Sunday, February 3, 2008

การใช้คำสั่ง netstat หาโปรแกรมที่กำลังเชื่อมต่อกับอินเทอร์เน็ต

ในปัจจุบันสปายแวร์ (Spyware) นั้นเป็นปัญหาใหญ่ปัญหาหนึ่งที่คุกคามผู้ใช้คอมพิวเตอร์ โดยระดับความร้ายแรงของปัญหานั้นอาจแค่ก่อให้เกิดความรำคาญจนถึงระดับทำให้เกิดความสูญเสียทรัพย์สินเงินทองหรือชื่อเสียงได้ และถึงแม้ว่าเราจะทำการปัองกันโดยการติดตั้งโปรแกรมป้องกันสปายแวร์แล้วก็ตาม แต่ก็ยังมีโอกาสที่จะมีสปายแวร์หลุดลอดเข้ามาในเครื่องได้

การตรวจหาสปายแวร์นั้น นอกจากจะใช้โปรแกรมป้องกันสปายแวร์แล้ว ผู้ใช้ยังสามารถทำการตรวจสอบหาสปายแวร์แบบแมนนวลโดยใช้ยูทิลิตี้ netstat ซึ่งมีมาพร้อมกับระบบ Windows XP และ Windows Vista อยู่แล้ว สำหรับวิธีการตรวจสอบ มีดังนี้

1. เปิดหน้าต่างคอมมาดน์พร็อมพ์ โดยการคลิกที่ Start คลิก Run พิมพ์ cmd แล้วกด Enter (ใน Windows Vista นั้นให้คลิก All Programs คลิก Accessories คลิกขวา Command Prompt แล้วเลือก Run as Administrator ให้ใส่พาสเวิร์ดของ Adminsitartor เมื่อระบบถาม)
2. ในหน้าต่างคอมมาดน์พร็อมพพิมพ์ netstat -nab แล้วกด Enter ซึ่งคำสั่งนี้จะแสดงชื่อโปรแกรมที่กำลังเชื่อมต่อกับอินเทอร์เน็ต โดยจะแสดงรายละเอียดของหมายเลขไอพีและพอร์ต

จากนั้นทำการตรวจสอบผลที่ได้ โดยดูว่ามีโปรแกรมที่น่าสงสัยหรือไม่ หากพบโปรแกรมที่ต้องสงสัยก็ให้ทำการสแกนระบบด้วยโปรแกรมป้องกันสปายแวร์อีกครั้ง (ตรวจสอบให้แน่ใจว่าได้ทำการอัพเดทฐานข้อมูลโปรแกรมป้องกันสปายแวร์ก่อนทำการสแกน) และทำการลบสปายแวร์นั้นออก


Keywords: netstat -nab

© 2008 Thai Windows Administrator, All Rights Reserved.

0 Comment: