windows xp 在〔开始〕->〔执行〕，输入〔cmd〕确定，在〔 command prompt〕键入〔netstat〕查看目前已与本电脑建立的连接。 显示出来的结果表示为四列，其意思分别为Proto：协议，Local Address：本地地址，Foreign Address：远程地址，State：状态。在位址栏中冒号的后面就是埠号。如果发现埠号码异常（比如大于5000），而Foreign Address中的位址又不为正常网路流览的位址，那么可以判断你的机器正被Foreign Address中表示的远端电脑所窥视着。在对应行的Foreign Address中显示的IP位址就是目前非法连接你电脑的木马用户端。当网路处于非活动状态，也就是目前没什么活动网路连接时，在 command prompt 视窗中用netstat命令将看不到什么东西。此时可以使用“netstat -a”,加了常数“-a”表示显示电脑中目前处于监听状态的埠。对于Windows98来说，正常情况下，会出现如下的一些处于监听状态的埠（安装有 NETBEUI协议）：如果出现有不明埠处于监听（LISTENING）状态，而目前又没有进行任何网路服务操作，那么在监听该埠的就是特洛伊木马了！注意，使用此方法查询处于监听状态的埠，一定要保证在短时间内（最好5分钟以上）没有运行任何网路冲浪软体，也没有进行过任何网路操作，比如流览网页，收、发信等。不然容易混淆对结果的判断。

zhzhzhzhzh

高人。谢谢指点。请问如果装了真版的杀毒软件是否能抵御偷看呢？

pz99887766

谢谢楼主的分享，高人就是高人，教授的方法简单易学。谢谢！

谢谢高手的奉献，学到了新知识。有没有知道自己的电脑被看过的方法。请告诉大家。

xpchina2002

谢谢楼主的指点，不过楼主能讲得更明白些就好了
比如说：Foreign Address中的位址又不为正常网路流览的位址。
我很想知道什么是正常的网路流览的位址。谢谢

真不错，又学了一招，谢谢分享了！

感谢！是应该检查一下有没有被监控，这方面的知识要多学习！

感谢楼主分享，经测试电脑一切正常，这下放心了~

这方面的东西真是不错,让人放心谢谢了!!

lanlongjima

学习了！谢谢楼主的知识！现在就查查看呵呵！