的手机信息、邮箱社交账户等网络信息一旦被黑客逐一掌握,将有助于他们展开进一步的社交工程攻击(当然,目标有可能是你通讯录里的朋友),甚至与线下欺诈协同,造成严重后果。
此外,即使黑客或者网络罪犯不但可以利用隐私信息拼图对你展开社工工程攻击,他们还可以入侵你的家庭路由器、笔记本电脑、NAS甚至智能手机,把你的联网设备变成他们发动DOS拒绝服务攻击的僵尸客户端, 更糟糕的是,他们还能利用的你设备发起各种犯罪活动,而你将不仅仅是受害者,还是帮凶。所以说,加强安全意识,提高安全知识水平,不仅是对个人数字生活的保障,也是对他人的一种责任。
误区二:VPN或Tor可以实现完全的匿名 自从斯诺登事件以来,Tor进入了寻求隐私庇护的普通人的视野,不仅流量暴涨,更是新闻不断,危机四伏,很多人也许忘了,Tor也是僵尸网络和网络黑市的乐园。而且更重要的是,斯诺登事件后,有专家指出Tor并不能逃脱美国情报机构的追踪。
最典型的例子要数年底哈佛大学学生Eldo Kim用Tor网络发布炸弹威胁信息结果被捕的例子。也许是受斯诺登的影响,Kim高估了Tor的“隐身”能力,通过Tor发布了炸弹袭击的假警报,试图以此拖延期末考试的日期,但不幸的是FBI的探员很快就找到了Kim同学。
类似的,VPN与Tor一样,并不具备隐身能力, 因为VPN的设计目标是加强安全,而不是隐身
