Integration Netstat with Tasklist
 

از این دو دستور می توان همزمان استفاده کرد برای شناسایی Application هایی که بصورت Locally بر روی سیستم شما با

Network یک Connection بر قرار کرده اند این امر برای Admin یک سیستم مهم می باشد که مراقب باشد Connection غیره قانونی بین سیستم

خود با سیستم های Remote برقرار نشود . این ارتباط معمولا از طرف Remote System درخواست می شود که خوب معمولا یک Firewall متوجه شده

و اجازه بر قراری Connection را نمی دهد اما وقتی که یک برنامه بر روی System شما این درخواست را بدهد ممکن است Firewall توجهی نکند

و Connection برقرار شود . در این بخش توسط این 2 دستور می توان متوجه شد که کدام برنامه نصب شده بر روی سیستم شما با Internet ارتباط

برقرار می کند البته این برقراری ارتباط می تواند با اجازه شما باشد و یا بدون اطلاع شما باشد که خوب در این صورت سیستم شما امن نیست .

بسیاری از Worm ها  و Trojan ها این ارتباط را بصورت مخفیانه برقرار میکنند و اطلاعات مهم سیستم شما را برای Attacker ها ارسال می کنند .

برای بدست آوردن لیست Connection ها می توان از دستور زیر استفاده کرد:

    Netstat -aon

 

   

     Figure 1: Netstat -aon

توسط دستور Netstat با کلید aon لیست بالا را می توان بدست آورد سپس توسط دستور Tasklist می توان Exe و یا Service مربوط به هر PID

موجود در شکل Figure 1 را بدست آورد .

    Tasklist  /FI  "pid eq PID"

    example : Tasklist  /FI  "pid eq 616"

 

   

     Figure 2: Tasklist /FI "PID EQ 616"

در این مثال متوجه می شویم که DAP  با IP Address هایی که دارای PID 616 می باشد در Internet ارتباط برقرار کرده.

 

برای اینکه بتوان از این ابزار ها یکجا در یک Tool استفاده کرد شما می توانید از TCPMon v 2.0 استفاده کنید برای اطلاعات بیشتر بر روی لینک زیر کلیک کنید :

ابزار TCPMon این کار را بصورت Automatic انجام می دهد و Log نیز ایجاد می کند .

 

Last Updated: May 01, 2006

Winteacher.com
Expert Zone > Integration Netstat with Tasklist

 © 2003-2006 Winteacher.com . All rights reserved