ลองทำดูนะครับ
โปรแกรม wireshark เป็นโปรแกรม network sniffer ตัวหนึ่ง
http://www.wireshark.org <<< Load Program
เอาล่ะมาพูดถึงวิธีเช็คกัน
เมื่อเปิด wireshark ขึ้นมาให้ทำตามนี้ครับ
เรา จะเห็นช่องว่างชื่อ Filter: ให้ใส่ !ip.addr==เบอร์ IP ของเครื่องเรา , เช่นเครื่องผมเป็น IP 192.168.2.24 ก็ใส่เป็น !ip.addr==192.168.2.24 จากนั้นกด apply
ขออธิบายถึงความหมายของ filter ตัวนี้นะครับ ถ้าเราใส่ไปว่า ip.addr==Ip ของเรา สิ่งที่จะได้คือมันจะแสดงข้อมูลที่ Ip ของเราทำการ รับ/ส่งอยู่
แต่ถ้าเราใส่ ! ลงไปข้างหน้าจะหมายถึง ให้แสดงข้อมูลของ Ip อื่นที่ไม่ใช่ของเราที่กำลัง รับ/ส่งข้อมูลอยู่ใน LAN
หลัง จากนั้นกดปุ่ม Capture -> Interface แล้วให้เราดูว่า Interface ไหนที่มี traffic วิ่งอยู่ให้เรากดปุ่ม start ที่ interface นั้นครับ
จากนั้นจะมีหน้าต่างเล็กๆ เด้งขึ้นมาให้ปล่อยไว้ซักพัก แล้วดูว่าช่องไหนที่วิ่งเยอะๆ
ถ้าช่อง arp ของเครื่องในวง LAN เครื่องใดเครื่องหนึ่งเยอะผิดปรกติ
กว่าทุกๆเครื่อง เป็นไปได้ว่าเค้าใช้ netcut อยู่
ถ้าช่อง UDP ของเครื่องในวง LAN เครื่องใดเครื่องหนึ่งเยอะผิดปรกติ
กว่าทุกๆเครื่อง เป็นไปได้ว่าเค้ากำลังโหลด bit อยู่
ง่ายๆ ใครอยากลองเช็คลองดูครับไม่อยาก
วิธีเช็ค คนที่ใช้ netcut + โหลด bit
เขียนโดย
neoxman
0 ความคิดเห็น:
แสดงความคิดเห็น