Вашият компютър прави много интернет връзки в дневния бизнес, а не всички от тях са задължително сайтове, с които сте наясно, че връзките се случват. Докато някои от тези връзки са безвредни, винаги има шанс да имате някакъв злонамерен софтуер, шпионски софтуер или рекламен софтуер, използвайки вашата интернет връзка във фонов режим без ваше знание. Ето как да видите какво се случва под качулката.
Ще покрием три начина, по които можете да видите активните връзки на вашия компютър. Първият използва доброто старо NETSTAT команда от PowerShell или от командния ред. След това ще ви покажем два безплатни инструмента - TCPView и CurrPorts - които също ще свършат работата и може да са по-удобни.
Тази опция използва NETSTAT команда за генериране на списък на всичко, което е направило връзка с интернет за определен период от време. Можете да направите това на всеки компютър, работещ под Windows, от Windows XP Service Pack 2, до Windows 10. И можете да го направите, като използвате PowerShell или Command Prompt. Командата работи еднакво и в двете.
Ако използвате Windows 8 или 10, заредете PowerShell като администратор, като натиснете Windows + X и след това изберете "PowerShell (Admin)" от меню Power User. Ако вместо това използвате команден ред, трябва да го изпълните и като администратор. Ако използвате Windows 7, трябва да натиснете Start, въведете "PowerShell" в полето за търсене, щракнете с десния бутон на мишката върху резултата и изберете "Run as administrator" вместо това. И ако използвате версия на Windows преди Windows 7, ще трябва да стартирате командния ред като администратор.
По подразбиране въведете следната команда и натиснете Enter.
netstat -abf 5> activity.txt
Използваме четири модификатори на NETSTAT команда. Най- -а опцията го показва, за да покаже всички връзки и слухови портове. Най- -b опцията добавя какво приложение прави връзката с резултатите. Най- -f опцията показва пълното DNS име за всяка опция за връзка, за да можете по-лесно да разберете къде се правят връзките. Най- 5 опцията кара командата да праща анкета на всеки пет секунди за връзки (за да е по-лесно да се проследи какво се случва). След това използваме символа за тръбопроводи ">", за да запазим резултатите в текстов файл с име "activity.txt".
След като издавате командата, изчакайте няколко минути, след което натиснете Ctrl + C, за да спрете записа на данни.
Когато престанете да записвате данни, ще трябва да отворите файла activity.txt, за да видите резултатите. Можете да отворите файла в Notepad веднага от прозореца PowerShell, като напишете "activity.txt" и натиснете Enter.
Текстовият файл се съхранява в папката \ Windows \ System32, ако искате да го намерите по-късно или да го отворите в друг редактор.
Файлът activity.txt изброява всички процеси на компютъра ви (браузъри, IM клиенти, програми за електронна поща и т.н.), които са направили връзка с интернет по време, когато сте оставили командата в ход. Това включва установени връзки и отворени пристанища, на които приложения или услуги слушат трафик. Файлът също така посочва кои процеси са свързани с кои уеб сайтове.
Ако виждате имена на процеси или адреси на уебсайтове, с които не сте запознати, можете да търсите "какво е (име на неизвестен процес)" в Google и да видите какво представлява. Възможно е дори да го покрием сами като част от нашата текуща серия, обясняваща различните процеси, открити в Task Manager. Ако обаче изглежда като лош сайт, можете отново да използвате Google, за да разберете как да се отървете от него.
Отличната помощна програма TCPView, която се предлага в комплекта от инструменти SysInternals, ви позволява бързо да видите точно какви процеси се свързват с какви ресурси в интернет и дори ви позволява да прекратите процеса, да затворите връзката или да извършите бързо търсене на Whois, за да получите повече информация. Това определено е нашият първи избор, когато става въпрос за диагностициране на проблеми или просто се опитваме да получим повече информация за вашия компютър.
Забележка: Когато зареждате за първи път TCPView, може да видите тон от връзки от [System Process] до всички видове интернет адреси, но това обикновено не е проблем. Ако всички връзки са в състояние TIME_WAIT, това означава, че връзката е затворена и няма процес, по който да се свърже връзката, така че те трябва да бъдат зададени като PID 0, тъй като няма PID, за да я присвоите ,
Това обикновено се случва, когато заредите TCPView, след като сте се свързали с куп неща, но трябва да изчезне, след като всички връзки се затварят и поддържате TCPView отворен.
Можете също така да използвате безплатен инструмент, наречен CurrPorts, за да покажете списък на всички текущо отворени TCP / IP и UDP портове на вашия локален компютър. Това е малко по-фокусиран инструмент от TCPView.
За всеки порт CurrPorts извежда информация за процеса, който отвори порта. Можете да затворите връзките, да копирате информацията на порта в клипборда или да запазите тази информация в различни файлови формати. Можете да пренареждате колоните, показани в главния прозорец на CurrPorts и във файловете, които запазвате. За да подредите списъка по конкретна графа, трябва само да кликнете върху заглавката на тази графа.
CurrPorts работи с всичко от Windows NT до Windows 10. Просто имайте предвид, че има отделно изтегляне на CurrPorts за 64-битови версии на Windows. Можете да намерите повече информация за CurrPorts и как да го използвате на уебсайта си.
