আপনার কম্পিউটার বর্তমানে কোন ডিভাইসের সাথে যোগাযোগ করছে তা কি আপনি দেখতে চান এবং আপনার জন্য উপযুক্ত নয় এমন কিছু কেটে ফেলতে চান? উইন্ডোজে নেটিভ ইউটিলিটি রয়েছে এবং সিসেন্টার্নালস থেকে TCPViewও রয়েছে।, একটি হালকা টুল যা রিয়েল টাইমে সংযোগগুলি প্রদর্শন করে এবং আপনাকে কনসোলের সাথে লড়াই না করেই সেগুলিতে কাজ করতে দেয়।
বাড়িতে বা কর্পোরেট পরিস্থিতিতে, কে কার সাথে কথা বলছে তা জানা ত্রুটি নির্ণয়, ফায়ারওয়াল নিয়ম সামঞ্জস্য করার বা অবাঞ্ছিত নেটওয়ার্ক ব্লক করুন. TCPView এবং এর কনসোল প্রতিরূপ, Tcpvcon, প্রক্রিয়া স্তরে তাৎক্ষণিক দৃশ্যমানতা প্রদান করে।; এবং যদি আপনি পুরানো পদ্ধতি পছন্দ করেন, তাহলে netstat টার্মিনাল থেকে দ্রুত ইনভেন্টরির জন্য এখনও একটি প্রধান উপকরণ।
TCPView: এটি কী এবং কেন এটি নেটস্ট্যাট ডাম্পের চেয়ে বেশি কার্যকর
TCPView হল Microsoft Sysinternals এর একটি বিনামূল্যের ইউটিলিটি যা কম্পিউটারে সমস্ত TCP এবং UDP সংযোগ পয়েন্ট রিয়েল টাইমে প্রদর্শন করে, স্থানীয়/দূরবর্তী ঠিকানা, পোর্ট এবং স্থিতি সহ (ESTABLISHED, TIME_WAIT, ইত্যাদি)। টেক্সট তালিকার বিপরীতে, এর ইন্টারফেস আপনাকে এক নজরে প্রতিটি প্রক্রিয়ার কার্যকলাপ সনাক্ত করতে দেয়।
একটি পার্থক্যমূলক সুবিধা হল TCPView মালিকানা প্রক্রিয়ার নাম এবং প্রযোজ্য ক্ষেত্রে সংশ্লিষ্ট পরিষেবার নাম নির্দেশ করেএর মাধ্যমে, আপনি কেবল আইপি/পোর্টই দেখতে পাবেন না, বরং কোন এক্সিকিউটেবল সকেটটি খুলেছে তাও দেখতে পাবেন, যা ডায়াগনস্টিকস সংকুচিত করার জন্য বা ম্যালওয়্যার অনুসন্ধানের জন্য অপরিহার্য।
অ্যাপটি ডিফল্টরূপে প্রতি সেকেন্ডে ভিউ রিফ্রেশ করে, যদিও আপনি বিকল্প | আপডেট ফ্রিকোয়েন্সি বিভাগে ফ্রিকোয়েন্সি পরিবর্তন করতে পারেন।। এছাড়াও, রঙিন কোডিং পড়া সহজ করে তোলে: নতুন সংযোগগুলি সবুজ রঙে, স্থিতির পরিবর্তনগুলি হলুদ রঙে এবং বন্ধগুলি লাল রঙে।
পর্যবেক্ষণের বাইরে, TCPView আপনাকে নিম্নলিখিত কাজগুলি করার অনুমতি দেয়: ফাইল থেকে প্রতিষ্ঠিত TCP সংযোগগুলি বন্ধ করুন | সংযোগগুলি বন্ধ করুন অথবা এর সাথে প্রসঙ্গ মেনুনিরাপত্তা নীতিগুলি নিয়ে গবেষণা বা সামঞ্জস্য করার সময় অপ্রত্যাশিত যোগাযোগ বন্ধ করার জন্য এটি আদর্শ।
যদি আপনার কোনও রেকর্ড রেখে যাওয়ার প্রয়োজন হয়, তাহলে প্রোগ্রামটি সেভ মেনু ব্যবহার করে আউটপুট ফাইলে সংরক্ষণ করুন।আপনি টুলবার বা মেনু থেকে ডোমেন নাম রেজোলিউশন সক্ষম বা অক্ষম করতে পারেন, এটি নির্ভর করে আপনি মানুষের পঠনযোগ্য হোস্টনাম পছন্দ করেন নাকি সংখ্যাসূচক আইপি ঠিকানা পছন্দ করেন।
টুলটি বহনযোগ্য, ইনস্টলেশনের প্রয়োজন নেই এবং Sysinternals Live ব্যবহার করে তাৎক্ষণিকভাবে চালানো যেতে পারেবর্তমান ডাউনলোড প্রায় 1৫ মেগাবাইট; আগে এটি ছোট ছিল (উদাহরণস্বরূপ, নির্দিষ্ট প্যাকেজে ২০৮ কেবি), কিন্তু সবসময় হালকা ছিল এবং ব্যবহারের জন্য প্রস্তুত।
ঐতিহাসিক উল্লেখ হিসেবে, প্রকল্পটি স্বাক্ষর বহন করে মার্ক রাশিনোভিচ এবং এর ডকুমেন্টেশন সম্প্রতি আপডেট করা হয়েছে। এর অর্থ হল Sysinternals টিমের সক্রিয় রক্ষণাবেক্ষণ এবং একটি নির্ভরযোগ্য অংশ হিসেবে থাকবে তোমার অডিট কিটে।
সামঞ্জস্য, ডাউনলোড এবং সম্পাদন
TCPView বিভিন্ন ধরণের সিস্টেমে কাজ করে: ক্লায়েন্টে উইন্ডোজ ৮.১ এর পর থেকে y সার্ভারে উইন্ডোজ সার্ভার ২০১২ বা তার পরবর্তী সংস্করণ। অতএব এটি বেশিরভাগ বর্তমান ডেস্কটপ এবং সার্ভার পরিবেশকে কভার করে।
আপনি অফিসিয়াল মাইক্রোসফ্ট ওয়েবসাইট থেকে ইউটিলিটিটি ডাউনলোড করতে পারেন অথবা Sysinternals Live এর সাথে এটিকে তাড়াতাড়ি চালু করুন যদি আপনি কিছু ডাউনলোড করতে না চান, তাহলে আনজিপ করার সময়, আপনি গ্রাফিক্যাল ইন্টারফেস (Tcpview.exe) এবং কনসোল সংস্করণ (Tcpvcon.exe) পাবেন, যা মূল কার্যকারিতা ভাগ করে নেয়।
সমস্ত কার্যকলাপ পর্যবেক্ষণ করতে, উন্নত সুযোগ-সুবিধা সহ এটি চালানপ্রশাসক হিসেবে এটি খোলার মাধ্যমে আপনি সিস্টেম প্রক্রিয়া এবং পরিষেবাগুলি দেখতে পারবেন যা অন্যথায় অনুমতির অভাবে লুকানো থাকতে পারে।
ধাপে ধাপে TCPView কীভাবে ব্যবহার করবেন
যখন আপনি অ্যাপ্লিকেশনটি শুরু করবেন, তখন আপনি সক্রিয় এন্ডপয়েন্টগুলির একটি তালিকা দেখতে পাবেন প্রক্রিয়া, প্রোটোকল, ঠিকানা/পোর্ট এবং স্থিতি দেখানো কলামপ্রক্রিয়া বা পোর্ট অনুসারে সাজানো আপনাকে সেকেন্ডের মধ্যে অস্বাভাবিক প্যাটার্নগুলিকে গ্রুপ করতে এবং সনাক্ত করতে সহায়তা করে।
যদি আপনি হোস্টগুলিকে স্পষ্টভাবে পড়তে পছন্দ করেন, তাহলে নাম রেজোলিউশন সক্ষম করুন। যখন আপনি ফরেনসিক নির্ভুলতা বা DNS ল্যাটেন্সি এড়াতে আগ্রহী হন, আইপিগুলির সাথে কাজ করার জন্য সেই বিকল্পটি অক্ষম করুনসমালোচনামূলক নিরীক্ষায়, সংখ্যাগুলি অস্পষ্টতা দূর করে।
প্রতিটি রিফ্রেশের সাথে ইন্টারফেসটি কার্যকলাপটি হাইলাইট করে। অনেকগুলি পর্যায়ক্রমে সবুজ এবং লাল রঙ আক্রমণাত্মক পুনঃসংযোগ, পুনঃস্ক্যান, অথবা পুনরাবৃত্ত সংযোগ প্রচেষ্টা নির্দেশ করতে পারে। একটি আবেদন থেকে, এমন লক্ষণ যা তদন্ত করা উচিত।
আপনি কি অবাঞ্ছিত ট্র্যাফিক সনাক্ত করেন? ESTABLISHED অবস্থায় এক বা একাধিক সারি নির্বাচন করুন এবং File | Close Connections ব্যবহার করে সকেটটি বন্ধ করুন অথবা ডান-ক্লিক করুন।মনে রাখবেন এটি একটি অস্থায়ী ব্যবস্থা: সোর্স অ্যাপটি এখনও সক্রিয় থাকলে পুনরায় সংযোগ স্থাপন করতে পারে।
ডকুমেন্টেশন বা টিমওয়ার্কের জন্য, সংরক্ষণ মেনু থেকে একটি উইন্ডো ডাম্প সংরক্ষণ করুনএই প্রমাণটি ফায়ারওয়াল, আইডিএস/আইপিএস, অথবা ইডিআর লগের সাথে সম্পর্ক স্থাপনের জন্য এবং প্রযোজ্য ক্ষেত্রে, একটি ঘটনার প্রতিবেদনের জন্য খুবই কার্যকর।
Tcpvcon: কমান্ড লাইনে TCPView এর শক্তি
যদি আপনি স্ক্রিপ্ট, পর্যায়ক্রমিক সময়সূচী, অথবা GUI ছাড়া সার্ভারের সাথে বেশি স্বাচ্ছন্দ্য বোধ করেন, তাহলে Tcpvcon কনসোল থেকে একই পর্যবেক্ষণযোগ্যতা প্রদান করেবাক্য গঠনটি সহজবোধ্য এবং আপনাকে বিশ্লেষণ বা SIEM-এর জন্য ফলাফল রপ্তানি করতে দেয়।
মৌলিক ব্যবহার: tcpvcon এর সাহায্যে, আপনি প্রক্রিয়া বা শনাক্তকারীর মাধ্যমে স্থিতি তালিকাভুক্ত করতে পারেন এবং দৈনিক অডিটিংয়ে সবচেয়ে কার্যকর সংশোধক প্রয়োগ করতে পারেন।
বৈশিষ্ট্যযুক্ত সংশোধক: -a সমস্ত এন্ডপয়েন্ট দেখায় (এটি ছাড়া, আপনি বেশিরভাগই প্রতিষ্ঠিত TCP সংযোগ দেখতে পাবেন), -c এক্সেল বা SIEM এর জন্য CSV তে প্রিন্ট করুন, এবং -n লেটেন্সি কমাতে এবং নির্ভুলতা অর্জনের জন্য নামের রেজোলিউশন এড়িয়ে চলে।
একটি সাধারণ ঘটনা: আপনার একটি সন্দেহজনক PID আছে এবং আপনি নাম সমাধান না করেই এর কার্যকলাপ দেখতে চান। চালান tcpvcon -a -n 784 তাদের সংযোগের উপর মনোযোগ দিতে; এর মাধ্যমে আপনি প্রক্রিয়াটির বিস্তারিত জানতে পারবেন এবং অন্যান্য এক্সিকিউটেবলের শব্দ এড়াতে পারবেন।
নেটস্ট্যাট: মূল কমান্ড, তুলনা এবং কর্মক্ষমতা বিবেচনা
নেটস্ট্যাট হল সেই অভিজ্ঞ সৈনিক যিনি সর্বদা পাশে আছেন: আপনাকে সক্রিয় TCP/UDP সংযোগ, লিসেনিং পোর্ট, স্ট্যাটাস, পরিসংখ্যান এবং রাউটিং টেবিল পরিদর্শন করতে দেয়। এর আউটপুট স্ট্যাটিক (পুনরায় চালু হওয়ার পরে এটি আপডেট হয়), কিন্তু এটি এখনও খুবই মূল্যবান।
দ্রুত রেফারেন্স কমান্ড: netstat (নাম সহ সংযোগ এবং পোর্ট তালিকাভুক্ত করুন), netstat -n (আইপি এবং সংখ্যাসূচক পোর্ট), netstat -a (সমস্ত সংযোগ এবং শ্রবণ), netstat -b (অ্যাডমিন প্রয়োজন; এক্সিকিউটেবল সহযোগী)।
দীর্ঘ সেশনে, আপনি ক্রমাগত আপডেটিং অনুকরণ করতে পারেন netstat -n 7 প্রতি ৭ সেকেন্ডে রিফ্রেশ করতে হবে। এবং যখন আপনার প্রক্রিয়া অনুসারে বিশদ প্রয়োজন হবে, তখন যোগ করুন -o PID প্রদর্শন করতে এবং টাস্ক ম্যানেজারের সাথে সম্পর্কিত করতে।
সাধারণ বাক্য গঠন একাধিক পরামিতি অনুমোদন করে: netstat এগুলি বিজ্ঞতার সাথে ব্যবহার করুন এবং শুধুমাত্র তখনই যখন তারা বিশ্লেষণে মূল্য যোগ করে।
কর্মক্ষমতার উপর প্রভাব: যদি আপনি নেটস্ট্যাট অতিরিক্ত ব্যবহার করেন (একটানা রান বা উচ্চ ফ্রিকোয়েন্সিতে অনেক প্যারামিটার সহ রান), উল্লেখযোগ্য সম্পদ গ্রাস করতে পারেসুপারিশ: নির্দিষ্ট ক্ষেত্রে এটি সীমাবদ্ধ রাখুন, শুধুমাত্র প্রয়োজনীয় তথ্যের জন্য অনুরোধ করুন, খুব কম সময় অন্তর এড়িয়ে চলুন এবং রিয়েল-টাইম ট্র্যাকিংয়ের প্রয়োজন হলে নির্দিষ্ট পর্যবেক্ষণ সরঞ্জাম বিবেচনা করুন।
হাইলাইট করা সুবিধা: সক্রিয় সংযোগের দৃশ্যমানতা, নেটওয়ার্ক ব্যবহারের সময়মত পর্যবেক্ষণ, সন্দেহজনক সংযোগ সনাক্তকরণ, সমস্যা সমাধানের ঘটনা, এবং অস্বাভাবিক স্থায়িত্ব সনাক্ত করার জন্য ক্লায়েন্ট এবং সার্ভারের মধ্যে পর্যবেক্ষণ সেশন।
এটি প্রোটোকল অনুসারে পরিসংখ্যানও প্রদান করে (netstat -s), ইন্টারফেস দ্বারা (netstat -e) Y রাউটিং টেবিলটি সহ netstat -r; এর সাহায্যে আপনি সক্রিয় রুটগুলি দেখতে পারবেন এবং আপনার টপোলজির সাথে কিছু খাপ খায় কিনা তা মূল্যায়ন করতে পারবেন এবং প্রয়োজনে, ইন্টারফেসের অগ্রাধিকার পরিবর্তন করুন.
অসুবিধা এবং সীমাবদ্ধতা: এটি ডেটা এনক্রিপ্ট করে না এবং এর কোনও গ্রাফিক্যাল ইন্টারফেসও নেই, এর আউটপুট এটি ব্যাখ্যা করা জটিল হতে পারে অ-প্রযুক্তিগত প্রোফাইলের জন্য, এবং বৃহৎ নেটওয়ার্কের জন্য স্কেলেবল নয়। আধুনিক সিস্টেমে, অনেক কাজ PowerShell বা আরও সমৃদ্ধ সরঞ্জামগুলিতে স্থানান্তরিত হয়, তবে netstat এখনও প্রথম নজরে কার্যকর।
উইন্ডোজে ধাপে ধাপে ব্যবহার করুন: প্রশাসক হিসেবে সিএমডি অথবা টার্মিনাল খুলুন, চালান netstat একটি জন্য দ্রুত ছবি, অ্যাড -n যদি আপনি সংখ্যাসূচক আইপি/পোর্ট চান এবং স্ট্যাটাস অনুসারে ফিল্টার করতে চান findstr যদি আপনি খুঁজছেন, উদাহরণস্বরূপ, প্রতিষ্ঠিত সংযোগ।
ব্যবহারিক উদাহরণ যা হাতে রাখা মূল্যবান: netstat -ano (খোলা পোর্ট + পিআইডি), netstat -a (সকল সংযোগ), netstat | findstr ESTABLISHED (শুধুমাত্র প্রতিষ্ঠিত) অথবা netstat -f (FQDN)। কিছু টিউটোরিয়ালে আপনি দেখতে পাবেন netstat -p IP IPv4 এর উপর ফোকাস করা; উইন্ডোজে, স্বাভাবিক ফিল্টার নির্দিষ্ট প্রোটোকল অনুসারে হয় (যেমন, TCP/UDP), তবে দ্রুত ডিবাগিংয়ের জন্য আউটপুট সংকুচিত করার ধারণাটি বৈধ।
TCPView, Tcpvcon, এবং Netstat সহ বাস্তব জীবনের দৃশ্যপট
আউটবাউন্ড স্প্যাম সনাক্তকরণ: যদি আপনার ISP বাল্ক মেইলিংয়ের জন্য পোর্ট 25 ব্লক করে, প্রতিটি পিসিতে এক মিনিটের জন্য TCPView চালু করুন। এটি আপনাকে ২৫/৫৮৭ পোর্টে একাধিক দূরবর্তী গন্তব্যস্থল দেখে অপরাধীকে চিহ্নিত করতে সাহায্য করে, যেখানে আপনি ক্রমাগত সক্রিয় থাকবেন।
সংক্রামিত মেশিন বনাম পরিষ্কার মেশিন: একটি ক্ষতিগ্রস্ত মেশিনে, আপনি দেখতে পাবেন একাধিক একযোগে SMTP সংযোগ; একটি সুস্থ অবস্থায়, কার্যকলাপ স্থিতিশীল থাকবে এবং অদ্ভুত স্পাইক থাকবে না। সন্দেহজনক PID সনাক্ত করার সাথে সাথে, ব্যবহার করুন tcpvcon -a -n 784 তোমার সকেটের তালিকা তৈরি করতে কনসোল থেকে প্রমাণ পূরণ করুন, এবং পর্যালোচনা করুন রুটকিট রিভিলার যদি আপনার রুটকিটের উপস্থিতি সন্দেহ হয়।
NAT/পোর্ট ফরওয়ার্ডিং দ্বারা অযৌক্তিক এক্সপোজার: যদি আপনি লক্ষ্য করেন অজানা আইপি থেকে ক্ষণস্থায়ী সংযোগ কম ডেটা ভলিউম থাকলে, এটি ইন্টারনেটের শব্দ, স্ক্যানার বা প্রচেষ্টা হতে পারে। আপনার ফায়ারওয়াল পরীক্ষা করুন, অপ্রয়োজনীয় পুনঃনির্দেশনা বন্ধ করুন এবং যত তাড়াতাড়ি সম্ভব পরিধি শক্তিশালী করুন।
বৈধ সিস্টেম ট্র্যাফিক: এর সাথে সম্পর্কিত সংযোগগুলি দেখুন ডোমেইন কন্ট্রোলারগুলিতে PID 4 (সিস্টেম) এতে ম্যালওয়্যার জড়িত নয়। সিদ্ধান্তে পৌঁছানোর আগে সার্ভারের ফাংশনের সাথে সময়, পোর্ট এবং প্রোটোকলের সম্পর্ক স্থাপন করুন।
IDS/IPS সতর্কতা: যদি আপনার নিরাপত্তা সমাধান ফ্ল্যাগ করে, উদাহরণস্বরূপ, সার্ভার-ওয়েবঅ্যাপ লিংকসিস ই-সিরিজ এইচএনএপি দ্যমুন (আরসিই প্রচেষ্টা), দুর্বল ডিভাইসগুলির বিরুদ্ধে স্ক্যান বা আক্রমণ নির্দেশ করে। এর অর্থ এই নয় যে আপনার উইন্ডোজ হোস্টটি আপোস করা হয়েছে, তবে এর অর্থ হল আপনার বাহ্যিক এক্সপোজার পর্যালোচনা করা উচিত।
গবেষণার সময় ভালো অনুশীলন: প্রমাণ জমা করা TCPView আউটপুট এবং ফায়ারওয়াল/আইডিএস লগ সংরক্ষণ করা, netstat/Tcpvcon দিয়ে খোলা পরিষেবাগুলি যাচাই করা এবং প্রত্যাশিত কনফিগারেশনের সাথে তুলনা করা, NAT নিয়ম পর্যালোচনা করা এবং এক্সিকিউটেবলের পাথ এবং স্বাক্ষর পরীক্ষা করে সন্দেহজনক প্রক্রিয়াগুলিতে। ইন্টারফেস থেকে সকেট বন্ধ করলে আপনি দীর্ঘস্থায়ী ব্যবস্থা বাস্তবায়নের সময় কিছুটা শ্বাস-প্রশ্বাসের সুযোগ পেতে পারেন।
সম্পূর্ণ নিরীক্ষার জন্য পরিপূরক সরঞ্জাম
আপনার দৃষ্টিভঙ্গি প্রসারিত করতে, এটিকে অন্যান্য ইউটিলিটির সাথে একত্রিত করুন। TCPView আপনাকে প্রক্রিয়া স্তরে "কে এবং এখন" দেয়, যখন অন্যান্য অংশে এক্সপোজার এবং গভীর ট্র্যাফিক বিশ্লেষণ অন্তর্ভুক্ত থাকে।
প্যাকেট ক্যাপচার এবং বিশ্লেষণ: টিসিপিডাম্প/উইনডাম্প (প্যাকেট ডাম্প করার জন্য কমান্ড লাইন; WinDump-এর জন্য WinPcap/Npcap প্রয়োজন) এবং Wireshark (প্রোটোকলগুলিকে বিস্তর বিশ্লেষন করার জন্য গ্রাফিক্যাল ইন্টারফেস)।
পরিষেবা আবিষ্কার এবং প্রকাশ: nmap হোস্ট আবিষ্কার, পোর্ট খোলা, পরিষেবা এবং এমনকি অপারেটিং সিস্টেম অনুমান করার জন্য রেফারেন্স পোর্ট স্ক্যানার; এর জন্য আদর্শ তুমি যা প্রকাশ করছো তা যাচাই করো.
ওয়্যারলেস নেটওয়ার্ক এবং পেন্টেস্টিং: Aircrack-NG এটি WEP/WPA/WPA2 কীগুলির শক্তি মূল্যায়ন এবং Wi-Fi প্যাকেট বিশ্লেষণ করতে ব্যবহৃত হয়, এবং কালি লিনাক্স ডজন ডজন পেনিট্রেশন টেস্টিং টুল একত্রিত করে, যার অনেকগুলিতে কনসোলের পাশাপাশি গ্রাফিক্যাল ইন্টারফেসও রয়েছে।
অন্যান্য বিকল্প এবং "সব একসাথে": বিভিন্ন পরিস্থিতিতে তারা মূল্য যোগ করতে পারে ipRoute2 সম্পর্কে (লিনাক্স), GlassWire (গোপনীয়তার উপর জোর দিয়ে ফায়ারওয়াল পর্যবেক্ষণ এবং ব্যবস্থাপনা), আপট্রেন্ডস আপটাইম মনিটর (সতর্কতা সহ সাইট এবং কর্মক্ষমতা পর্যবেক্ষণ), জার্মেইন ইউএক্স (সেক্টর-ভিত্তিক পর্যবেক্ষণযোগ্যতা), আতেরা (দূরবর্তী অ্যাক্সেস সহ RMM স্যুট), ক্লাউডশার্ক (ক্যাপচার বিশ্লেষণ এবং ভাগাভাগি), আইপিট্রাফ/আইফটপ (প্রতি ইন্টারফেসে রিয়েল-টাইম ট্র্যাফিক) এবং ss (সকেট পরিসংখ্যান), লিনাক্সে নেটস্ট্যাটের একটি আধুনিক এবং পরিষ্কার বিকল্প।
দ্রুত প্রায়শই জিজ্ঞাসিত প্রশ্নাবলী
এটা ব্যবহার করা যেতে পারে netstat কমান্ড ম্যালওয়্যার দ্বারা ব্যবহৃত একটি পোর্ট সনাক্ত করতে? চালান netstat -ano PID সহ সক্রিয় সংযোগগুলি তালিকাভুক্ত করতে। যদি আপনি অজানা পোর্ট বা গন্তব্য দেখতে পান, তাহলে টাস্ক ম্যানেজারে বা TCPView দিয়ে প্রক্রিয়াটি পরীক্ষা করুন এবং নিশ্চিত করার জন্য একটি অ্যান্টিভাইরাস চালান.
এটা কি কাজ করে? netstat কমান্ড রিয়েল টাইমে পর্যবেক্ষণ করতে? এটি এর জন্য ডিজাইন করা হয়নি, তবে আপনি এটি দিয়ে অনুকরণ করতে পারেন netstat -n প্রতি X সেকেন্ডে রিফ্রেশ করতে; কার্যকর রিয়েল টাইমের জন্য, তৃতীয় পক্ষের সরঞ্জামের উপর নির্ভর করুন।
যদি দেখি তাহলে কি করবো? অজানা দূরবর্তী আইপি? ব্যবহার করুন netstat -aof FQDN এবং PID পেতে, সংশ্লিষ্ট প্রক্রিয়া পর্যালোচনা করুন এবং যদি অদ্ভুত গন্ধ হয়, তাহলে উইন্ডোজ ফায়ারওয়ালে আইপি ব্লক করুন, একটি AV/EDR স্ক্যান চালান এবং কম্পিউটারটি পরিষ্কার না হওয়া পর্যন্ত নেটওয়ার্ক থেকে সংযোগ বিচ্ছিন্ন করুন।
সাহায্য netstat কমান্ড বাধা সহ? হ্যাঁ: সহ netstat -e y netstat -s আপনি দেখতে পারেন প্রোটোকল প্রতি ভলিউম এবং ত্রুটিযদি আপনি অস্বাভাবিক স্পাইক বা ব্যর্থতা সনাক্ত করেন, তাহলে এটি কোনও অংশে যানজট বা সমস্যা নির্দেশ করে।
ছোটখাটো নোট যা প্রায়শই নিবন্ধে দেখা যায় এবং আপনি উপেক্ষা করতে পারেন
কিছু পৃষ্ঠায় আপনি প্রাসঙ্গিক বা প্রচারমূলক লিঙ্ক দেখতে পাবেন যার সংযোগ নিরীক্ষার সাথে সরাসরি কোনও সম্পর্ক নেই, যেমন কেএমএসপিকো কী?, মাইক্রোসফট স্টোরের ত্রুটির সমাধান o গেমের জন্য ভয়েস প্রোগ্রামের তালিকাএগুলি TCPView, Tcpvcon, অথবা Netstat-এর ব্যবহারকে প্রভাবিত করে না, তাই প্রযুক্তিগত বিভাগগুলিতে মনোযোগ দিন।
TCPView তার দৃশ্যমানতা এবং তাৎক্ষণিক পদক্ষেপের মিশ্রণে উজ্জ্বল।: লাইভ প্রসেস, স্ট্যাটাস এবং গন্তব্য দেখুন, প্রয়োজনে সকেট বন্ধ করুন এবং একটি ফাইলে একটি ট্রেস রেখে যান। স্ক্রিপ্টিংয়ের জন্য Tcpvcon এবং নির্দিষ্ট ইনভেন্টরির জন্য Netstat এর সাথে একত্রিত হয়ে, নির্বাচনী ক্যাপচার এবং স্ক্যানের সাথে, আপনি দ্রুত সন্দেহ থেকে প্রমাণে যেতে পারেন, তা সে আপনার হোম পিসিতে হোক বা গুরুত্বপূর্ণ সার্ভারে।
