Netstat (CMD) ကိုအသံုးျပဳျပီး အႏၱရာယ္ေပးသူကိုေျခရာခံနည္း

နည္းပညာပိုင္းဆိုတာ သိသင့္သထိုက္လို႔တင္ျပေပးတဲ့သေဘာပါ။ ကိုယ့္မွာမသိတာေလးေတြရွိရင္ သိလာေအာင္။ သိျပီးသားဆိုလည္း ပိုသိလာေအာင္ေပါ့။ က်ေနာ္ကေတာ့ ဟက္ကင္း၊ဟက္ကာေတြဆို ဘာကိုဘာမွမသိဘူး။ လိုင္း ေတြကမ်ားတယ္ေလ ဘယ္လိုင္းကိုအဓိကထားလိုက္မလဲေပါ့။ ဒါကိုကိုယ့္ကိုသိရမယ္။ အဆင့္ျမင့္နည္းပညာတစ္ခု ကိုလိုက္မယ္ဆိုရင္ အသက္အရြယ္လဲရိွမယ္။ အားထုတ္ၾကိဳးပမ္းလဲေကာင္းတယ္ဆိုရင္ ဒီပညာရပ္ပိုင္းေတြကိုရႏိုင္ ပါတယ္။ ဒါေပမယ့္ ဘယ္ပညာရပ္မဆို အသံုးခ်တတ္ဖို႔ပဲလိုတယ္။ ဒီေတာ့ပစ္သည္လဲ အတိုင္းတာတစ္ခုထိအက်ိဳး ရွိပါတယ္။ ဖတ္ၾကည့္ပါ။ ေရးရတာပ်င္းတာနဲ႔ သူမ်ားေရးျပီးသားကိုပဲယူသံုးလိုက္တယ္။

မိမိကြန္ပ်ဴတာထဲမွာ ထ႐ိုဂ်န္ (Trojan) ဒါမွမဟုတ္ ဟက္ကာတစ္ေယာက္ေယာက္ ၀င္ေရာက္ေနမႈ ရွိမရွိ အလြယ္တကူ ရွာေဖြ ေဖာ္ထုတ္ႏိုင္မယ့္ နည္းေကာင္းတစ္ခုကို ဒီတစ္ပတ္အိုင္တီဗဟုသုတအျဖစ္ ေဖာ္ျပလိုက္ပါတယ္။
ကြန္ပ်ဴတာမွာ ထ႐ိုဂ်န္လို႔ေခၚတဲ့ ကြန္ပ်ဴတာဗိုင္းရပ္စ္ပဲျဖစ္ျဖစ္၊ ဟက္ကာပဲ ျဖစ္ျဖစ္ ၀င္ေရာက္ေနၿပီဆိုရင္ စက္ဟာ ေႏွးေကြး လာပါလိမ့္မယ္။

ဘာေၾကာင့္လဲဆိုေတာ့ ထ႐ိုဂ်န္ေတြ၊ ဟက္ကာေတြက မိမိကြန္ပ်ဴတာကေန မိမိေရာက္လိုတဲ့ ကြန္ပ်ဴတာ (သို႔မဟုတ္) ဆာဗာေတြ ဆီကို အင္တာနက္ကေန လွမ္းၿပီး ခ်ိတ္ဆက္ေနလို႔ျဖစ္ပါတယ္။
ဒီလို၀င္ထြက္ႏိုင္ဖို႔ ၀င္ေပါက္ထြက္ေပါက္ (Port) နဲ႔ ခ်ိတ္ဆက္မႈလမ္း (Protocol) တစ္ခုခုကို အသံုးျပဳရပါတယ္။
အမ်ားဆံုး အသံုးျပဳတာက Transmission Control Protocol (TCP) ခ်ိတ္ဆက္မႈ လမ္းေၾကာင္းကို အသံုးျပဳတတ္ပါတယ္။

ပံုမွန္၀င္ေပါက္ထြက္ေပါက္ နံပါတ္ေတြက သုညကေန 1023 အတြင္းမွာရွိေပမယ့္ ထ႐ိုဂ်န္နဲ႔ တျခားေဆာ့ဖ္၀ဲေတြက Port 1024 ကေန 49151 အတြင္းမွာ အသံုးျပဳၾကပါတယ္။
ဒါကို ေဖာ္ထုတ္ႏိုင္ဖို႔ ၀င္းဒိုးမွာ အလိုအေလ်ာက္ပါ၀င္တဲ့ Netstat Tools ကို အသံုးျပဳမွာျဖစ္ပါတယ္။
အရင္ဆံုး အင္တာနက္အသံုးျပဳေနရင္ Browser အားလံုးနဲ႔ Software ေတြကို ပိတ္လိုက္ပါ။ Windows Key+R ကိုႏွိပ္ပါ။
Run box ေလးေပၚလာပါလိမ့္မယ္။

CMD လို႔႐ိုက္ထည့္ၿပီး Enter ႏွိပ္ပါ။ Command Prompt ကို ေရာက္သြားပါ့မယ္။
အရင္ဆံုး မိမိကြန္ပ်ဴတာကေန အျပင္ကို ဘာေတြထြက္ေနလဲဆိုတာ ေလ့လာပါ့မယ္။ Command Prompt မွာ Netstat -a လို႔ ႐ိုက္ထည့္ၿပီး Enter ေခါက္လိုက္ပါတယ္။

စာတန္းအရွည္ႀကီးထြက္လာပါလိမ့္မယ္။ ပံုမွာၾကည့္ပါ။



ဆက္ေၾကာင္းတစ္ခုဟု မိမိစက္ကေန အျပင္ IP တစ္ခုကို ထြက္ေနတာ ေတြ႕ရပါလိမ့္မယ္။
ကြန္ပ်ဴတာမွာ ေဆာ့ဖ္၀ဲနဲ႔ Browser ေတြအကုန္ပိတ္ထားေပမယ့္ TCP ဆက္ေၾကာင္းကေနထြက္ေနတာျဖစ္ပါတယ္။
Port ေတြကို နံပါတ္နဲ႔ ျမင္ခ်င္ရင္ Netstat -an လို႔႐ိုက္ထည့္ၿပီး ၾကည့္ပါ။



မိမိကြန္ပ်ဴတာမွာရွိတဲ့ ပ႐ိုဂရမ္တစ္ခုခုက အင္တာနက္ Connection ယူၿပီး အျပင္ကို ထြက္ေနသလားသိခ်င္ရင္ Netstat -bn လို႔ Command Prompt မွာ ႐ိုက္ထည့္ၿပီး သံုးၾကည့္ပါ။

ေအာက္ေဖာ္ျပပါပံုမွာ avp.exe ပ႐ိုဂရမ္က အျပင္ IP နံပါတ္ 74.125.236.85 ကို Port နံပါတ္ 443 ကို အသံုးျပဳၿပီး TCP ဆက္ေၾကာင္းကေန ထြက္ေနတာျဖစ္ပါတယ္။



ဒါေၾကာင့္ ဘယ္သူေတြ ဘယ္ပ႐ိုဂရမ္ေတြက အျပင္ကို အင္တာနက္ကေနတစ္ဆင့္ ၀င္ေနထြက္ေနသလဲဆိုတာ Netstat ကို အသံုးျပဳၿပီး ရွာေဖြႏိုင္ပါေၾကာင္း ေဖာ္ျပလိုက္ပါတယ္။

ref : http://thangmuallamka.multiply.com/journal/item/95