วันนี้จะมาสอนวิธีใช้คำสั่ง netstat เพื่อตรวจสอบว่าใครแอบดูเราตอนเล่นเน็ตกันค่ะ NETSTAT เป็นคำสั่งที่ใช้ตรวจสอบ Network เกี่ยวกับการเชื่อมต่อ Port ในเครื่องเรากับเครื่องอื่นใน Network
วิธีใช้งาน
ไปที่ start > run พิมพ์ netstat 20 แล้วกด ok จากนั้น windowsแสดงหน้าต่างขึ้นมาดูว่ามี ip อันไหนแปลกปลอมเข้ามาบ้าง โดยโปรแกรมจะตรวจทุกๆ 20 วินาที
ผลของคำสั่งนี้จะแสดงมาเป็น 4 คอลัมน์ คือ
protocol คือวิธีการสื่อสาร เช่น TCP, UDP
Local address คือ IP ของเครื่องของท่านที่ใช้ในการสื่อสารกับเครื่องอื่น
Foreign addess คือ IP ของเครื่องที่พยายามจะสื่อสารกับเครื่องของท่าน
State คือ สถานะการสื่อสาร
- ESTABLISHED หมายความว่า เป็นการเชื่อมต่อระหว่างเครื่อง 2 เครื่องได้แล้ว
- LISTENING คือ รอการติดต่อ ซึ่งเครื่องอื่นสามารถเข้าได้ทางนี้
- TIME_WAIT คือเครื่องอื่นกำลังสแกนเครื่องนี้ หรืออีกความหมายคือเครื่องนั้นอาจกำลังถอด password เราอยู่ก็ได้
- CLOSE_WAIT หมายถึง ปิดการรอการเชื่อมต่อ
จุดที่ควรให้ความสนใจ
- ดูว่า foreign address ที่เป็นของ server ที่ให้บริการและ port ที่ให้บริการแก่เรา มี state เป็น established หรือไม่
- การสื่อสารมายังเครื่องของท่านด้วย port สื่อสารหมายเลขอะไร
- หาก state เป็น LISTENING หรือ TIME_WAIT มาก ๆ ก็แสดงว่าการสื่อสารกับคอมพิวเตอร์เครื่องอื่นของคุณมีปัญหาแล้ว
Credit:http://www.khaosisaket.com