google-site-verification=XK9IDkjU7jjUURp5A425iStvbYoDk39UO0ryXDjSqWw USE NETSTAT COMMAND TO DETECT SPYWARE, MALWARE TROJANS, find if WEBSITES SECRETELY CONNECTING TO YOUR PC ~ Blog on Computer Tips, Blogging Tips, Mobile Phones, Latest Technology and Topics of Public Interest

USE NETSTAT COMMAND TO DETECT SPYWARE, MALWARE TROJANS, find if WEBSITES SECRETELY CONNECTING TO YOUR PC



नेट स्टेट क्या है?, नेटस्टेट में लिसनिंग(Listening) का मतलब क्या है?, नेटस्टैट का उपयोग कैसे करें?
 नेट स्टेट क्या है?

जब हम नेटवर्क से जुड़े हुए कंप्यूटर पर काम करते हैं उस समय हमारा कंप्यूटर बिना हमारी जानकारी वह अनुमति के अनगिनत दूसरे कंप्यूटरों से बैकग्राउंड में स्वता कनेक्ट होता रहता है और हमें पता भी नहीं चलता कि हमारा कंप्यूटर किस 9 महीने से या बोर्ड से कनेक्ट हो रहा है जिनसे हमारा कंप्यूटर कनेक्ट होता है उनमें ज्यादातर हानि रहित होते हैं लेकिन बहुत से हानिकारक भी होते हैं जो हमारे कंप्यूटर में मालवीय, स्पाइवेअर, वायरस, ट्रोजन, बैक डोर जैसे हानिकारक सॉफ्टवेयर भी इंस्टॉल कर सकते है इन सब से निपटने के लिए हमारे पास सबसे अच्छा विकल्प है नेटस्टेट
http://www.wikigreen.in/2016/12/run-netstat-command-to-find-if-pc.html
netstat  कमांड

नेटस्टेट में लिसनिंग(Listening) का मतलब क्या है?

नेटस्टेट में लिसनिंग(Listening) का मतलब है कि कोई एक या अधिक सेवाएं बिना आपकी अनुमति तथा नॉलेज के आपके डिवाइस पर कनेक्शन कर के सुन रही है यानी आपकी जानकारी के बिना आप की निगरानी की जा रही है।
 
विस्तार से जानने के लिए यह वीडियो देखें। Watch this small video to learn the step by step process




नेटस्टैट का उपयोग कैसे करें?

Netstat - शब्द network और statistics दोनों शब्दों को मिलाकर बनाया गया है यानी इन दोनों शब्दों का लघु रूप है. असल में यह एक प्रोग्राम है जिसे कमांड लाइन के माध्यम से नियंत्रित किया जाता है। यह सभी नेटवर्क गतिविधियों पर बुनियादी आँकड़े डिलीवर करता है और उपयोगकर्ताओं को सूचित करता है कि किस पोर्ट्सैंड पर संबंधित कनेक्शन (टीसीपी/यूडीपी) चल रहे हैं और कौन से पोर्ट कार्यों के लिए खुले हैं। पहली बार सन् 1983 में Berkley Software Distribution ने इसे जारी किया जो केवल यूनिक्स पर काम करता था और 1993 में version 3.11 होने के बाद से विंडो संस्करण भी उपलब्ध है जो विभिन्न एक्सटेंशन की मदद से टीसीपी/आईपी के माध्यम से भी कम्युनिकेट्स कर सकता है यद्यपि नेटस्टैट के कमांड तथा इसके पैरामीटर सिस्टम से सिस्टम में भिन्न हो सकते हैं, लेकिन विभिन्न कार्यान्वयन लगभग समान होते  हैं।

netstat एक कमांड लाइन प्रोग्राम है इस कारण इसमें ग्राफिकल यूजर इंटरफेस(graphical user interface) नहीं है। यद्यपि TCPView जैसे कार्यक्रम, जो Microsoft डिवीजन विंडोज Sysinternals द्वारा विकसित किया गया है, यह आँकड़ों को रेखांकन के लिए प्रदर्शित करना संभव बनाता है।
 


विंडोज ऑपरेटिंग सिस्टम में, आप कमांड लाइन (cmd.exe) के माध्यम से नेटस्टैट सेवाओं का उपयोग कर सकते हैं। आप START मेनू के SEARCH AREA में सीधे "कमांड प्रॉम्प्ट" के लिए खोज कर सकते हैं या "रन" (विंडोज KEY+ "आर" के माध्यम से कमांड लाइन शुरू कर सकते हैं और "सीएमडी" ENTER कर सकते हैं) नेटस्टैट कमांड का सिंटैक्स निम्न पैटर्न का अनुसरण करता है:

netstat [-a] [-b] [-e] [-f] [-n] [-o] [-p Protocol] [-r] [-s] [-t] [-x] [-y] [Interval]



व्यक्तिगत विकल्पों का संयोजन अलग-अलग parameters को एक साथ जोड़कर काम मैं लिया जा सकता है, प्रत्येक तथा प्रत्येक के बीच में एक स्पेस दिया जाएगा यानी एक space से अलग किया जाता है. उदाहरण के लिए:

netstat [-OPTION1] [-OPTION2] [-OPTION3]…

पैरामीटर से पहले आमतौर पर एक हाइफ़न hyphen (-)लगाना  होता हैं, लेकिन यदि आप कई विकल्पों को उपयोग एक साथ करना चाहते हैं, तो आपको हाइफ़न केवल पहले Element  के सामने लगाना होगा होगा। ऊपर दिखाए गए variant के बजाय, आप विभिन्न parameters को निम्नानुसार लिंक कर सकते हैं:
netstat [-OPTION1] [OPTION2] [OPTION3]…

इस मामले में, यह बहुत महत्वपूर्ण है कि आप प्रत्येक नेटस्टैट विकल्प के बीच एक स्पेस के अलावा कोई रिक्त स्थान छोड़ें नहीं तो रिक्त स्थान के बाद वाले विकल्प को सिस्टम इग्नोर कर देगा।


netstat का उपयोग बुद्धिमानी पूर्ण निर्णय क्यों है?

अत्यधिक ट्रैफ़िक और मालीशियस सॉफ़्टवेयर से निपटने के दौरान आपके कंप्यूटर पर इनबाउंड और आउटबाउंड कनेक्शन के बारे में आपको जानकारी होना बहुत ही उपयोगी है । ये उनके संबंधित नेटवर्क addresses के माध्यम से बनाए गए हैं जो यह संकेत देते हैं कि डेटा का आदान-प्रदान करने के लिए कौन से ports preemptively खोले गए थे । जब एक बार एक पोर्ट खुल जाता है तो यह नेटवर्क कनेक्शन की कोशिश का इंतजार करता है तथा यह है स्थिति “LISTEN”status कहलाती है । इन पोर्ट के खुले रहने से एक गंभीर समस्या यह खड़ी हो जाती है कि आपका सिस्टम फिर से मैलवेयर की चपेट में कभी भी आ सकता है। क्या अधिक है, यह भी हो सकता है कि अगर आपके सिस्टम में कोई ट्रोजन वायरस पहले से ही मौजूद है तो आपके सिस्टम में बैक डोर इंस्टॉल कर सकते हैं। इसलिए आपको हमेशा अपने सिस्टम द्वारा खोले गए ports की नियमित रूप से जांच करनी चाहिए, जिसके लिए नेटस्टैट विशेष रूप से उपयोगी है। इस तथ्य के लिए धन्यवाद कि नेटस्टेट नंबरसभी कंप्यूटरों और सर्वरों के लिए एकीकृत समाधान प्रदान करता है चाहे वह यूनिक्स, लिनक्स, विंडोज या मैक हो।



अज्ञात खुले ports या अज्ञात आईपी address के आधार पर संभावित संक्रमण को पकड़ा तथा रोका जा सकता है। एक तथ्यात्मक परिणाम प्राप्त करने के लिए, अपने इंटरनेट ब्राउज़र जैसे अन्य सभी कार्यक्रमों को बंद कर दिया जाना चाहिए। यह इस तथ्य के कारण है कि ये अक्सर उन कंप्यूटरों से जुड़े होते हैं जिनके पास अज्ञात आईपी पते होते हैं। विस्तृत आँकड़ों की बदौलत, उपयोगकर्ता उन पैकेटों तथा एयर मैसेज यदि कोई हो के बारे में भी जानकारी प्राप्त कर सकते हैं जिन्हें पिछली बार सिस्टम के शुरू होने के बाद स्थानांतरित कर दिया गया है । राउटिंग टेबल, जो नेट के माध्यम से डेटा पैकेट के बारे में जानकारी देता है, सिस्टम-विशिष्ट नेटस्टैट कमांड की मदद से प्रदर्शित किया जा सकता है।



netstat विंडोज के लिए कमांड पैरामीटर्स का विवरण netstat commands for Windows

[OPTION]
Command
Description

netstat
सभी सक्रिय कनेक्शनों की मानक सूची प्रदर्शित करेगा
-a
netstat -a
सभी सक्रिय पोर्ट प्रदर्शित करेगा
-b
netstat -b
कनेक्शन या लिसनिंग पोर्ट की .exe फ़ाइल प्रदर्शित करेगा
 (यह कमांड चलाने के लिए एडमिन राइट्स की आवश्यकता पड़ेगी)
-e
netstat -e
आपके नेटवर्क कनेक्शन के बारे में भेजे गए और प्राप्त डेटा पैकेट,  
आदि समस्त आंकड़े दिखाता है
-f
netstat -f
दूरस्थ पते के पूरी तरह से योग्य डोमेन नाम (Fully Qualified 
Domain Name) प्रदर्शित करता है
-i
netstat -i
Netstat ओवरव्यू मेनू प्रस्तुत कर्ता है
-n
netstat -n
पते और पोर्ट संख्या का संख्यात्मक प्रदर्शन करता है  
जैसे -192.198.4.4 आदि
-o
netstat -o
प्रत्येक प्रदर्शित कनेक्शन से जुड़ी प्रक्रिया पहचानकर्ता 
(पीआईडी Process identifier Displays) को प्रदर्शित करता है
-p Protokoll
netstat -p TCP
निर्दिष्ट प्रोटोकॉल के लिए कनेक्शन प्रदर्शित करता है, इस  
मामले में टीसीपी. यूडीपी, टीसीपी 6, या यूडीपीवी 6 का 
 प्रदर्शनभी संभव है
-q
netstat -q
सभी कनेक्शनों, सभी listening टीसीपी पोर्ट्स और सभी  
खुले टीसीपी पोर्ट्स को सूचीबद्ध करता है जो सुन नहीं रहे हैं
-r
netstat -r
IP रूटिंग तालिका प्रदर्शित करता है
-s
netstat -s
टीसीपी, आईपी, या यूडीपी जैसे महत्वपूर्ण नेटवर्क प्रोटोकॉल  
के बारे में आँकड़े प्राप्त/ प्रदर्शित करता है
-t
netstat -t
सक्रिय कनेक्शन के डाउनलोड की स्थिति (मुख्य प्रोसेसर 
 को राहत देने के लिए टीसीपी डाउनलोड) दिखाता है
-x
netstat -x
NetworkDirect के लिए सभी कनेक्शनों, श्रोताओं और  
साझा किए गए समापन बिंदुओं (End Points)के बारे में 
 सूचित करता है
-y
netstat -y
सक्रिय टीसीपी कनेक्शन के लिए कौन से कनेक्शन  
टेम्प्लेट का उपयोग किया गया था, यह प्रदर्शित करता है
Interval
netstat -p 10
निर्देशित सेकंड की संख्या जो कमांड में  
पी अक्षर के बाद संख्या लिखी है (जैसे यहां  
यह 10 सेकंड होगा) के बाद फिर से  
संबंधित आंकड़े बार-बार प्रदर्शित  
करता रहता है; यह आवश्यकतानुसार  
जोड़ा जा सकता है यहाँ –p के साथ
CTRL + C से अंतराल प्रदर्शन को  
समाप्त किया जा सकता  है



विशेष निवेदन - हमारा प्रयास कैसा रहा इस विषय में कृपया कमेंट करे। विपरीत राय देने में कतई संकोच करें अपनी राय निष्पक्ष दे। कृपया हमारे ब्लॉग के सदस्य बने तथा हमारा फेसबुक पेज लाइक करें। हमारे यूट्यूब चैनल स्टार्ट विथ विकिग्रीन को सब्सक्राइब करें।Please subscribe our youtube channel “Start With Wikigreen”
 


1 टिप्पणियाँ:

Jamshed Azmi ने कहा…

Bahut hi achchhi post. Anurag Ji, Aapka adsense kahan hea? Ads nhi show ho rhe hean. Meri salah maniye wordpress pr shift ho jaiye. kuchh changes ke sath aapka blog bahut achchha run karega. Sath hi Hindi blog bna kr kaam kijiye. Aapki hindi itni achchhi hea fir aap Hindi me nhi likh rhe. Commersial genesis theme pr blog chaliye. Ye meri salah hea aapko. Mea to kitni mushkilo ka samna karke yahaan tak pahuncha hu. Abhi mujhe 2 saal aur lag jayenge site ko achchhi treh run karane me.