USE NETSTAT COMMAND TO DETECT SPYWARE, MALWARE TROJANS, find if WEBSITES SECRETELY CONNECTING TO YOUR PC



नेट स्टेट क्या है?, नेटस्टेट में लिसनिंग(Listening) का मतलब क्या है?, नेटस्टैट का उपयोग कैसे करें?
 नेट स्टेट क्या है?

जब हम नेटवर्क से जुड़े हुए कंप्यूटर पर काम करते हैं उस समय हमारा कंप्यूटर बिना हमारी जानकारी वह अनुमति के अनगिनत दूसरे कंप्यूटरों से बैकग्राउंड में स्वता कनेक्ट होता रहता है और हमें पता भी नहीं चलता कि हमारा कंप्यूटर किस 9 महीने से या बोर्ड से कनेक्ट हो रहा है जिनसे हमारा कंप्यूटर कनेक्ट होता है उनमें ज्यादातर हानि रहित होते हैं लेकिन बहुत से हानिकारक भी होते हैं जो हमारे कंप्यूटर में मालवीय, स्पाइवेअर, वायरस, ट्रोजन, बैक डोर जैसे हानिकारक सॉफ्टवेयर भी इंस्टॉल कर सकते है इन सब से निपटने के लिए हमारे पास सबसे अच्छा विकल्प है नेटस्टेट
http://www.wikigreen.in/2016/12/run-netstat-command-to-find-if-pc.html
netstat  कमांड

नेटस्टेट में लिसनिंग(Listening) का मतलब क्या है?

नेटस्टेट में लिसनिंग(Listening) का मतलब है कि कोई एक या अधिक सेवाएं बिना आपकी अनुमति तथा नॉलेज के आपके डिवाइस पर कनेक्शन कर के सुन रही है यानी आपकी जानकारी के बिना आप की निगरानी की जा रही है।
 
विस्तार से जानने के लिए यह वीडियो देखें। Watch this small video to learn the step by step process




नेटस्टैट का उपयोग कैसे करें?

Netstat - शब्द network और statistics दोनों शब्दों को मिलाकर बनाया गया है यानी इन दोनों शब्दों का लघु रूप है. असल में यह एक प्रोग्राम है जिसे कमांड लाइन के माध्यम से नियंत्रित किया जाता है। यह सभी नेटवर्क गतिविधियों पर बुनियादी आँकड़े डिलीवर करता है और उपयोगकर्ताओं को सूचित करता है कि किस पोर्ट्सैंड पर संबंधित कनेक्शन (टीसीपी/यूडीपी) चल रहे हैं और कौन से पोर्ट कार्यों के लिए खुले हैं। पहली बार सन् 1983 में Berkley Software Distribution ने इसे जारी किया जो केवल यूनिक्स पर काम करता था और 1993 में version 3.11 होने के बाद से विंडो संस्करण भी उपलब्ध है जो विभिन्न एक्सटेंशन की मदद से टीसीपी/आईपी के माध्यम से भी कम्युनिकेट्स कर सकता है यद्यपि नेटस्टैट के कमांड तथा इसके पैरामीटर सिस्टम से सिस्टम में भिन्न हो सकते हैं, लेकिन विभिन्न कार्यान्वयन लगभग समान होते  हैं।

netstat एक कमांड लाइन प्रोग्राम है इस कारण इसमें ग्राफिकल यूजर इंटरफेस(graphical user interface) नहीं है। यद्यपि TCPView जैसे कार्यक्रम, जो Microsoft डिवीजन विंडोज Sysinternals द्वारा विकसित किया गया है, यह आँकड़ों को रेखांकन के लिए प्रदर्शित करना संभव बनाता है।
 


विंडोज ऑपरेटिंग सिस्टम में, आप कमांड लाइन (cmd.exe) के माध्यम से नेटस्टैट सेवाओं का उपयोग कर सकते हैं। आप START मेनू के SEARCH AREA में सीधे "कमांड प्रॉम्प्ट" के लिए खोज कर सकते हैं या "रन" (विंडोज KEY+ "आर" के माध्यम से कमांड लाइन शुरू कर सकते हैं और "सीएमडी" ENTER कर सकते हैं) नेटस्टैट कमांड का सिंटैक्स निम्न पैटर्न का अनुसरण करता है:

netstat [-a] [-b] [-e] [-f] [-n] [-o] [-p Protocol] [-r] [-s] [-t] [-x] [-y] [Interval]



व्यक्तिगत विकल्पों का संयोजन अलग-अलग parameters को एक साथ जोड़कर काम मैं लिया जा सकता है, प्रत्येक तथा प्रत्येक के बीच में एक स्पेस दिया जाएगा यानी एक space से अलग किया जाता है. उदाहरण के लिए:

netstat [-OPTION1] [-OPTION2] [-OPTION3]…

पैरामीटर से पहले आमतौर पर एक हाइफ़न hyphen (-)लगाना  होता हैं, लेकिन यदि आप कई विकल्पों को उपयोग एक साथ करना चाहते हैं, तो आपको हाइफ़न केवल पहले Element  के सामने लगाना होगा होगा। ऊपर दिखाए गए variant के बजाय, आप विभिन्न parameters को निम्नानुसार लिंक कर सकते हैं:
netstat [-OPTION1] [OPTION2] [OPTION3]…

इस मामले में, यह बहुत महत्वपूर्ण है कि आप प्रत्येक नेटस्टैट विकल्प के बीच एक स्पेस के अलावा कोई रिक्त स्थान छोड़ें नहीं तो रिक्त स्थान के बाद वाले विकल्प को सिस्टम इग्नोर कर देगा।


netstat का उपयोग बुद्धिमानी पूर्ण निर्णय क्यों है?

अत्यधिक ट्रैफ़िक और मालीशियस सॉफ़्टवेयर से निपटने के दौरान आपके कंप्यूटर पर इनबाउंड और आउटबाउंड कनेक्शन के बारे में आपको जानकारी होना बहुत ही उपयोगी है । ये उनके संबंधित नेटवर्क addresses के माध्यम से बनाए गए हैं जो यह संकेत देते हैं कि डेटा का आदान-प्रदान करने के लिए कौन से ports preemptively खोले गए थे । जब एक बार एक पोर्ट खुल जाता है तो यह नेटवर्क कनेक्शन की कोशिश का इंतजार करता है तथा यह है स्थिति “LISTEN”status कहलाती है । इन पोर्ट के खुले रहने से एक गंभीर समस्या यह खड़ी हो जाती है कि आपका सिस्टम फिर से मैलवेयर की चपेट में कभी भी आ सकता है। क्या अधिक है, यह भी हो सकता है कि अगर आपके सिस्टम में कोई ट्रोजन वायरस पहले से ही मौजूद है तो आपके सिस्टम में बैक डोर इंस्टॉल कर सकते हैं। इसलिए आपको हमेशा अपने सिस्टम द्वारा खोले गए ports की नियमित रूप से जांच करनी चाहिए, जिसके लिए नेटस्टैट विशेष रूप से उपयोगी है। इस तथ्य के लिए धन्यवाद कि नेटस्टेट नंबरसभी कंप्यूटरों और सर्वरों के लिए एकीकृत समाधान प्रदान करता है चाहे वह यूनिक्स, लिनक्स, विंडोज या मैक हो।



अज्ञात खुले ports या अज्ञात आईपी address के आधार पर संभावित संक्रमण को पकड़ा तथा रोका जा सकता है। एक तथ्यात्मक परिणाम प्राप्त करने के लिए, अपने इंटरनेट ब्राउज़र जैसे अन्य सभी कार्यक्रमों को बंद कर दिया जाना चाहिए। यह इस तथ्य के कारण है कि ये अक्सर उन कंप्यूटरों से जुड़े होते हैं जिनके पास अज्ञात आईपी पते होते हैं। विस्तृत आँकड़ों की बदौलत, उपयोगकर्ता उन पैकेटों तथा एयर मैसेज यदि कोई हो के बारे में भी जानकारी प्राप्त कर सकते हैं जिन्हें पिछली बार सिस्टम के शुरू होने के बाद स्थानांतरित कर दिया गया है । राउटिंग टेबल, जो नेट के माध्यम से डेटा पैकेट के बारे में जानकारी देता है, सिस्टम-विशिष्ट नेटस्टैट कमांड की मदद से प्रदर्शित किया जा सकता है।



netstat विंडोज के लिए कमांड पैरामीटर्स का विवरण netstat commands for Windows

[OPTION]
Command
Description

netstat
सभी सक्रिय कनेक्शनों की मानक सूची प्रदर्शित करेगा
-a
netstat -a
सभी सक्रिय पोर्ट प्रदर्शित करेगा
-b
netstat -b
कनेक्शन या लिसनिंग पोर्ट की .exe फ़ाइल प्रदर्शित करेगा
 (यह कमांड चलाने के लिए एडमिन राइट्स की आवश्यकता पड़ेगी)
-e
netstat -e
आपके नेटवर्क कनेक्शन के बारे में भेजे गए और प्राप्त डेटा पैकेट,  
आदि समस्त आंकड़े दिखाता है
-f
netstat -f
दूरस्थ पते के पूरी तरह से योग्य डोमेन नाम (Fully Qualified 
Domain Name) प्रदर्शित करता है
-i
netstat -i
Netstat ओवरव्यू मेनू प्रस्तुत कर्ता है
-n
netstat -n
पते और पोर्ट संख्या का संख्यात्मक प्रदर्शन करता है  
जैसे -192.198.4.4 आदि
-o
netstat -o
प्रत्येक प्रदर्शित कनेक्शन से जुड़ी प्रक्रिया पहचानकर्ता 
(पीआईडी Process identifier Displays) को प्रदर्शित करता है
-p Protokoll
netstat -p TCP
निर्दिष्ट प्रोटोकॉल के लिए कनेक्शन प्रदर्शित करता है, इस  
मामले में टीसीपी. यूडीपी, टीसीपी 6, या यूडीपीवी 6 का 
 प्रदर्शनभी संभव है
-q
netstat -q
सभी कनेक्शनों, सभी listening टीसीपी पोर्ट्स और सभी  
खुले टीसीपी पोर्ट्स को सूचीबद्ध करता है जो सुन नहीं रहे हैं
-r
netstat -r
IP रूटिंग तालिका प्रदर्शित करता है
-s
netstat -s
टीसीपी, आईपी, या यूडीपी जैसे महत्वपूर्ण नेटवर्क प्रोटोकॉल  
के बारे में आँकड़े प्राप्त/ प्रदर्शित करता है
-t
netstat -t
सक्रिय कनेक्शन के डाउनलोड की स्थिति (मुख्य प्रोसेसर 
 को राहत देने के लिए टीसीपी डाउनलोड) दिखाता है
-x
netstat -x
NetworkDirect के लिए सभी कनेक्शनों, श्रोताओं और  
साझा किए गए समापन बिंदुओं (End Points)के बारे में 
 सूचित करता है
-y
netstat -y
सक्रिय टीसीपी कनेक्शन के लिए कौन से कनेक्शन  
टेम्प्लेट का उपयोग किया गया था, यह प्रदर्शित करता है
Interval
netstat -p 10
निर्देशित सेकंड की संख्या जो कमांड में  
पी अक्षर के बाद संख्या लिखी है (जैसे यहां  
यह 10 सेकंड होगा) के बाद फिर से  
संबंधित आंकड़े बार-बार प्रदर्शित  
करता रहता है; यह आवश्यकतानुसार  
जोड़ा जा सकता है यहाँ –p के साथ
CTRL + C से अंतराल प्रदर्शन को  
समाप्त किया जा सकता  है



विशेष निवेदन - हमारा प्रयास कैसा रहा इस विषय में कृपया कमेंट करे। विपरीत राय देने में कतई संकोच करें अपनी राय निष्पक्ष दे। कृपया हमारे ब्लॉग के सदस्य बने तथा हमारा फेसबुक पेज लाइक करें। हमारे यूट्यूब चैनल स्टार्ट विथ विकिग्रीन को सब्सक्राइब करें।Please subscribe our youtube channel “Start With Wikigreen”
 


0 टिप्पणियाँ: