ကြန္ပ်ဴတာလံုျခံဳေရးအတြက္ သိထားသင့္တဲ့ TCPview
phyoe ●
ကြန္ပ်ဴတာလံုၿခံဳေရးအတြက္ သိထားသင့္တဲ့ Tools တစ္ခုကို ဒီတစ္ပတ္ အိုင္တီဗဟုသုတအျဖစ္ ေဖာ္ျပလိုက္ပါတယ္။
ဒီေန႔ေခတ္ ကြန္ပ်ဴတာဗိုင္းရပ္စ္ေတြက ကြန္ပ်ဴတာစက္အစိတ္အပိုင္းေတြကို ဖ်က္ဆီးတာထက္ စက္ထဲမွာရွိတဲ့ အေရးႀကီး အခ်က္အလက္ေတြ၊ လံုျခံဳေရးစကား၀ွက္ေတြကို ခိုးယူတာက ပိုမ်ားပါတယ္။
ဒီလိုခိုးယူႏိုင္ဖို႔ ကြန္ပ်ဴတာထဲမွာ ခိုေအာင္းၿပီး ေစာင့္ၾကည့္အေနအထားနဲ႔ ေခ်ာင္းေျမာင္းေနတဲ့ ပ႐ိုဂရမ္ေတြကို စက္ေတြထဲမွာ ကူးစက္ထည့္သြင္းၾကပါတယ္။
၎ပ႐ိုဂရမ္ေတြကို Rootkit, Spyware, Trojanစသျဖင့္ ကြန္ပ်ဴတာ ဗိုင္းရပ္စ္ အမည္တပ္ေခၚဆိုၾကပါတယ္။ Trojan ေတြ၊ Rootkit ေတြ ကြန္ပ်ဴတာထဲမွာ ၀င္ေရာက္ေနၿပီဆိုရင္ေတာ့ စက္ဟာ ေႏွးသထက္ေႏွးလာပါလိမ့္မယ္။
ဘာေၾကာင့္လဲဆိုေတာ့ မိမိစက္ကေန အခ်က္အလက္ေတြ ရယူေပးပို႔ႏိုင္ဖို႔ ကြန္ရက္ဆက္သြယ္ေရးလမ္းေၾကာင္းေတြ ရွာေဖြ ခ်ိတ္ဆက္ေနလို႔ ျဖစ္ပါတယ္။
ကြန္ပ်ဴတာကြန္ရက္ပို႔ေဆာင္ဆက္သြယ္ေရးလမ္းေၾကာင္း (Transport Layer) ေခၚ အင္တာနက္ဆက္သြယ္မႈနည္း ႏွစ္မ်ဳိးရွိပါတယ္။
TCP (Transmission Control Protocol) နဲ႔ UDP (User Datagram Protocol) တို႔ ျဖစ္ပါတယ္။
၎ Protocol ေတြကေန ဆက္သြယ္မႈ၀င္ထြက္ေပါက္ (Port)ကို ျဖတ္သန္းၿပီး အခ်က္အလက္ေတြကို သြင္းထုတ္ႏိုင္ၾကပါတယ္။
ဒါေၾကာင့္ ကိုယ့္ရဲ႕ ကြန္ပ်ဴတာကေန ဘယ္ပ႐ိုဂရမ္ေတြက ျပင္ပကို ဆက္သြယ္ ခ်ိတ္ဆက္ေနသလဲဆိုတာကို သိဖို႔လိုအပ္လာပါတယ္။
ဒီလိုအပ္ခ်က္ကို TCPVIEW Tools က ပိုင္ပိုင္ႏိုင္ႏိုင္ ေဖာ္ထုတ္ႏိုင္ပါတယ္။
အင္တာနက္လိပ္စာhttp://technet.microsoft.com/en-us/sysinternals/bb897437မွာ အခမဲ့ ရယူႏိုင္ပါတယ္။
ဖိုင္ အရြယ္အစား 282Kb ခန္႔သာရွိေပမယ့္ ထိေရာက္ၿပီးအေတာ္အသံုး၀င္ပါတယ္။ TCPView က ကြန္ရက္အတြင္းအျပင္ ခ်ိတ္ဆက္ ေနမႈနဲ႔ အသံုးျပဳ ၀င္ထြက္ေပါက္ေတြကို Run ေနတဲ့ ပ႐ိုဂရမ္အလိုက္ အခ်ိန္နဲ႔ တစ္ေျပးညီေဖာ္ျပႏိုင္တဲ့အျပင္ လိုအပ္မယ့္ Report ေတြကိုလည္း ထုတ္ယူသိမ္းထားႏိုင္ပါတယ္။
ဒါေၾကာင့္ ကိုယ့္စက္မွာ ဘယ္ပ႐ိုဂရမ္ေတြက Run ေနၿပီး ကြန္ရက္ခ်ိတ္ဆက္မႈေတြရွိေနသလဲဆိုတာ အလြယ္တကူေဖာ္ထုတ္ႏိုင္ တာမို႔ ကြန္ပ်ဴတာလံုျခံဳေရးေလ့လာလိုက္စားသူေတြ စမ္းသပ္အသံုးျပဳသင့္ပါတယ္။ TCPView ဟာ GUI နဲ႔ေဖာ္ျပၿပီး Command Line အသံုးျပဳလိုသူေတြအတြက္ TCPVCONကို အသံုးျပဳႏိုင္ပါတယ္။
phyoe ●
ကြန္ပ်ဴတာလံုၿခံဳေရးအတြက္ သိထားသင့္တဲ့ Tools တစ္ခုကို ဒီတစ္ပတ္ အိုင္တီဗဟုသုတအျဖစ္ ေဖာ္ျပလိုက္ပါတယ္။
ဒီေန႔ေခတ္ ကြန္ပ်ဴတာဗိုင္းရပ္စ္ေတြက ကြန္ပ်ဴတာစက္အစိတ္အပိုင္းေတြကို ဖ်က္ဆီးတာထက္ စက္ထဲမွာရွိတဲ့ အေရးႀကီး အခ်က္အလက္ေတြ၊ လံုျခံဳေရးစကား၀ွက္ေတြကို ခိုးယူတာက ပိုမ်ားပါတယ္။
ဒီလိုခိုးယူႏိုင္ဖို႔ ကြန္ပ်ဴတာထဲမွာ ခိုေအာင္းၿပီး ေစာင့္ၾကည့္အေနအထားနဲ႔ ေခ်ာင္းေျမာင္းေနတဲ့ ပ႐ိုဂရမ္ေတြကို စက္ေတြထဲမွာ ကူးစက္ထည့္သြင္းၾကပါတယ္။
၎ပ႐ိုဂရမ္ေတြကို Rootkit, Spyware, Trojanစသျဖင့္ ကြန္ပ်ဴတာ ဗိုင္းရပ္စ္ အမည္တပ္ေခၚဆိုၾကပါတယ္။ Trojan ေတြ၊ Rootkit ေတြ ကြန္ပ်ဴတာထဲမွာ ၀င္ေရာက္ေနၿပီဆိုရင္ေတာ့ စက္ဟာ ေႏွးသထက္ေႏွးလာပါလိမ့္မယ္။
ဘာေၾကာင့္လဲဆိုေတာ့ မိမိစက္ကေန အခ်က္အလက္ေတြ ရယူေပးပို႔ႏိုင္ဖို႔ ကြန္ရက္ဆက္သြယ္ေရးလမ္းေၾကာင္းေတြ ရွာေဖြ ခ်ိတ္ဆက္ေနလို႔ ျဖစ္ပါတယ္။
ကြန္ပ်ဴတာကြန္ရက္ပို႔ေဆာင္ဆက္သြယ္ေရးလမ္းေၾကာင္း (Transport Layer) ေခၚ အင္တာနက္ဆက္သြယ္မႈနည္း ႏွစ္မ်ဳိးရွိပါတယ္။
TCP (Transmission Control Protocol) နဲ႔ UDP (User Datagram Protocol) တို႔ ျဖစ္ပါတယ္။
၎ Protocol ေတြကေန ဆက္သြယ္မႈ၀င္ထြက္ေပါက္ (Port)ကို ျဖတ္သန္းၿပီး အခ်က္အလက္ေတြကို သြင္းထုတ္ႏိုင္ၾကပါတယ္။
ဒါေၾကာင့္ ကိုယ့္ရဲ႕ ကြန္ပ်ဴတာကေန ဘယ္ပ႐ိုဂရမ္ေတြက ျပင္ပကို ဆက္သြယ္ ခ်ိတ္ဆက္ေနသလဲဆိုတာကို သိဖို႔လိုအပ္လာပါတယ္။
ဒီလိုအပ္ခ်က္ကို TCPVIEW Tools က ပိုင္ပိုင္ႏိုင္ႏိုင္ ေဖာ္ထုတ္ႏိုင္ပါတယ္။
အင္တာနက္လိပ္စာhttp://technet.microsoft.com/en-us/sysinternals/bb897437မွာ အခမဲ့ ရယူႏိုင္ပါတယ္။
ဖိုင္ အရြယ္အစား 282Kb ခန္႔သာရွိေပမယ့္ ထိေရာက္ၿပီးအေတာ္အသံုး၀င္ပါတယ္။ TCPView က ကြန္ရက္အတြင္းအျပင္ ခ်ိတ္ဆက္ ေနမႈနဲ႔ အသံုးျပဳ ၀င္ထြက္ေပါက္ေတြကို Run ေနတဲ့ ပ႐ိုဂရမ္အလိုက္ အခ်ိန္နဲ႔ တစ္ေျပးညီေဖာ္ျပႏိုင္တဲ့အျပင္ လိုအပ္မယ့္ Report ေတြကိုလည္း ထုတ္ယူသိမ္းထားႏိုင္ပါတယ္။
ဒါေၾကာင့္ ကိုယ့္စက္မွာ ဘယ္ပ႐ိုဂရမ္ေတြက Run ေနၿပီး ကြန္ရက္ခ်ိတ္ဆက္မႈေတြရွိေနသလဲဆိုတာ အလြယ္တကူေဖာ္ထုတ္ႏိုင္ တာမို႔ ကြန္ပ်ဴတာလံုျခံဳေရးေလ့လာလိုက္စားသူေတြ စမ္းသပ္အသံုးျပဳသင့္ပါတယ္။ TCPView ဟာ GUI နဲ႔ေဖာ္ျပၿပီး Command Line အသံုးျပဳလိုသူေတြအတြက္ TCPVCONကို အသံုးျပဳႏိုင္ပါတယ္။
0 ကြန္မန့္ေရးရန္:
Post a Comment