port_alert 一個監控電腦主機的 port

其實 這跟掃描 port或 telnet 類似
但有以下優點
1. 可設 時間間隔 去檢測
2. 可多組執行
3. 可發email 通知
4. 可發簡訊SMS 方式
5. 簡單
6. 設定好多個 port(也可自行定義)(FTP port(21), SSH(22), TELN(23), SMTP(25), DNS(53), WWW(80), POP3(110), IMAP(443), MS SQL(1433), Oracle SQL(1521), MYSQL(3306) )

下載點:  http://www.sms4mail.com/smsmail/port_alert.htm

Botnet 查看與處理

192.168.0.117  一直被防火牆 偵測到 Botnet,

首先 防火牆特徵分析有時也是錯

(但這是一直有提醒, 都是192.168.0.117, 而且來源很多, 表示 這就是真的)

使用該電腦使用system explorer+ CurrPort查看

找出是安裝甚麼程式, 看是要將該程式移除 還是重灌或封鎖
一般不明的, 都會躲而且並一直連線
所以抓取困難, 最後多是 建議重灌

查閱IP來源:  http://whois.domaintools.com/

Botnet 說明:  http://blog.trendmicro.com.tw/?p=106

LAN test 用來測試 LAN的環境速度

其實　若用ping也是一種方式
可是 還要盯著數遽變化
事實上, LAN環境透過switch,這是一種不確定環境因素
建議要透過相對比較方式,來取得客觀答案

下載點:
http://adf.ly/2NUMy

==============================
例如:
同樣的NB, 同樣遠端主機, 同樣的檔案
一個透過LAN

一個透過Wire LAN(無線)

使用Cain&Abel 查SMB(網路芳鄰) 的帳密(字典破解法)

1, 開啟 Cain&Abel
2. 選sniffer
3. 查看SMB資料>按右鍵>send to cracker

4. 到 Cracker分頁, 看是否 有進入~表示是否查到所用加密方式

例如: NTLMv2(Hashes)

5. 加入字典的文字檔>執行字典破解法

使用Cain&Abel 查 該台無線網卡 經歷使用過的無線AP SSID與密碼

1. 執行 Cain&Abel 

2. 選Decoder> Wireless Passwords > 按上面的+

就會跑出這台電腦(筆電)無線網卡, 曾連結的 AP 紀錄的SSID+密碼

使用Cain&Abel 查 該台VNC 密碼

開啟Cain&Abel
1. 按上面 VNC Password Decoder 的 圖示
2. VNC Password Decode 跳出一個視窗, 等下面找到的字串 輸入

3. 到 regedit >\HKEY_CURRENT_USER\Software\ORL\WinVNC3\Password
4. 將字串 輸入
















5. 看到密碼^^

Twisted Pair Ethernet Detector 使用

接法如下: 但不能同時測試 HUB與PC

 要長按不放, 才會有燈號

網路測試器~測試網路線+無線強度

網路線RJ45, 電話線RJ11,無線基地台強度測試

無線強度 會閃動, 但大約是 4位置(最好是1 滿格)

VPN 軟體~Smart VPN

這是 DrayTek(居易) 出的 VPN軟體

好用原因:
1. 有 window 版, 手機android 版
2. window版可以 改成免安裝版
3. 裡頭profiles.cfg 只要複製, 放入別台電腦VPN目錄, 
    就把已經設定好的資料轉過去別台
4. window版~XP, win7, win8, win10 等都可以用

下載:
http://www.draytek.com/index.php?lang=en&Itemid=586#

網路相關網站

其實網頁的工具 還是很多(測速或IP檢查等等),
但我還是認為最有效用,是以下這幾個

1.  RBL檢查:   http://cqcounter.com/rbl_check/

2.  測試速度: http://www.freespeedtest.com/

3.  網路工具: http://mxtoolbox.com/NetworkTools.aspx

4.  網路工具: http://network-tools.com/

5.  WHOIS: http://www.whois365.com/tw/
6.  大陸測速網站:  http://www.webkaka.com/

DNS Benchmark~選用最好的DNS

選用 nameserver > ResponseTime

CurrPorts的篩選

使用 CurrPort這軟體, 可以跑出目前該電腦 執行與網路有關程式
包括來源,目的, port,程式 各方面

請多使用 篩選 這功能, 移到某一程式  專門監控進出(並不是看封包)