Pagina principala » Sfaturi pentru computer » Monitorizați site-ul ascuns și conexiunile la Internet

    Monitorizați site-ul ascuns și conexiunile la Internet

    Puteți fi sigur că computerul dvs. este conectat la serverul care găzduiește site-ul meu pe măsură ce citiți acest articol, dar în plus față de conexiunile evidente către site-urile deschise în browserul dvs. web, computerul dvs. se poate conecta la o întreagă serie de alte servere care nu sunt vizibile.

    De cele mai multe ori, într-adevăr nu vrei să faci nimic scris în acest articol, deoarece necesită să te uiți la o mulțime de lucruri tehnice, dar dacă crezi că există un program pe computerul tău care nu ar trebui să fie acolo comunicând în secret pe Internet, metodele de mai jos vă vor ajuta să identificați ceva neobișnuit.

    Merită remarcat faptul că un computer care rulează un sistem de operare precum Windows cu câteva programe instalate va ajunge în mod implicit să facă o mulțime de conexiuni la serverele externe. De exemplu, pe mașina mea Windows 10 după o repornire și fără a fi difuzate programe, mai multe conexiuni sunt făcute de Windows în sine, inclusiv OneDrive, Cortana și chiar de căutare desktop. Citiți articolul meu despre securizarea Windows 10 pentru a afla cum puteți împiedica Windows 10 să comunice prea des cu serverele Microsoft.

    Există trei moduri în care puteți monitoriza conexiunile pe care le realizează computerul dvs. pe Internet: prin intermediul liniei de comandă, utilizând Resource Monitor sau prin programe terță parte. Voi menționa ultima comandă de comandă, deoarece aceasta este cea mai tehnică și mai greu de descifrat.

    Monitorizarea resurselor

    Cea mai ușoară modalitate de a verifica toate conexiunile pe care le face computerul este să le utilizați Monitorizarea resurselor. Pentru ao deschide, trebuie să faceți clic pe Start și apoi să introduceți monitorizarea resurselor. Veți vedea mai multe file în partea de sus și pe care dorim să faceți clic pe este Reţea.

    În această filă, veți vedea mai multe secțiuni cu diferite tipuri de date: Procesele cu activitate de rețea, Activitatea de rețea, Conexiuni TCP și Ascultarea porturilor.

    Toate datele afișate în aceste ecrane sunt actualizate în timp real. Puteți să faceți clic pe un antet din orice coloană pentru a sorta datele în ordine crescătoare sau descendentă. În Procesele cu activitate de rețea secțiune, lista include toate procesele care au orice tip de activitate de rețea. De asemenea, veți putea vedea cantitatea totală de date trimise și primite în octeți pe secundă pentru fiecare proces. Veți observa că în dreptul fiecărui proces este o căsuță goală, care poate fi folosită ca filtru pentru toate celelalte secțiuni.

    De exemplu, nu eram sigur ce nvstreamsvc.exe a fost, așa că am verificat-o și apoi am analizat datele din celelalte secțiuni. În Activitatea de rețea, doriți să vă uitați la Adresa , care ar trebui să vă dea o adresă IP sau numele DNS al serverului de la distanță.

    În sine, informațiile de aici nu vă vor ajuta neapărat să vă dați seama dacă ceva este bun sau rău. Trebuie să utilizați câteva site-uri terțe pentru a vă ajuta să identificați procesul. În primul rând, dacă nu recunoașteți un nume de proces, continuați-l și utilizați Google numele complet, adică. nvstreamsvc.exe.

    Întotdeauna, faceți clic pe cel puțin primele patru până la cinci link-uri și veți obține imediat o idee bună dacă programul este sau nu sigur sau nu. În cazul meu, a fost legat de serviciul de streaming NVIDIA, care este în siguranță, dar nu este ceva de care aveam nevoie. În mod specific, procesul este pentru streaming jocuri de pe PC-ul la Shield NVIDIA, pe care nu am. Din păcate, când instalați driverul NVIDIA, acesta instalează multe alte caracteristici de care nu aveți nevoie.

    Din moment ce serviciul rula în fundal, nici nu știam că a existat. Nu a apărut în panoul GeForce și am presupus că tocmai am instalat driverul. Odată ce mi-am dat seama că nu am nevoie de acest serviciu, am reușit să dezinstalez software-ul NVIDIA și să scap de serviciul care comunica mereu în rețea, chiar dacă nu l-am folosit niciodată. Deci, acesta este un exemplu în care săpăturile în fiecare proces vă pot ajuta nu numai să identificați posibilele programe malware, ci și să eliminați serviciile inutile care ar putea fi exploatate de hackeri.

    În al doilea rând, ar trebui să căutați adresa IP sau numele DNS enumerate în Adresa camp. Puteți verifica un instrument ca DomainTools, care vă va oferi informațiile de care aveți nevoie. De exemplu, în Activitatea rețelei, am observat că procesul steam.exe se conecta la adresa IP 208.78.164.10. Când l-am conectat la instrumentul menționat mai sus, am fost fericit să aflu că domeniul este controlat de Valve, care este compania care deține Steam.

    Dacă vedeți că o adresă IP se conectează la un server din China sau Rusia sau în altă locație ciudată, este posibil să aveți o problemă. Procesul Googling va conduce, în mod normal, la articole despre cum să eliminați software-ul rău intenționat.

    Programele terțelor părți

    Monitorul de resurse este minunat și vă oferă o mulțime de informații, dar există și alte instrumente care vă pot oferi mai multe informații. Cele două instrumente pe care le recomandăm sunt TCPView și CurrPorts. Ambele seamănă exact la fel, cu excepția faptului că CurrPorts vă oferă mai multe date. Iată o captură de ecran a TCPView:

    Rândurile care vă interesează mai mult sunt cele care au o Stat de STABILIT. Puteți să dați clic dreapta pe orice rând pentru a încheia procesul sau pentru a închide conexiunea. Iată o captură de ecran a lui CurrPorts:

    Din nou, uită-te la STABILIT când navigați prin listă. După cum puteți vedea din bara de derulare din partea de jos, există mai multe coloane pentru fiecare proces în CurrPorts. Puteți obține cu adevărat o mulțime de informații utilizând aceste programe.

    Linie de comanda

    În cele din urmă, există linia de comandă. Vom folosi netstat comanda pentru a ne oferi informații detaliate despre toate conexiunile de rețea actuale afișate într-un fișier TXT. Informația este, în principiu, un subset al ceea ce obțineți de la Monitorul de resurse sau de la programele terță parte, deci este într-adevăr util doar pentru tehnicieni.

    Iată un exemplu rapid. Mai întâi, deschideți un prompt de comandă pentru Administrator și tastați următoarea comandă:

    netstat -abfot 5> c: \ activity.txt

    Așteptați aproximativ un minut sau două, apoi apăsați CTRL + C de pe tastatură pentru a opri capturarea. Comanda netstat de mai sus va capta practic toate datele de conectare la rețea la fiecare cinci secunde și va salva în fișierul text. -abfot parte este o mulțime de parametri, astfel încât să putem obține informații suplimentare în dosar. Iată ce înseamnă fiecare parametru, în cazul în care sunteți interesat (ă).

    Când deschideți fișierul, veți vedea aproape aceleași informații pe care le-am obținut de la celelalte două metode de mai sus: numele procesului, protocolul, numerele portului local și la distanță, adresa IP de la distanță / DNS nume, starea conexiunii, ID-ul procesului etc..

    Din nou, toate aceste date reprezintă un prim pas pentru a determina dacă se întâmplă ceva pește sau nu. Va trebui să faceți o mulțime de procesări Googling, dar este cel mai bun mod de a afla dacă cineva vă sperie sau dacă un program malware trimite date de pe computerul dvs. către un server de la distanță. Dacă aveți întrebări, nu ezitați să comentați. se bucura!

    Monitorizați mai multe jurnale într-o singură coș cu MultiTail pentru Linux
    Monitorizați resursele sistemului din bara de activități Windows 7
    Monitorizați procesorul, memoria și discul IO în Windows 7 cu ajutorul barelor de activități
    Articolul următor
    Monitorizați mai multe servicii Google în Chrome
    Articolul precedent
    Monitorizați serviciile Google din tava de sistem