写在前面
有时候走在街上,你是否感觉有些人有意无意的看着你窃窃私语甚至指指点点?别怀疑,很可能你的私密信息被网络泄露了。你可能很惊讶怎么泄露出来的,这估计要归功于某些场所流氓网络、公司强大的内网监控工具和一群足够八卦的信安员工(如果公司监管不规范,那么任何获得权限的人员都可以,比如研发) =。= 教你几招,几个命令就可以识别究竟是谁在监控,哪些软件是流氓软件。
你的电脑可以被哪些ip轻易攻击?
如果你的电脑在局域网,那么在同一个局域网的所有电脑都有攻击你电脑的可能性。特别是电脑还安装了公司来历不明的软件,那么被全方位监控和攻击是轻而易举的事情。首先打开“windows系统 -> 命令提示符”,输入“netstat -ano”命令,在“外部地址”列中,就可以看到哪些ip与本机建立了连接。在“状态”列,"LISTENING"代表被监听,“ESTABLISHED”代表建立连接,而“PID”列代表了外部地址是通过哪些进程进行连接或监听的。
注意:如果外部地址是0.0.0.0,那么可能是系统功能,与外部监听没关系。
如何溯源攻击者或监听者?
“netstat -ano”命令执行以后,可以看到相关进程的“PID”。利用“PID”我们可以获得部分信息。找到你认为可疑的外部地址(即监听或连接本机的IP,注意状态需要是LISTENING或ESTABLISHED)对应的PID(假设为“1234”),然后使用命令“tasklist | findstr 1234"查看对应的进程。
除此之外,使用whois命令在一定概率上可以差到监听者的主机名称(有时候因为权限或防火墙设置查不到),比如你认为“192.168.3.3”可疑,那么执行命令“whois 192.168.3.3”。
写在最后
上面命令需要在你认为被监控的网络中执行才有效。在有些局域网络(比如公司、酒店等),你在电脑或手机的一切操作和信息交流都有可能被记录或窃听,所以最好不要用不信任的公共网络。这几个命令只是一种很浅显的方式,毕竟我发现即使不在内网,本机也无监控软件,我的信息还存在被泄露的嫌疑 =。= 本人非信息安全人员,有懂的小童鞋求指教。