30 April 2010

วิธีดูว่า svchost.exe รันอะไรอยู่

Posted by Unknown at 4/30/2010 08:05:00 PM
ระหว่างการท่องเที่ยวบนโลกไซเบอร์เรอร์ เอ๊ย ไซเบอร์เฉยๆ ก็ไปเจ๊อเจอกับบทความหนึงเข้าชื่อ Identify Loaded SVCHOST.EXE in Windows Task List ก็เลยนั่งอ่านไปดูซักหน่อย เห็นได้ประโยชน์ดีมากมายเลยเอามาเขียนเป็นไทย โดยใช้ภาษาค่อนข้างไทย (@@) เอ๊ะ มันยังไง โดยบทความของคุณ Raymond คนนี้เขียนถึงวิธีการดูว่า svchost.exe นั้นมันรัน Service อะไรอยู่ ก็ดูใน Task Manager ก็เห็นแต่ svchost.exe ตั้งหลายตัวนะ ไม่รู้มันรันทำไมหลายตัวจัง


ซึ่งเจ้าพวกคุณ svchost.exe ทั้งหลายเนี๊ยจะทำการ run ไฟล์ dll (dynamic link lybraly) โดยเราสามารถดูว่าแต่ละตัวนั้น run อะไรอยู่จาก Command line โดยเข้าไปที่ Start->Run พิม cmd ทุบ Enter หนึ่งที(กดเอาก็ได้นะ ไม่ว่ากัน) แล้วก็พิม

tasklist /svc /fi "IMAGENAME eq svchost.exe"


มันก็จะบอกว่า svchost.exe Process ID ที่เท่าไหร่ run Service ตัวไหนอยู่ แต่ถ้าอยากดูแบบละเอียดก็ต้องใช้โปรแกรมช่วยซักหน่อยซึ่งมันก็เป็นโปรแกรมที่เรียนได้ว่าเป็นที่นิยมและรู้จักกันอย่างแพร่หลายนั้นคือเจ้า Process Explorer นั้นเอง เมือเราเปิดโปรแกรม ขึ้นมาให้เราเอา Mouse ไปชี้มันจะบอกรายละเอียดเหมือนของผมในภาพ



พอดูตัวของผมกด PrtSc เอาเลยไม่เห็น Mouse ผมเลยลากวงกลมล้อมแทนละกันเน๊อ ตัวที่ผมเอา Mouse วางบนนั้นคือ Remote Procedure Call (RPC) (RpcSs) จากนั้นลองไปคลิกขวาที่ My Computer แล้วเลือก Manage เลือกที่ Service And Application แล้วเลือก Service ที่ด้านขวามองหา Remote Procedure Call (RPC) ดังภาพ


ให้เราดับเบิลคลิกขึ้นมา



เราจะเห็นตรง Name Service จะเป็นชื่อที่เราเจอในตอนที่เราใช้ Command line หาในตอนแรกครับผม ^^" จบแล้ว

ที่มา : http://www.raymond.cc/blog/archives/2007/08/23/identify-loaded-svchostexe-in-windows-task-list
0 comments

29 April 2010

Protocol Overhead

Posted by Unknown at 4/29/2010 12:42:00 PM
ลองโหลด m0nowall มาเล่นดูแล้วลอง ทำตาม maxzerker

http://www.adslthailand.com/forum/viewtopic.php?t=17880

แล้วก็สมบูรณ์ดี แต่พอทำ Traffic shape แล้วลองโหลดไฟล์มาดูปรากฏว่า speed จากที่กำหนดใน pipe ของ traffic shape มันหายไปประมาณ 5% ตลอดเลยไปค้นหาข้อมุลเรื่อง overhead เพิ่มเติม ก็มีเว็บที่อธิบายการคำนวน Overhead ของแต่ละโปรโตคอลไว้ เก็บมาไว้เผือเ็ป็นประโยชน์ครับ

Ethernet
Ethernet frame format:

* 6 byte dest addr
* 6 byte src addr
* [4 byte optional 802.1q VLAN Tag]
* 2 byte length/type
* 46-1500 byte data (payload)
* 4 byte CRC

Ethernet overhead bytes:
12 gap + 8 preamble + 14 header + 4 trailer = 38 bytes/packet w/o 802.1q
12 gap + 8 preamble + 18 header + 4 trailer = 42 bytes/packet with 802.1q

Ethernet Payload data rates are thus:
1500/(38+1500) = 97.5293 % w/o 802.1q tags
1500/(42+1500) = 97.2763 % with 802.1q tags

TCP over Ethernet:
Assuming no header compression (e.g. not PPP)
Add 20 IPv4 header or 40 IPv6 header (no options)
Add 20 TCP header
Add 12 bytes optional TCP timestamps
Max TCP Payload data rates over ethernet are thus:
(1500-40)/(38+1500) = 94.9285 % IPv4, minimal headers
(1500-52)/(38+1500) = 94.1482 % IPv4, TCP timestamps
(1500-52)/(42+1500) = 93.9040 % 802.1q, IPv4, TCP timestamps
(1500-60)/(38+1500) = 93.6281 % IPv6, minimal headers
(1500-72)/(38+1500) = 92.8479 % IPv6, TCP timestamps
(1500-72)/(42+1500) = 92.6070 % 802.1q, IPv6, ICP timestamps

UDP over Ethernet:
Add 20 IPv4 header or 40 IPv6 header (no options)
Add 8 UDP header
Max UDP Payload data rates over ethernet are thus:
(1500-28)/(38+1500) = 95.7087 % IPv4
(1500-28)/(42+1500) = 95.4604 % 802.1q, IPv4
(1500-48)/(38+1500) = 94.4083 % IPv6
(1500-48)/(42+1500) = 94.1634 % 802.1q, IPv6


ฉบับเต็ม ดูได้ที่ http://sd.wareonearth.com/~phil/net/overhead/
0 comments
Subscribe to: Posts (Atom)
 
Copyright (c) 2010 I'm ZeroEngine. Design by WPThemes Expert
Themes By Buy My Themes And Top cPanel VPS.