各位好大大，想請問一下
關於指令 netstat -an
剛查詢到是可以查看哪些未知的ip連到你得電腦，
縮圖是我的結果，不好意思白色是我蓋掉我自己ip的部分，
後面還留有prot，據查到的資料應該是對方從哪個prot連過來
後面的ip是連過來的ip，
看了一下有點驚人阿...也太多了點，這部分我不太懂，
是否有哪位大大對這方面了解的可以幫我解答一下?
是我誤會還是..
http://ppt.cc/XNDL
近日去看後連線的ip更多了..

建議你多找找netstat的用法，你遮掉的部分是你去連對方而不是對方來連你但有一條是 59.127.253.34連到你的3389, 你是否有開放遠端桌面可從網際網路來連結? 建議你要關掉。

我遮掉的部分是我的IP，都是一樣的位置因為需要遠端做事，所以會開著，但只從定點連所以意思是後面這堆都是我從遮掉的ip這位至連出去的?因為我查了一下字面上看來室後面是連我的

你可以去下載TCPVIEW比較清楚,會顯示是什麼程式在連線左邊的IP是local,右邊是remove,連的方向可能local->remove(80,443),也可能remove->local(如3389)