พอดีช่วงนี้กำลังเรียนเรื่อง network เลยได้ความรู้มา
โปรแกรม wireshark เป็นโปรแกรม network sniffer ตัวหนึ่งนะครับผมเรียนตัวนี้อยู่
http://www.wireshark.org << download
เอาล่ะมาพูดถึงวิธีเช็คกัน
เมื่อเปิด wireshark ขึ้นมาให้ทำตามนี้ครับ
เรา จะเห็นช่องว่างชื่อ Filter: ให้ใส่ !ip.addr==เบอร์ IP ของเครื่องเรา , เช่นเครื่องผมเป็น IP 192.168.2.24 ก็ใส่เป็น !ip.addr==192.168.2.24 จากนั้นกด apply
ขออธิบายถึงความหมายของ filter ตัวนี้นะครับ ถ้าเราใส่ไปว่า ip.addr==Ip ของเรา สิ่งที่จะได้คือมันจะแสดงข้อมูลที่ Ip ของเราทำการ รับ/ส่งอยู่
แต่ถ้าเราใส่ ! ลงไปข้างหน้าจะหมายถึง ให้แสดงข้อมูลของ Ip อื่นที่ไม่ใช่ของเราที่กำลัง รับ/ส่งข้อมูลอยู่ใน LAN
หลัง จากนั้นกดปุ่ม Capture -> Interface แล้วให้เราดูว่า Interface ไหนที่มี traffic วิ่งอยู่ให้เรากดปุ่ม start ที่ interface นั้นครับ
จากนั้นจะมีหน้าต่างเล็กๆ เด้งขึ้นมาให้ปล่อยไว้ซักพัก แล้วดูว่าช่องไหนที่วิ่งเยอะๆ
ถ้าช่อง arp ของเครื่องในวง LAN เครื่องใดเครื่องหนึ่งเยอะผิดปรกติ
กว่าทุกๆเครื่อง เป็นไปได้ว่าเค้าใช้ netcut อยู่
ถ้าช่อง UDP ของเครื่องในวง LAN เครื่องใดเครื่องหนึ่งเยอะผิดปรกติ
กว่าทุกๆเครื่อง เป็นไปได้ว่าเค้ากำลังโหลด bit อยู่
