【賽迪網-IT技術報道】你是否受到黑客攻擊而憤憤不平?每當防火牆警報響起時,你是選擇沉默還是給予適當的警告?該出手時就出手,借用一些技巧給對方一個善意的「下馬威」吧!
信使服務
防火牆檢測到系統受到攻擊時,一般會報警或記錄下相應的資料。比如常用的天網防火牆,當它檢測到系統遭受攻擊時,系統托盤處的天網圖標就會出現一個閃爍的警報信號,雙擊該圖標,從彈出的窗口中,你可以得到攻擊者的來源、試圖從端口進行「突破」等信息(如圖1)。
知道了攻擊者的IP地址後,我們可以嘗試使用信使服務給對方一個消息,可以是好言相勸哦!Windows 2000/XP默認情況下是將信使服務開著的,可以收到別人發送的消息。假設我們要給攻擊者發送信使消息,可以打開「命令提示符」窗口,鍵入「net send 218.51.***.*** 警告消息」。如果要輸入的文字消息比較多,在Windows 2000中還有另外一種法,打開[控制面板]→[管理工具]→[組件服務],用鼠標右鍵單擊「本地計算機上的服務」,選擇彈出菜單中的[所有任務]→[發送控制台消息],輸入消息內容後,點擊[添加]按鈕,輸入接收方的IP地址,最後點擊[發送]按鈕即可。
注意:如果對方沒有開啟信使服務,或者使用了不支持信使服務的系統(比如Windows 98),那麼發送信息時你會收到出錯的提示。
情報發往何處?
對於喜歡軟體嘗鮮的朋友,上了寬帶後一定樂此不疲地下載試用各種軟體,然而有些軟體就像「披著羊皮的狼」,它們可能在暗中竊取你的秘密,然後發送到主人的郵箱中。對於一個自己不放心的軟體,要得知它們在網絡的一舉一動,關鍵就是將它們活動的資料包記錄下來,嘗試找到收集「情報」的E-mail地址後,你就可以去封E-mail瞭解情況了!
目前能截獲並記錄網絡資料包的軟體比較多,筆者推薦採用KFW,這是一個防火牆軟體,它最具特色的功能就是能截獲指定應用程序的網絡資料包,將發送和接收的資料一一記錄下來,您可以進行保存、分析,掌握網絡軟體背後的一舉一動。
KFW的下載地址:http://bbs.security.ccidnet.com/read.php?tid=591170,安裝後重新啟動就可以使用了。不同的網絡防火牆一起使用時,彼此之間可能會有所衝突,筆者建議你使用KFW時關閉掉其他網絡防火牆。
步驟1:添加到應用程序規則列表
運行你要監視的軟體,如果該軟體進行了訪問網絡的活動,KFW會彈出詢問框或自動將其添加到應用程序規則列表中。
提示:出於安全的考慮,最好是讓KFW彈出對話框進行詢問,方法如下:執行主菜單[設置]→[設置嚮導],在彈出的對話框點[下一步],勾選「如果程序使用網絡沒有被記載則彈出詢問窗口」。
步驟2:設置要監視的應用程序
打開KFW的設置窗口,切換到「應用程序規則」選項頁面,找到剛才添加的那個軟體,雙擊它,然後勾選對話框中的兩個「記錄資料包」選項,對發送和接收的資料都進行跟蹤。返回後,勾選「開關」一列中的選項框。
步驟3:分析資料包
當被監視的軟體進行網絡活動時,打開KFW,切換到「資料包記錄」頁面,你可以查看相應的資料包信息,每條記錄記載著協議名稱、包大小、本機端口、對方端口、對方IP等重要信息,點擊對方IP旁的按鈕,你還能得到相應的地理位置信息。當你選中某條記錄時,下面的窗格顯示了相應資料包的內容,左邊是16進制的顯示方式,右邊則是對應的文本顯示(如圖2),它就是我們要關心的信息,看一看,有沒有發現可疑的E-mail地址?
截獲E-mail地址信息後,你可以就該軟體和其他朋友交流一下看法,集思廣益,如果能確定該E-mail收集了你的情報,那就發封信件質疑一下吧,俗話說「做賊心虛」,說不準把他給嚇跑了!
(