当一个黑客发送木马数据包在我电脑上,我能在我电脑上查到他的访问记录...

告诉你一个软件Xsniffer 你看看他给你放的木马是什么样的 如果是游戏的，你先把Xsniffer打开，再把游戏打开。这样你就能看出非法的。IP地址在你的机器上打开的端口了 然后。。

一台电脑一旦中上木马，它就变成了一台傀儡机，对方可以在你的电脑上上传下载文件，偷窥你的私人文件，偷取你的各种密码及口令信息……中了木马你的一切秘密都将暴露在别人面前，隐私？不复存在！ 木马在黑客入侵中也是一种不可缺少的工具。

然后根据侦听到的数据流来判断你现在的操作，另外一种是在你的电脑上植入一个服务端，这个服务端不停的监控你的电脑文件、屏幕、进程、键盘和鼠标操作的变化来记录你的行为，然后通过 *** 将监控到的数据发送到他的客户端来查看。

因为黑客入侵你的电脑后，会加密你的重要数据，使你无法访问，但是在加密的过程当中很容易把数据损坏，还有一种是彻底删除你的数据，这种情况即使你支付了赎金，数据也无法恢复。

过滤信息包：通过编写防火墙规则，可以让系统知道什么样的信息包可以进入、什么样的应该放弃，如此一来，当黑客发送有攻击性信息包的时候，在经过防火墙时，信息就会被丢弃掉，从而防止了黑客的进攻。

黑客是怎么截取数据包的?

【截取数据包的作用】黑客使用截取工具获得数据包之后进行解析，然后得到其中的相关报文信息、数据包的来源、去向，以及一些服务器信息等，获取信息之后就可以通过修改工具伪造来源发送从而达到攻击的效果。

善于利用它，可以有效的 *** 中的数据交互进行截获和分析，进而获知最可能的故障诱发因素。二是可以知晓 *** 中交互的数据大多都是明文发送，这就会给黑客也能带来可乘之机。

截取数据包，可以利用libpcap函数库：利用libpcap开发 *** 嗅探器时，一般包含以下几个基本流程：1）确定捕获 *** 数据包的网卡。函数原形：char *pcap_lookupdev(dev *errbuf)；2）打开 *** 设备。

监听法 目前在局域网基本上都？用以广播为技术基础的以太网，任何两个节点之间的通信数据包，不仅为这两个节点的网卡所接收，也同时为处在同一以太网上的任何一个节点的网卡所截取。

你可以通过 *** 嗅探器，把你需要的包抓下来，但是数据包只是被你复制了一份，依然还是会传送到指定网站的，更何况经过加密的数据包，你拦截下来你看不懂，没有办法修改的。

（一）黑客常用手段 *** 扫描--在Internet上进行广泛搜索，以找出特定计算机或软件中的弱点。 *** 嗅探程序--偷偷查看通过Internet的数据包，以捕获口令或全部内容。

黑客主要从哪一层获取想要的数据

1、目标探测和信息攫取 先确定攻击日标并收集目标系统的相关信息。一般先大量收集网上主机的信息，然后根据各系统的安全性强弱确定最后的目标。1) 踩点(Footprinting)黑客必须尽可能收集目标系统安全状况的各种信息。

2、安全软件更新：使用正版的杀毒软件和防火墙，并定期更新病毒库和安全补丁，以便及时发现和阻止黑客的攻击。通过使用 *** 服务器或虚拟专用 *** （VPN）来隐藏自己的IP地址，这样可以避免被黑客追踪和攻击。

3、DDoS攻击 黑客攻击手段包括分布式拒绝服务攻击、DDOS攻击和DDoS攻击。DDOS攻击是一种流量攻击，通过发动多个肉鸡一起访问网站，最终导致网站无法打开，严重会导致服务器宕机。

4、一）黑客常用手段 *** 扫描--在Internet上进行广泛搜索，以找出特定计算机或软件中的弱点。 *** 嗅探程序--偷偷查看通过Internet的数据包，以捕获口令或全部内容。

5、技术层面，爬虫核心是前端技术，黑客是为信息安全；数据层面，一个是公开，一个是私有。爬虫是黑客的一个小小技能。数据公私之分 爬虫是获取公开的数据，黑客是获取私有的数据。