แอพพลิเคชั่นในWindowsหลายตัวที่ติดต่อกับเว็บภายนอกโดยที่เราไม่รู้ ถ้าอยากตรวจสอบสามารถทำได้ดังนี้
เปิดcmdจากStart Menuแล้วคลิ้กขวาที่cmdเลือกRun as administrator
พิมพ์คำสังต่อไปนี้
netstat -abf 5 > activity.txt
คำสั่งnetstatจะตรวจสอบการเชื่อมต่อTCPใดที่เปิดอยู่ โดยมีอ็อปชั่น
a แสดงการเชื่อมต่อทั้งหมดรวมทั้งพอร์ตที่เปิดอยู่
b แสดงชื่อแอพพลิเคชั่นที่ใช้งานพอร์ตนั้น
f แสดงชื่อDNSของการเชื่อมต่อนั้นๆ
หมายเลข 5 คือให้ตรวจสอบทุก5วินาที
สุดท้ายให้แสดงผลการตรวจสอบทั้งหมดในไฟล์ activity.txt ถ้าเราไม่ต้องการเก็บRecordก็ไม่ต้องมีครับ
หลังใช้คำสั่งนี้คอมพิวเตอร์จะทำงานไปเรื่อย ๆ จนกว่าเราจะกดปุ่ม Ctrl + C เพื่อหยุดการบันทึกข้อมูลลงในไฟล์ activity.txt
จากรูปตัวอย่างด้านล่างจะเห็นว่าไดเร็กทอรี่ตอนที่ใช้คำสั่งnetstatคือC:\Windows\sytem32 ดังนั้นหลังจากกดปุ่มCtrl + Cก็จะมีไฟล์ activity.txtอยู่ในพาธดังกล่าว
เมื่อเปิดไฟล์ดูก็จะพบข้อมูลในช่วงก่อนที่จะกดปุ่มCtrl +Cซึ่งจะบอกว่ามีเว็บไหนที่โปรแกรมที่ทำงานอยู่เบื้องหลังติดต่ออยู่
ไม่มีความคิดเห็น:
แสดงความคิดเห็น