小巧干练的抓间谍者TDImon
网络与通信
现在网上的各种木马程序和Spyware(间谍软件)越来越多,上网时,许多经常挂在线上的朋友出于自我保护与害羞意识装上了防火墙,如天网、ZoneAlarm之类。
这里向各位低配置用户推荐一款精简型防火墙,它同天网、ZoneAlarm等常规防火墙一样也能保护你的安全!
TDImon是免费软件,软件大小仅95.5KB。用诺顿系统信息工具对其运行后的内存占用作了测试,占用1.44MB内存。再测试一下ZoneAlarm,占用5.50MB内存。TDImon体积虽然小,本领却不弱。能实时监控TCP、UDP数据传送,显示所有接入网络的程序,以及数据发送目的地!让那些背地里偷偷扛着数据包跑进跑出的程序原形毕露!TDImon的最新版本为v1.01,可运行于Win 9x/Me/2000之下。下载地址为http://www.sysinternals.com/win9x/98utilities.shtml。
TDImon的使用很简单,下面我们依着下拉菜单顺序一项一项来说明(如(图1))。
一、File下拉菜单
Log to File与Log to File As可将监测结果保存为.log文件,执行该命令后会弹出一个对话框,可以设置.log文件的保存路径、文件大小等。执行Uninstall,可卸载该软件。
二、Edit下拉菜单
History Depth命令可设置最多显示行数,比如100或200,默认值是0,即不限制显示行数。Font命令可对显示字体进行设置,第一次使用该软件时字体小得跟芝麻似的,重新设置字体就好了!Filter命令可以过滤掉信任的程序,使它不在显示栏中显示出来!遗憾的是该功能只有在下载了该网站的另一软件TCPView Pro之后才能使用。Clear Display命令可清空显示栏。
三、Capture下拉菜单
在捕捉/不捕捉间切换。
四、Options下拉菜单
Clock Time命令可在时钟时间与相对时间之间切换,对于普通用户意义不大。Show Time命令可在显示时间数据包传送与不显示时间(显示栏中)之间切换。
在显示栏的各项监测结果中,最重要的是Process、Remote两项。Process显示进行数据传送的程序(图中Xclient为金山词霸)。Remote显示数据传送目的地。想知道目标IP地址的情况吗?这里教你一招,我们可以进行Whois查询。只要在搜索框中输入Remote栏的IP地址,进行搜索,就可以得到该IP地址的注册信息。相关网址为http://www.arin.net/whois/index.html以及http://www.apnic.net(针对亚太地区IP地址)。