Hogyan nézze meg, hogy milyen webhelyek vannak a számítógépen titkos kapcsolatban?
Számítógépe rengeteg internetkapcsolatot biztosít egy nap üzleti tevékenységében, és nem mindegyikük feltétlenül olyan webhely, ahol tudatában vannak a kapcsolatok. Noha ezek a kapcsolatok ártalmatlanok, mindig fennáll annak a lehetősége, hogy az internetkapcsolat használatával a rosszindulatú programok, a kémprogramok vagy az adware-ek ismeretlenek. Itt láthatjuk, mi történik a motorháztető alatt.
Háromféleképpen fogjuk fedezni a számítógép aktív kapcsolatait. Az első a jó öregeket használja netstat
parancsot a PowerShell vagy a parancssorból. Ezután két ingyenes eszközt fogunk mutatni - a TCPView és a CurrPorts -, amelyek szintén megkapják a munkát, és kényelmesebbek lehetnek.
Első lehetőség: Ellenőrizze az aktív kapcsolatokat a PowerShell segítségével (vagy a Parancssor)
Ez az opció a netstat
parancsot, hogy létrehozzon egy listát mindazról, ami meghatározott idő alatt internetkapcsolatot hozott létre. Ezt bármelyik Windows operációs rendszert futtató számítógépen, a Windows XP Service Pack 2-ről egészen a Windows 10-ig végezheti el. Ezt a PowerShell vagy a Command Prompt segítségével is elvégezheti. A parancs mindkettőben ugyanaz működik.
Ha Windows 8-at vagy 10-et használ, akkor a Windows + X-hez ütközve rendszergazdaként tegye ki a PowerShell-et, majd válassza a PowerShell (Admin) lehetőséget a Power User menüből. Ha a Parancssorot használja, akkor azt adminisztrátorként kell futtatnia. Ha Windows 7-et használ, a Start gombra kell kattintania, írja be a keresőmezőbe a „PowerShell” -t, kattintson jobb gombbal az eredményre, majd válassza a „Futtatás rendszergazdaként” lehetőséget. Ha a Windows 7 verziót használja a Windows 7 előtt, futtatnia kell a parancssorot rendszergazdaként.
A parancssorba írja be a következő parancsot, majd nyomja meg az Enter billentyűt.
netstat -abf 5> activity.txt
Négy módosítót használunk a netstat
parancs. A -egy
az opció azt jelzi, hogy az összes csatlakozást és a hallgató portot jelenítse meg. A -b
opció hozzáadja, hogy az alkalmazás milyen kapcsolatot hoz létre az eredményekkel. A -f
az opció megjeleníti a teljes DNS-nevet az egyes csatlakozási opciókhoz, így könnyebben megértheti, hogy hol készültek a kapcsolatok. A 5
az opció öt másodpercenként lekérdezi a kapcsolatokat (hogy könnyebben nyomon követhesse, mi történik). Ezután a „>” cső szimbólumot használjuk az eredmények mentésére egy „activity.txt” nevű szövegfájlba.
A parancs kiadása után várjon néhány percet, majd nyomja meg a Ctrl + C gombot az adatok rögzítésének leállításához.
Amikor leállította az adatok rögzítését, az eredmények megtekintéséhez megnyitja a activity.txt fájlt. A Jegyzettömbben azonnal megnyithatja a fájlt a PowerShell-ről, ha csak beírja az „activity.txt” -t, majd nyomja meg az Entert.
A szövegfájl a Windows rendszer mappájában tárolódik, ha azt később szeretné megtalálni, vagy egy másik szerkesztőben megnyitni.
A activity.txt fájl felsorolja a számítógépen futó összes folyamatot (böngészők, csevegőügyfelek, e-mail programok stb.), Amelyek internetkapcsolatot hoztak létre abban az időben, amikor elhagyta a parancsot. Ez magában foglalja mind a létrehozott kapcsolatokat, mind a nyitott portokat, amelyeken az alkalmazások vagy szolgáltatások forgalmat hallgatnak. A fájl felsorolja azokat a folyamatokat is, amelyekhez kapcsolódnak.
Ha olyan folyamatneveket vagy webhelycímeket lát, amelyekkel nem ismeri, akkor kereshet „mi az (ismeretlen folyamat neve)” a Google-ban, és nézze meg, hogy mi az. Lehetséges, hogy magunk is lefedjük a folyamatban lévő sorozatunkat, amely a Task Managerben található különböző folyamatokat ismerteti. Ha azonban rossz oldalnak tűnik, a Google-t újra használhatja, hogy megtudja, hogyan lehet megszabadulni róla.
Második opció: Ellenőrizze az aktív kapcsolatokat a TCPView használatával
A SysInternals eszköztárában található kiváló TCPView segédprogram segítségével gyorsan megismerheti, hogy milyen folyamatok kapcsolódnak az interneten lévő erőforrásokhoz, és még a folyamat befejezéséhez, a kapcsolat bezárásához, vagy egy gyors Whois kereséshez is. Ez minden bizonnyal az első választás, amikor problémákat diagnosztizálunk, vagy csak megpróbálunk több információt kapni a számítógépéről.
Megjegyzés: Amikor először betölti a TCPView-t, előfordulhat, hogy egy csomó kapcsolat van a [System Process] -ről mindenféle internetes címre, de ez általában nem probléma. Ha az összes kapcsolat TIME_WAIT állapotban van, ez azt jelenti, hogy a kapcsolat zárva van, és nincs folyamat ahhoz, hogy a kapcsolatot hozzárendelje, így a PID 0-hoz rendeltek, mivel nincs PID, hogy hozzárendelje azt.
Ez általában akkor fordul elő, ha a TCPView-t feltöltötte, miután csatlakozott egy csomó dolghoz, de az összes kapcsolat bezárása után el kell mennie, és a TCPView nyitva marad.
3. opció: Ellenőrizze az aktív kapcsolatokat a CurrPorts használatával
A CurrPorts nevű ingyenes eszközzel is megjelenítheti a helyi számítógép összes megnyitott TCP / IP és UDP portját. Ez egy kicsit koncentráltabb eszköz, mint a TCPView.
Minden port esetében a CurrPorts felsorolja a portot megnyitó folyamatra vonatkozó információkat. A kapcsolatokat bezárhatja, átmásolhatja a port adatait a vágólapra, vagy mentheti az információkat különböző fájlformátumokba. A CurrPorts főablakában és a mentett fájlokban megjelenő oszlopokat átrendezheti. A lista egyes oszlopok szerinti rendezéséhez kattintson az adott oszlop fejlécére.
A CurrPorts mindent a Windows NT-től egészen a Windows 10-ig fut. Csak vegye figyelembe, hogy a Windows 64-bites verzióira külön letölthető a CurrPorts. További információt a CurrPortsról és arról, hogyan kell használni a honlapján.