ใครแอบดูเราในตอนเล่นเน็ต

วันนี้จะมาสอนวิธีใช้คำสั่ง netstat เพื่อตรวจสอบว่าใครแอบดูเราตอนเล่นเน็ตกันค่ะ NETSTAT เป็นคำสั่งที่ใช้ตรวจสอบ Network เกี่ยวกับการเชื่อมต่อ Port ในเครื่องเรากับเครื่องอื่นใน Network

วิธีใช้งาน
ไปที่ start > run พิมพ์ netstat 20 แล้วกด ok จากนั้น windowsแสดงหน้าต่างขึ้นมาดูว่ามี ip อันไหนแปลกปลอมเข้ามาบ้าง โดยโปรแกรมจะตรวจทุกๆ 20 วินาที

ผลของคำสั่งนี้จะแสดงมาเป็น 4 คอลัมน์ คือ
protocol คือวิธีการสื่อสาร เช่น TCP, UDP
Local address คือ IP ของเครื่องของท่านที่ใช้ในการสื่อสารกับเครื่องอื่น
Foreign addess คือ IP ของเครื่องที่พยายามจะสื่อสารกับเครื่องของท่าน
State คือ สถานะการสื่อสาร

  • ESTABLISHED หมายความว่า เป็นการเชื่อมต่อระหว่างเครื่อง 2 เครื่องได้แล้ว
  • LISTENING คือ รอการติดต่อ ซึ่งเครื่องอื่นสามารถเข้าได้ทางนี้
  • TIME_WAIT คือเครื่องอื่นกำลังสแกนเครื่องนี้ หรืออีกความหมายคือเครื่องนั้นอาจกำลังถอด password เราอยู่ก็ได้
  • CLOSE_WAIT หมายถึง ปิดการรอการเชื่อมต่อ

จุดที่ควรให้ความสนใจ

  • ดูว่า foreign address ที่เป็นของ server ที่ให้บริการและ port ที่ให้บริการแก่เรา มี state เป็น established หรือไม่
  • การสื่อสารมายังเครื่องของท่านด้วย port สื่อสารหมายเลขอะไร
  • หาก state เป็น LISTENING หรือ TIME_WAIT มาก ๆ ก็แสดงว่าการสื่อสารกับคอมพิวเตอร์เครื่องอื่นของคุณมีปัญหาแล้ว

Credit:http://www.khaosisaket.com