Jūsu datorā ir daudz interneta savienojumu dienas biznesā, un ne visi no tiem noteikti ir vietnes, par kurām jūs pazīstat savienojumus, ar kuriem notiek. Kaut arī daži no šiem savienojumiem ir nekaitīgi, vienmēr pastāv iespēja, ka jūsu datorā, izmantojot jūsu interneta pieslēgumu, ir kāda ļaunprogrammatūra, spiegprogrammatūra vai reklāmprogramma bez jūsu zināšanām. Lūk, kā redzēt, kas notiek saskaņā ar kapuci.
Mēs gatavojamies aptvert trīs veidus, kā jūs varat apskatīt datora aktīvos savienojumus. Pirmais izmanto veco labo netstat
komanda no PowerShell vai komandrindas. Pēc tam mēs parādīsim jums divus bezmaksas rīkus - TCPView un CurrPorts, kas arī paveic darbu un var būt ērtāk.
Šī opcija izmanto netstat
komandu, lai ģenerētu sarakstu ar visu, kas ir izveidojis interneta savienojumu noteiktā laika periodā. To var izdarīt uz jebkura datora ar operētājsistēmu Windows, sākot ar Windows XP 2. servisa pakotni, līdz pat Windows 10. Un to varat izdarīt, izmantojot PowerShell vai komandu uzvedni. Abas komandas darbojas vienādi.
Ja jūs izmantojat Windows 8 vai 10, izveidojiet PowerShell kā administratoru, noklikšķinot uz Windows + X un pēc tam izvēlnē Power User (Power User) izvēlieties PowerShell (Admin). Ja jūs vietā izmantojat komandu uzvedni, jums vajadzētu palaist to kā administratoru. Ja jūs izmantojat Windows 7, jums vajadzēs nospiest Sākt, meklēšanas lodziņā ierakstiet "PowerShell", ar peles labo pogu noklikšķiniet uz rezultāta un pēc tam izvēlieties "Palaist kā administrators". Un, ja jūs izmantojat Windows versiju pirms Windows 7, jums vajadzēs palaist komandu uzvedni kā administrators.
Uzvednē ievadiet šādu komandu un pēc tam nospiediet taustiņu Enter.
netstat -abf 5> activity.txt
Mēs izmantojam četrus modifikatorus netstat
komandu The -a
opcija norāda, ka tas parāda visus savienojumus un klausīšanās porti. The -b
iespēja papildina to, kurš lietojumprogrammu savieno ar rezultātiem. The -f
opcija parāda katra savienojuma opcijas pilnu DNS nosaukumu, lai jūs varētu vieglāk saprast, kur notiek savienojumi. The 5
opcija izraisa komandu ik pēc piecām sekundēm aptaujāties savienojumiem (lai būtu vieglāk izsekot, kas notiek). Tad mēs izmantojam cauruļvadu simbolu ">", lai saglabātu rezultātus teksta failā ar nosaukumu "darbība.txt".
Pēc komandas izsniegšanas pagaidiet pāris minūtes un pēc tam nospiediet Ctrl + C, lai pārtrauktu datu ierakstīšanu.
Kad esat pārtraucis ierakstīt datus, jums būs jāatver failā activity.txt, lai redzētu rezultātus. Jūs varat atvērt failu Notepad tūlīt no PowerShell uzvednes, vienkārši ierakstot "activity.txt" un pēc tam nospiežot Enter.
Teksta fails tiek saglabāts mapē \ Windows \ System32, ja vēlaties to vēlāk atrast vai atvērt citā redaktorā.
Fails activ.txt uzskaita visus procesus datorā (pārlūkprogrammas, tērzēšanas klienti, e-pasta programmas utt.), Kas ir izveidojuši interneta savienojumu tajā laikā, kad jūs izlaida komandu. Tas ietver gan izveidotos savienojumus, gan atvērtās ostas, kurās lietotnes vai pakalpojumi klausās satiksmi. Fails arī norāda, kuri procesi ir saistīti ar kurām tīmekļa vietnēm.
Ja redzat procesu nosaukumus vai vietņu adreses, ar kurām jūs neesat pazīstams, varat meklēt Google informāciju par to, kas ir (nezināms process), un noskaidrot, kas tas ir. Iespējams, ka mēs pat esam to uzņēmis sev kā daļu no mūsu notiekošās sērijas, kas izskaidro dažādus procesus, kas atrodami uzdevumu pārvaldniekā. Tomēr, ja šķiet, ka tā ir slikta vietne, varat atkal izmantot Google, lai uzzinātu, kā no tā atbrīvoties.
Lieliskā TCPView lietderība, kas ir iekļauta SysInternals rīku komplektā, ļauj ātri ātri redzēt, kādi procesi savienojas ar kādiem interneta resursiem, un pat ļauj pārtraukt procesu, aizvērt savienojumu vai veikt ātru Whois meklēšanu, lai iegūtu vairāk informācijas. Tā noteikti ir mūsu pirmā izvēle, ja runa ir par problēmu diagnostiku vai vienkārši mēģina iegūt vairāk informācijas par jūsu datoru.
Piezīme. Kad pirmo reizi ielādējat TCPView, jūs, iespējams, redzēsiet daudz savienojumu no [System Process] uz visām interneta adresēm, taču parasti tā nav problēma. Ja visi savienojumi atrodas stāvoklī TIME_WAIT, tas nozīmē, ka savienojums tiek aizvērts, un nav savienojuma piešķiršanas procesa, tādēļ tiem jāatrodas tādā pašā līmenī kā PID 0, jo tam nav PID, lai to piešķirtu .
Tas parasti notiek, kad jūs ielādējat TCPView pēc tam, kad esat izveidojis savienojumu ar daudzām lietām, taču pēc tam, kad visi savienojumi ir aizvērti, TCPView ir atvērts.
Jūs varat arī izmantot bezmaksas rīku ar nosaukumu CurrPorts, lai parādītu sarakstu ar visiem pašlaik atvērtajiem TCP / IP un UDP portiem jūsu vietējā datorā. Tas ir nedaudz mērķtiecīgāks rīks nekā TCPView.
CurrPorts katrai ostai norāda informāciju par procesu, kurā tika atvērts ports. Jūs varat aizvērt savienojumus, kopēt ostas informāciju starpliktuvē vai saglabāt šo informāciju dažādos failu formātos. Jūs varat pārkārtot slejas, kas tiek parādītas CurrPorts galvenajā logā un saglabātajos failos. Lai kārtotu sarakstu ar konkrētu sleju, vienkārši noklikšķiniet uz šīs kolonnas galvenes.
CurrPorts darbojas uz visu, sākot no Windows NT līdz sistēmai Windows 10. Ņemiet vērā, ka CurrPorts ir atsevišķi lejupielādēts 64 bitu Windows versijās. Jūs varat atrast plašāku informāciju par CurrPorts un to, kā to izmantot savā tīmekļa vietnē.