วิธีป้องกันโปรแกรมตัดเน็ต (Netcut) ผ่าน Command line (CMD)







วิธีป้องกันโปรแกรมตัดเน็ต (Netcut) ด้วย static arp ผ่าน Command line (CMD) บนระบบปฏิบัติการ Windows XP ,Windows 7 หรือ Windows 8  
สำหรับการป้องกันการถูกตัดเน็ต(Netcut)โดยปกติจะมี 2 วิธี ได้แก่ การใช้โปรแกรมป้องกันการตัดเน็ตอย่างเช่นโปรแกรม Anti-netcut วิธีการนี้ง่ายแต่จะทำให้สิ้นเปลืองทรัพยากรบนคอมพิวเตอร์ของเรา ในที่นี้เราจะไม่กล่าวถึง ส่วนวิธีการที่สองคือการตั้งค่าไม่ให้โดนหลอก อันได้แก่การตั้งค่า arp ให้เป็น static  
หลายท่านอาจจะยังไม่แน่ใจว่าคอมพิวเตอร์ของเราถูกโปรแกรมตัดเน็ตเล่นงานไปแล้วหรือยังสามารถตรวจสอบด้วยการเข้าไปที่ CMD (windows+r พิมพ์ cmd) จากนั้นพิมพ์คำสั่ง
arp -a 
จะแสดงดังภาพ

 
จากภาพจะเห็นว่าพบ IP Address ที่มี Type เป็น Dynamic จำนวนมาก ซึ่งหากลอง PING ไปที่ IP ต่างๆเหล่านี้อาจพบบ้าง หรืออาจไม่พบเลย(Destination host unreachable) เพราะ IP ต่างๆเหล่านี้เป็นของปลอมซึ่งถูกสร้างขึ้นมาเพื่อหลอกเราว่านี่คือเครื่องเกตเวย์ที่ใช้ติดต่ออินเตอ์เน็ต เช่นเคย เราจะไม่กล่าวถึงว่าใช้วิธีการใดในการสร้าง IP ปลอมๆนี้ขึ้นมาหลอกเรา แต่ในที่นี้จะกล่าวถึงการฟิกให้จดจำ IP ที่ใช้ในการออกเน็ต (Default gateway) หรือก็คือการตั้งให้ arp Type เป็น Static อย่างนี้แล้วไม่ว่าจะมี Dynamic สักกี่ร้อย IP เครื่องเราก็จะไม่สับสนว่าไอพีใดที่ใช้งานอินเตอร์เน็ตได้ และไอพีไดที่เป็นตัวหลอก  
ดังนั้นเราจะต้องทราบก่อนว่าไอพีเกทเวย์ในเครือข่ายของเราคืออะไร รวมถึง Mac Address ที่จะใช้ในการกำหนดค่าให้ไอพีนั้นๆเป็น static ซึ่งคำสั่งในการเรียกดูข้อมูลในเครื่องของเราคือคำสั่ง ipconfig /all หรือ ipconfig -all จะแสดงข้อมูลแตกต่างกันเล็กน้อยสำหรับ Win XP และ Win7 
 
คำสั่ง ipconfig /all สำหรับระบบปฏิบัติการ Windows XP

 
คำสั่ง ipconfig -all สำหรับระบบปฏิบัติการ Windows 7
 
  
  
ในที่นี้จะยกตัวอย่างให้โมเดมเราเตอร์หรือเกทเวย์(Default gateway) ของเรามีข้อมูลดังนี้
 
       
IP Address (ของโมเดมเราเตอร์) :                              192.168.1.1
Physical Address (Mac Address) :                         20-2b-c1-d2-52-b1
Network Interface Name (สำหรับ windows 7 เป็นต้นไป) :  Wireless Network Connection

## ipconfig /all เพื่อค้นหาเกทเวย์ที่ใช้ออกเน็ต หรือวิธีการอื่นๆ ฯลฯ
## สามารถ ping ไปที่ ip นั้นๆ เพื่อให้มั่นใจว่าสามารถติดต่อกันได้
## ตรวจสอบด้วยคำสั่ง arp -a จะสามารถมองเห็นค่า Physical Address หรือ MAC Address ของเครื่องต่างๆที่เคยติดต่อมาแล้ว
 

 

ป้องกันโปรแกรมตัดเน็ต(Netcut)บน Windows XP  

การกำหนดค่า arp ให้เป็น static ใช้คำสั่งดังนี้ 
         

                       arp -s ip_address mac_address 

       ตัวอย่าง
                       arp -s 192.168.1.1 20-2b-c1-d2-52-b1  

## เมื่อ arp -a เพื่อตรวจสอบแคชดูอีกครั้ง จะเห็นว่าไอพี 192.168.1.1 มี Type เป็น
static แล้ว
  

ป้องกันโปรแกรมตัดเน็ต(Netcut)บน Windows 7  

การกำหนดค่า arp ให้เป็น static ใน Windows 7 ใช้คำสั่งดังนี้  
          
netsh interface ipv4 add neighbors "interface_name" "ip_address" "mac_address" 

       ตัวอย่าง
netsh interface ipv4 add neighbors "Local Area Connection" "192.168.1.1" "20-2b-c1-d2-52-b1"  

       ตัวอย่าง 2
netsh interface ipv4 add neighbors "Wireless Network Connection" "192.168.1.1" "20-2b-c1-d2-52-b1"  

## เมื่อ arp -a เพื่อตรวจสอบแคชดูอีกครั้ง จะเห็นว่าไอพี 192.168.1.1 มี Type เป็น static แล้ว


 
จะเห็นว่า Windows XP กับ Windows 7 นั้นใช้คำสั่งแตกต่างกันโดนสิ้นเชิง หลายท่านอาจเคยกำหนดค่า arp -s กับ OS ของ Win7 แล้วพบว่าไม่สามารถกำหนดค่าได้ โดยฟ้องคำสั่งคืนมาว่า "The ARP entry addition failed: Access is denied." นั่นหมายถึงคุณต้องหันมาใช้อีกคำสั่งที่ได้กล่าวมาแล้วแทน ซึ่งจะสามารถกำหนดค่าให้ Arp มี Type เป็น static ได้ 
อาจสังเกตุได้ว่า CMD ใน Windows 7 จะรับค่า interface name เข้าไปด้วย ดังนั้นเราจึงจำเป็นต้องทราบก่อนว่า interface name ของเรามีชื่อว่าอย่างไร เช่น หากเชื่อมต่อเน็ตเวิร์กด้วยสาย LAN ในที่นี้จะมี Interface name ว่า Local Area Connection หรือหากเชื่อมต่อผ่าน wireless ชื่อของมันคือ Wireless Network Connection ชื่อของ Interface และรายละเอียดต่างๆเหล่านี้สามารถตรวจสอบด้วยคำสั่ง ipconfig /all ดังที่กล่าวไว้แล้วในตอนต้น 
ผู้เขียนหวังเป็นอย่างยิ่งว่าบทความนี้จะเป็นประโยชน์ อาจจะบรรยายด้วยเนื้อหาวกไปวนมาก็อย่าว่ากัน เพราะบทความเรื่องนี้ใช้เวลาเขียน 3 วัน ที่พูดนี้ไม่ได้ขยัน แต่จะบอกว่าเขียนได้ 1 ย่อหน้าก็ออกไปกินข้าว ดำน้ำ ปลูกปะการัง เก็บรังผึ้ง นึ่งข้าว พุ่งหลาวชาย ฯลฯ (+#@$%@) เรียกได้ว่าเหมือนจะตั้งใจแต่ก็ขี้เกียจนั่นเอง (^^')  
เรื่องของการตัดเน็ตนี้เหมือนจะเป็นปัญหาที่มีมาตลอด โดยเฉพาะอินเตอร์เน็ตตามหอพักที่เอาไว้ให้ใช้อย่างเท่าเทียมกัน แต่ก็มีบางคนที่ต้องการเร่งสปีดของมันด้วยการโหลดโปรแกรมที่ใช้ช่วยทำให้เน็ตเร็วขึ้นโดยหารู้ไม่ว่านั่นคือโปรแกรมตัดเน็ต เน็ตคุณเร็วขึ้นจริง แต่คุณจะทราบภายหลังว่าเพื่อนของคุณเน็ตเป็นอัมพาตไปเสียแล้ว สำหรับท่านที่โหลดมาใช้งานโดยไม่ทราบจริงๆก็ไม่ว่ากัน พอเคลียร์กันได้ แต่สำหรับคนที่ใช้โปรแกรมตัดเน็ต(Netcut) มาตัดเน็ตชาวบ้านทั้งที่ทราบอยู่แล้วนี่มันน่านัก (- -") อย่างไรก็ตามนี่เป็นเพียงการแก้ไขปัญหาขั้นต้นเมื่อมีการถูกโจมตีด้วยโปรแกรมตัดเน็ต ส่วนเรื่องของการค้นหากันว่าใครเป็นผู้ตัดเน็ต หรือแม้แต่การตอบโต้เมื่อถูกโจมตี(ออกแนวโหด) ก็คงต้องกล่าวกันในโอกาสหน้า แต่เรื่องนี้คงสงวนไว้ให้สมาชิกเท่านั้น เพราะถ้าเขียนบทความในด้านมืดคงไม่สามารถเผยแพร่ต่อสาธารณชนได้มากนัก
 
   
 

 

 
MrPandaman


( Last update on 2014-02-13 )

ตรงนี้ถ้าเราชนะ
ไปที่ไหนเราก็ชนะ

 Artticle |  Email |  Facebook

922 : 1,128