详查系统记录 追踪黑客入侵线索

核心提示：在局域网络上可能你听过所谓“广播模式”的资料发送方法，此种方法不指定收信站，详查系统记录 追踪黑客入侵线索，只要和此网络连结的所有网络设备皆为收信对象，但是这仅仅在局域网络上能够实行，netstat指令是在win95上实行的，可以看到目前自己机器(Local Address处)的telnetpo

在局域网络上可能你听过所谓“广播模式”的资料发送方法，此种方法不指定收信站，只要和此网络连结的所有网络设备皆为收信对象。但是这仅仅在局域网络上能够实行，因为局域网络上的机器不多(和Internet比起来 )。如果象是Internet上有数千万的主机，本就不可能实施资料广播(至于IP Multicast算是一种限定式广播Restricted Broadcast，唯有被指定的机器会收到，Internet上其他电脑还是不会收到)。假设Internet上可以实施非限定广播，那随便一个人发出广播 讯息，全世界的电脑皆受其影响，岂不世界大乱？因此，任何局域网络内的路由器或是类似网络设备都不会将自己区域网络内的广播讯息转送出去。万一在WAN Port收到广播讯息，也不会转进自己的LAN Port中。

而既然网络皆有发信站与收信站，用以标示信息发送者与信息接收者，除非对方使用一些特殊的封包封装方式或是使用防火墙对外连线，那么只要有人和你的主机进行通讯(寄信或是telnet、ftp过来都算) 你就应该会知道 对方的位址，如果对方用了防火墙来和你通讯，你最少也能够知道防火墙的位置。也正因为只要有人和你连线，你就能知道对方的位址，那么要不要知道对方位置只是要做不做的问题而已。如果对方是透过一台UNIX主机和你连线，则你更可以透过ident查到是谁和你连线的。

在实行TCP/IP通讯协定的电脑上，通常可以用netstat指令来看到目前连线的状况。

(各位朋友可以在win95、Novell以及UNIX试试看(注一)，在下面的连线状况中，netstat指令是在win95上实行的，可以看到目前自己机器(Local Address处)的telnetport有一台主机workstation.variox.int 由远端(Foreign Address处)连线进来并且配到1029号tcp port.而cc unix1主机也以ftpport连到workstation.variox.int去。所有的连线状况看得 一清二楚。(如A、B)