Kaip pamatyti, kokias interneto svetaines jūsų kompiuteris slaptai jungia
Jūsų kompiuteryje yra daug interneto ryšių dienos versle, ir ne visi jie būtinai yra svetainės, apie kurias žinote, su kuriais jungtys vyksta. Nors kai kurios iš šių jungčių yra nekenksmingos, visada yra tikimybė, kad naudodami savo interneto ryšį fone be jūsų žinios yra tam tikrų kenkėjiškų programų, šnipinėjimo programų arba reklaminių programų. Štai kaip pamatyti, kas vyksta po gaubtu.
Mes apimsime tris būdus, kuriais galite peržiūrėti savo kompiuterio aktyvius ryšius. Pirmasis naudojamas senas netstat
komandą iš „PowerShell“ arba komandų eilutės. Tada jums parodysime du nemokamus įrankius - TCPView ir CurrPorts, kurie taip pat gauna darbą ir gali būti patogesni.
Pirmas variantas: patikrinkite aktyvius ryšius su „PowerShell“ (arba komandų eilute)
Ši parinktis naudoja netstat
komandą, kad sukurtumėte viską, kas per tam tikrą laiką padarė interneto ryšį. Tai galite padaryti bet kuriame kompiuteryje, kuriame veikia „Windows“, nuo „Windows XP“ 2 pakeitimų paketo iki „Windows 10“. Ir jūs galite tai padaryti naudodami „PowerShell“ arba „Command Prompt“. Komanda veikia vienodai abiejose.
Jei naudojate „Windows 8“ arba „10“, „PowerShell“ išjunkite kaip administratorių, paspaudę „Windows + X“, tada meniu „Power User“ (maitinimo vartotojo) pasirinkite „PowerShell“ (administratorius). Jei vietoj to naudojate komandų eilutę, jūs taip pat turite ją paleisti kaip administratorių. Jei naudojate „Windows 7“, turėsite paspausti „Start“, paieškos laukelyje įveskite „PowerShell“, dešiniuoju pelės klavišu spustelėkite rezultatą, o tada pasirinkite „Run as administrator“. Jei prieš „Windows 7“ naudojate „Windows“ versiją, turite paleisti komandų eilutę kaip administratorių.
Spustelėję įveskite šią komandą ir paspauskite Enter.
netstat -abf 5> activity.txt
Naudojame keturis modifikatorius netstat
komandą. The -a
parinktis parodo, kad turi rodyti visus ryšius ir klausytis uostus. The -b
parinktis prideda, kokia programa yra susijusi su rezultatais. The -f
parinktis rodo visą DNS pavadinimą kiekvienam prijungimo variantui, kad galėtumėte lengviau suprasti, kur yra prijungti. The 5
parinktis sukelia komandą apklausa kas penkias sekundes už ryšius (kad būtų lengviau stebėti, kas vyksta). Tada mes naudojame vamzdyno simbolį „>“, kad išsaugotume rezultatus į tekstinį failą, pavadintą „activity.txt“.
Išdavus komandą, palaukite kelias minutes ir paspauskite Ctrl + C, kad sustabdytumėte duomenų įrašymą.
Nustojus įrašyti duomenis, turėsite atidaryti failą activity.txt, kad pamatytumėte rezultatus. Galite atidaryti failą „Notepad“ iš karto iš „PowerShell“ sparčiosios eilutės tiesiog įvesdami „activity.txt“ ir po to paliesdami „Enter“.
Teksto failas yra saugomas Windows sistemoje 32, jei norite jį rasti vėliau, arba atidaryti jį kitame redaktoriuje.
„Activity.txt“ faile išvardyti visi jūsų kompiuteryje vykdomi procesai (naršyklės, MP klientai, el. Pašto programos ir kt.), Kurie sukūrė interneto ryšį tuo metu, kai palikote komandą. Tai apima ir nustatytus ryšius, ir atidarytus prievadus, kuriuose programos ar paslaugos klausosi srauto. Faile taip pat išvardyti, kokie procesai susiję su tam tikromis svetainėmis.
Jei matote procesų pavadinimus ar svetainių adresus, su kuriais nesate susipažinę, „Google“ galite ieškoti „kas yra (nežinomo proceso pavadinimas)“ ir pamatyti, kas tai yra. Galima, kad mes patys ją padengėme kaip dalį mūsų vykdomos serijos, paaiškinančios įvairius Task Manager aptiktus procesus. Tačiau, jei atrodo, kad ši svetainė yra bloga, galite naudoti „Google“ dar kartą, kad sužinotumėte, kaip tai atsikratyti.
Antroji parinktis: patikrinkite aktyvius ryšius naudodami TCPView
Puikus TCPView įrankis, kuris yra „SysInternals“ įrankių rinkinyje, leidžia greitai matyti, kokie procesai jungiasi prie kokių išteklių internete, ir netgi leidžia jums užbaigti procesą, uždaryti ryšį arba atlikti greitą „Whois“ paiešką, kad gautumėte daugiau informacijos. Tai neabejotinai mūsų pirmasis pasirinkimas, kai reikia diagnozuoti problemas arba tiesiog bandyti gauti daugiau informacijos apie jūsų kompiuterį.
Pastaba: Kai pirmą kartą įkeliate TCPView, galite matyti daugybę jungčių iš [System Process] į visus interneto adresų tipus, tačiau tai paprastai nėra problema. Jei visos jungtys yra TIME_WAIT būsenoje, tai reiškia, kad ryšys yra uždarytas, ir nėra proceso priskirti ryšį, todėl jie turėtų būti priskirti PID 0, nes nėra PID priskirti jį.
Paprastai tai atsitinka, kai įkeliate TCPView po to, kai prisijungėte prie daugybės dalykų, bet po to, kai visi ryšiai bus uždaryti, ir ji turi būti atidaryta.
Trečias variantas: patikrinkite aktyvius ryšius naudodami „CurrPorts“
Taip pat galite naudoti nemokamą įrankį, pavadintą „CurrPorts“, kad būtų rodomas visų šiuo metu jūsų kompiuteryje atidarytų TCP / IP ir UDP prievadų sąrašas. Tai šiek tiek labiau orientuotas įrankis nei TCPView.
Kiekvienam uostui „CurrPorts“ pateikia informaciją apie uostą atidarantį procesą. Galite uždaryti ryšius, kopijuoti uosto informaciją į iškarpinę arba išsaugoti šią informaciją įvairiais failų formatais. Galite pertvarkyti stulpelius, rodomus pagrindiniame „CurrPorts“ lange ir įrašytuose failuose. Jei norite rūšiuoti sąrašą pagal tam tikrą stulpelį, tiesiog spustelėkite to stulpelio antraštę.
„CurrPorts“ veikia viskas nuo „Windows NT“ iki „Windows 10“. Tiesiog atkreipkite dėmesį, kad 64 bitų „Windows“ versijoms yra atskiras „CurrPorts“ atsisiuntimas. Daugiau informacijos apie „CurrPorts“ ir jos naudojimą galite rasti savo svetainėje.