เนื่องจากวันนี้ มีเรื่องเข้ามาถึงการโจมตีเซิฟเวอร์บางตัว ทำให้ต้องมีการเช็คเซิฟเวอร์ตัวเอง ว่าโดนหรือไม่ ขอรวบรวมคำสั่งไว้ตรงนี้เลยแล้วกันนะ
การจะให้ Command Dos หรือ cmd บันทึกไฟล์เป็นข้อความได้ ต้องรันด้วยสิทธิ์ Administrator
netstat -b 5 >> c:\logs\log_20151015.txt
เป็นการใช้ netstat -b ทุก 5 วินาที (seconds) แล้วบันทึกลงใน textfile ในโฟลเดอร์ log เพื่อตรวจสอบแอพ ที่ติดต่อออกไปข้างนอก คำสั่งนี้ จะทำงานเรื่อย ๆ แล้วบันทึกลงในไฟล์ จนกว่าเราจะยกเลิก command หรือ ctrl+c เพื่อยกเลิกคำสั่ง
netstat -an
ใช้ตรวจสอบว่าเครื่องเราใช้ Port ไหนบ้าง เชื่อมต่อกับใคร สามารถบันทึกเป็น text file ได้เช่นเดียวกัน
netstat -an >> c:\logs\log_20151015.txt
เมื่อเราได้ ip เป้าหมายมาแล้ว ต่อไป เช็ค ip ว่าเป็นเครื่องไหน ที่ไหน ด้วย
nbtstat -a [ip]
สำหรับเช็คชื่อเครื่อง
หากไม่สำเร็จ ใช้
nslookup [ip]
*nslookup จะใช้ DNS ในการตรวจสอบ
หากไม่สำเร็จ ใช้
tracert [ip]
เพื่อเช็คว่า ไปไอพีนี้ ต้องผ่านอะไรไปบ้าง
หากไม่สำเร็จใช้
ping -a [ip]
*ping จะใช้ WINS และ DNS
การนับจำนวน connection โดยใช้ netstat
netstat -a -n | find "TCP 127.0.0.1:80" | find /C "TIME_WAIT"
netstat -a -n | find "TCP" | find /C "ESTAB"
ดูข้อมูล interface
netstat -e -s
ดูข้อมูลเฉพาะโปรโตคอล
netstat -s -p tcp หรือ netstat -s -p udp
ดูการเชื่อมต่อและ process id ทุก 5 วินาที
netstat -o 5
ดูการเชื่อต่อ tcp แบบตัวเลข
-netstat -n -o
ไม่มีความคิดเห็น:
แสดงความคิดเห็น