Hogyan nézze meg, hogy milyen webhelyek vannak a számítógépen titkos kapcsolatban?

Számítógépe rengeteg internetkapcsolatot biztosít egy nap üzleti tevékenységében, és nem mindegyikük feltétlenül olyan webhely, ahol tudatában vannak a kapcsolatok. Noha ezek a kapcsolatok ártalmatlanok, mindig fennáll annak a lehetősége, hogy az internetkapcsolat használatával a rosszindulatú programok, a kémprogramok vagy az adware-ek ismeretlenek. Itt láthatjuk, mi történik a motorháztető alatt.

Háromféleképpen fogjuk fedezni a számítógép aktív kapcsolatait. Az első a jó öregeket használja netstat parancsot a PowerShell vagy a parancssorból. Ezután két ingyenes eszközt fogunk mutatni - a TCPView és a CurrPorts -, amelyek szintén megkapják a munkát, és kényelmesebbek lehetnek.

Első lehetőség: Ellenőrizze az aktív kapcsolatokat a PowerShell segítségével (vagy a Parancssor)

Ez az opció a netstat parancsot, hogy létrehozzon egy listát mindazról, ami meghatározott idő alatt internetkapcsolatot hozott létre. Ezt bármelyik Windows operációs rendszert futtató számítógépen, a Windows XP Service Pack 2-ről egészen a Windows 10-ig végezheti el. Ezt a PowerShell vagy a Command Prompt segítségével is elvégezheti. A parancs mindkettőben ugyanaz működik.

Ha Windows 8-at vagy 10-et használ, akkor a Windows + X-hez ütközve rendszergazdaként tegye ki a PowerShell-et, majd válassza a PowerShell (Admin) lehetőséget a Power User menüből. Ha a Parancssorot használja, akkor azt adminisztrátorként kell futtatnia. Ha Windows 7-et használ, a Start gombra kell kattintania, írja be a keresőmezőbe a „PowerShell” -t, kattintson jobb gombbal az eredményre, majd válassza a „Futtatás rendszergazdaként” lehetőséget. Ha a Windows 7 verziót használja a Windows 7 előtt, futtatnia kell a parancssorot rendszergazdaként.

A parancssorba írja be a következő parancsot, majd nyomja meg az Enter billentyűt.

netstat -abf 5> activity.txt

Négy módosítót használunk a netstat parancs. A -egy az opció azt jelzi, hogy az összes csatlakozást és a hallgató portot jelenítse meg. A -b opció hozzáadja, hogy az alkalmazás milyen kapcsolatot hoz létre az eredményekkel. A -f az opció megjeleníti a teljes DNS-nevet az egyes csatlakozási opciókhoz, így könnyebben megértheti, hogy hol készültek a kapcsolatok. A 5 az opció öt másodpercenként lekérdezi a kapcsolatokat (hogy könnyebben nyomon követhesse, mi történik). Ezután a „>” cső szimbólumot használjuk az eredmények mentésére egy „activity.txt” nevű szövegfájlba.

A parancs kiadása után várjon néhány percet, majd nyomja meg a Ctrl + C gombot az adatok rögzítésének leállításához.

Amikor leállította az adatok rögzítését, az eredmények megtekintéséhez megnyitja a activity.txt fájlt. A Jegyzettömbben azonnal megnyithatja a fájlt a PowerShell-ről, ha csak beírja az „activity.txt” -t, majd nyomja meg az Entert.

A szövegfájl a Windows rendszer mappájában tárolódik, ha azt később szeretné megtalálni, vagy egy másik szerkesztőben megnyitni.

A activity.txt fájl felsorolja a számítógépen futó összes folyamatot (böngészők, csevegőügyfelek, e-mail programok stb.), Amelyek internetkapcsolatot hoztak létre abban az időben, amikor elhagyta a parancsot. Ez magában foglalja mind a létrehozott kapcsolatokat, mind a nyitott portokat, amelyeken az alkalmazások vagy szolgáltatások forgalmat hallgatnak. A fájl felsorolja azokat a folyamatokat is, amelyekhez kapcsolódnak.

Ha olyan folyamatneveket vagy webhelycímeket lát, amelyekkel nem ismeri, akkor kereshet „mi az (ismeretlen folyamat neve)” a Google-ban, és nézze meg, hogy mi az. Lehetséges, hogy magunk is lefedjük a folyamatban lévő sorozatunkat, amely a Task Managerben található különböző folyamatokat ismerteti. Ha azonban rossz oldalnak tűnik, a Google-t újra használhatja, hogy megtudja, hogyan lehet megszabadulni róla.

Második opció: Ellenőrizze az aktív kapcsolatokat a TCPView használatával

A SysInternals eszköztárában található kiváló TCPView segédprogram segítségével gyorsan megismerheti, hogy milyen folyamatok kapcsolódnak az interneten lévő erőforrásokhoz, és még a folyamat befejezéséhez, a kapcsolat bezárásához, vagy egy gyors Whois kereséshez is. Ez minden bizonnyal az első választás, amikor problémákat diagnosztizálunk, vagy csak megpróbálunk több információt kapni a számítógépéről.

Megjegyzés: Amikor először betölti a TCPView-t, előfordulhat, hogy egy csomó kapcsolat van a [System Process] -ről mindenféle internetes címre, de ez általában nem probléma. Ha az összes kapcsolat TIME_WAIT állapotban van, ez azt jelenti, hogy a kapcsolat zárva van, és nincs folyamat ahhoz, hogy a kapcsolatot hozzárendelje, így a PID 0-hoz rendeltek, mivel nincs PID, hogy hozzárendelje azt.

Ez általában akkor fordul elő, ha a TCPView-t feltöltötte, miután csatlakozott egy csomó dolghoz, de az összes kapcsolat bezárása után el kell mennie, és a TCPView nyitva marad.

3. opció: Ellenőrizze az aktív kapcsolatokat a CurrPorts használatával

A CurrPorts nevű ingyenes eszközzel is megjelenítheti a helyi számítógép összes megnyitott TCP / IP és UDP portját. Ez egy kicsit koncentráltabb eszköz, mint a TCPView.

Minden port esetében a CurrPorts felsorolja a portot megnyitó folyamatra vonatkozó információkat. A kapcsolatokat bezárhatja, átmásolhatja a port adatait a vágólapra, vagy mentheti az információkat különböző fájlformátumokba. A CurrPorts főablakában és a mentett fájlokban megjelenő oszlopokat átrendezheti. A lista egyes oszlopok szerinti rendezéséhez kattintson az adott oszlop fejlécére.

A CurrPorts mindent a Windows NT-től egészen a Windows 10-ig fut. Csak vegye figyelembe, hogy a Windows 64-bites verzióira külön letölthető a CurrPorts. További információt a CurrPortsról és arról, hogyan kell használni a honlapján.