• August 19, 2017

    ตรวจดูสปายแวร์และใครเล่นเน็ตกับเรา

    คำสั่งนี้คือ…

    Displays protocol statistics and current TCP/IP network connections.

    NETSTAT [-a] [-b] [-e] [-n] [-o] [-p proto] [-r] [-s] [-v] [interval]

    -a Displays all connections and listening ports.
    -b Displays the executable involved in creating each connection or
    listening port. In some cases well-known executables host
    multiple independent components, and in these cases the
    sequence of components involved in creating the connection
    or listening port is displayed. In this case the executable
    name is in [] at the bottom, on top is the component it called,
    and so forth until TCP/IP was reached. Note that this option
    can be time-consuming and will fail unless you have sufficient
    permissions.
    -e Displays Ethernet statistics. This may be combined with the -s
    option.
    -n Displays addresses and port numbers in numerical form.
    -o Displays the owning process ID associated with each connection.
    -p proto Shows connections for the protocol specified by proto; proto
    may be any of: TCP, UDP, TCPv6, or UDPv6. If used with the -s
    option to display per-protocol statistics, proto may be any of:
    IP, IPv6, ICMP, ICMPv6, TCP, TCPv6, UDP, or UDPv6.
    -r Displays the routing table.
    -s Displays per-protocol statistics. By default, statistics are
    shown for IP, IPv6, ICMP, ICMPv6, TCP, TCPv6, UDP, and UDPv6;
    the -p option may be used to specify a subset of the default.
    -v When used in conjunction with -b, will display sequence of
    components involved in creating the connection or listening
    port for all executables.
    interval Redisplays selected statistics, pausing interval seconds
    between each display. Press CTRL+C to stop redisplaying
    statistics. If omitted, netstat will print the current
    configuration information once.

    เช่น พิมพ์ netstat 10 ที่ Start…Run

    ถ้าแสดงดังนี้

    Active Connections

    Proto Local Address Foreign Address State
    TCP home-06f7e552c8:3055 host225.pantip.com:http TIME_WAIT
    TCP home-06f7e552c8:3059 host225.pantip.com:http TIME_WAIT
    TCP home-06f7e552c8:3060 host225.pantip.com:http TIME_WAIT

    แสดงว่า คุณเข้าเวป พันทิป…ถ้ามีสปายแวร์ จะมีเวปอื่นๆ ที่ไม่ได้เปิดมาอยู่ในลิสต์ด้วย
    มันจะไม่ขึ้นอะไรถ้าไม่มีการเปิดเวปถ้ามีแสดงว่าโดนมัลแวร์เล่นงาน…คุณลอง Disable Connect ดู…รอสักพัก…ถ้ามี TIME_WAIT ไม่เป็นไร…แต่ถ้ามีสัญญาณจำพวกอื่นๆ โผล่เข้ามา…ไม่ยอมหายไปซะที…ชัวร์…หาตัวฆ่า Adware หรือ Spyware มาใช่ซะ

    ดูรายละเอียดอีกมากในเวปนี้
    http://www.justusers.net/articles/internet/netstat/netstat.htm



เวอไนน์ไอคอร์ส

ประหยัดเวลากว่า 100 เท่า!






เวอไนน์เว็บไซต์⚡️
สร้างเว็บไซต์ ดูแลเว็บไซต์

Categories