Netstat trên windows có tồn tại các bản ghi của các kết nối cũ không?

Tôi cần xác minh nếu một máy tính bị hack hoặc nếu nó có hoạt động đáng ngờ. Là một PC chạy trên windows nên tôi tự hỏi liệu có cách nào để kiểm tra nhật ký với các hoạt động kết nối cũ không.

windows logging netstat

— ianaya89
nguồn

Không có không có đăng nhập nếu bạn không thiết lập riêng trong nâng cao.

Tốt hơn hết là bạn nên theo dõi lưu lượng truy cập từ phía mạng dưới dạng bộ công cụ gốc và ẩn lưu lượng truy cập khỏi các nguồn thường xuyên đăng nhập.

Nếu bạn có thể kết nối máy tính với một máy tính khác với 2 NIC hoặc cắm cả hai vào một trung tâm câm. Sau đó, bạn có thể sử dụng máy tính đó để theo dõi lưu lượng. NIC 1 mạng của bạn và mạng 2 PC bị nhiễm.

Windows bạn có thể sử dụng wireshark hoặc tcpdump cho linux.

— không gian mạng
nguồn

Cảm ơn bạn đã giúp đỡ. Vấn đề là tôi cần kiểm tra xem máy tính có bị xâm nhập trong quá khứ không. Ý tôi là tôi đang tìm kiếm dấu chân có thể tồn tại trong máy tính. Có ý kiến gì không?

— ianaya89

Có lẽ bạn có thể sử dụng một tiện ích để quét sổ đăng ký và / hoặc tệp của bạn. Bạn có thể thử phiên bản dùng thử của malwarebytes.org. Bạn cần gắn ổ cứng vào một máy tính khác, nhưng không khởi động từ nó và sử dụng các công cụ trên máy tính khác để quét ổ cứng này để nếu có bất kỳ bộ dụng cụ gốc nào, v.v. chúng sẽ không hoạt động.

— gian mạng