วิธีเช็ค คนที่ใช้ netcut + โหลด bit

ลองทำดูนะครับ

โปรแกรม wireshark เป็นโปรแกรม network sniffer ตัวหนึ่ง
http://www.wireshark.org <<< Load Program
เอาล่ะมาพูดถึงวิธีเช็คกัน

เมื่อเปิด wireshark ขึ้นมาให้ทำตามนี้ครับ
เรา จะเห็นช่องว่างชื่อ Filter: ให้ใส่ !ip.addr==เบอร์ IP ของเครื่องเรา , เช่นเครื่องผมเป็น IP 192.168.2.24 ก็ใส่เป็น !ip.addr==192.168.2.24 จากนั้นกด apply

ขออธิบายถึงความหมายของ filter ตัวนี้นะครับ ถ้าเราใส่ไปว่า ip.addr==Ip ของเรา สิ่งที่จะได้คือมันจะแสดงข้อมูลที่ Ip ของเราทำการ รับ/ส่งอยู่
แต่ถ้าเราใส่ ! ลงไปข้างหน้าจะหมายถึง ให้แสดงข้อมูลของ Ip อื่นที่ไม่ใช่ของเราที่กำลัง รับ/ส่งข้อมูลอยู่ใน LAN


หลัง จากนั้นกดปุ่ม Capture -> Interface แล้วให้เราดูว่า Interface ไหนที่มี traffic วิ่งอยู่ให้เรากดปุ่ม start ที่ interface นั้นครับ
จากนั้นจะมีหน้าต่างเล็กๆ เด้งขึ้นมาให้ปล่อยไว้ซักพัก แล้วดูว่าช่องไหนที่วิ่งเยอะๆ

ถ้าช่อง arp ของเครื่องในวง LAN เครื่องใดเครื่องหนึ่งเยอะผิดปรกติ
กว่าทุกๆเครื่อง เป็นไปได้ว่าเค้าใช้ netcut อยู่

ถ้าช่อง UDP ของเครื่องในวง LAN เครื่องใดเครื่องหนึ่งเยอะผิดปรกติ
กว่าทุกๆเครื่อง เป็นไปได้ว่าเค้ากำลังโหลด bit อยู่

ง่ายๆ ใครอยากลองเช็คลองดูครับไม่อยาก

0 ความคิดเห็น:

แสดงความคิดเห็น