Cum să vedeți ce site-uri web computerul dvs. se conectează în secret
PC-ul dvs. face o mulțime de conexiuni la Internet într-o afacere de o zi, și nu toate acestea sunt neapărat site-uri pe care sunteți conștient conexiuni se întâmplă cu. În timp ce unele dintre aceste conexiuni sunt inofensive, există întotdeauna o șansă să aveți niște programe malware, spyware sau adware care utilizează conexiunea dvs. de internet în fundal, fără a ști. Iată cum puteți vedea ce se întâmplă sub capotă.
Vom acoperi trei moduri în care puteți vizualiza conexiunile active ale PC-ului dvs. Primul utilizează bătrânul bun netstat comanda de la PowerShell sau de la Command Prompt. Apoi, vă vom arăta două instrumente gratuite - TCPView și CurrPorts - care vă ajută de asemenea să faceți lucrul și poate fi mai convenabil.
Opțiunea One: Verificați conexiunile active cu PowerShell (sau Command Prompt)
Această opțiune utilizează funcția netstat comandă pentru a genera o listă a tot ceea ce a făcut o conexiune la Internet într-o anumită perioadă de timp. Puteți face acest lucru pe orice PC care rulează Windows, din Windows XP Service Pack 2 până la Windows 10. Și puteți să o faceți utilizând PowerShell sau Command Prompt. Comanda funcționează la fel în ambele.
Dacă utilizați Windows 8 sau 10, lansați PowerShell ca administrator prin apăsarea Windows + X și apoi selectând "PowerShell (Admin)" din meniul Power User. Dacă utilizați în schimb comanda de comandă, ar trebui să o executați și ca administrator. Dacă utilizați Windows 7, va trebui să atingeți Start, tastați "PowerShell" în caseta de căutare, faceți clic dreapta pe rezultat și apoi alegeți "Run as administrator". Și dacă utilizați o versiune de Windows înainte de Windows 7, va trebui să executați Promptul de comandă ca administrator.
La prompt, tastați următoarea comandă, apoi apăsați Enter.
netstat -abf 5> activity.txt
Folosim patru modificatori pe netstat comanda. -A opțiunea îi spune să afișeze toate conexiunile și porturile de ascultare. -b opțiunea adaugă ce aplicație face conectarea la rezultate. -f opțiunea afișează numele DNS complet pentru fiecare opțiune de conectare, astfel încât să puteți înțelege mai ușor unde se fac conexiunile. 5 opțiunea determină comanda să efectueze sondaj la fiecare cinci secunde pentru conexiuni (pentru a face mai ușor să urmăriți ce se întâmplă). Apoi folosim simbolul ">" pentru a salva rezultatele într-un fișier text numit "activity.txt".
După ce ați lansat comanda, așteptați câteva minute, apoi apăsați Ctrl + C pentru a opri înregistrarea datelor.
După ce ați oprit datele de înregistrare, va trebui să deschideți fișierul activity.txt pentru a vedea rezultatele. Puteți deschide fișierul în Notepad imediat din promptul PowerShell doar tastând "activity.txt" și apoi apăsând Enter.
Fișierul text este stocat în folderul \ Windows \ System32 dacă doriți să îl găsiți mai târziu sau să-l deschideți într-un alt editor.
Fișierul activity.txt listează toate procesele de pe computer (browsere, clienți IM, programe de e-mail etc.) care au realizat o conexiune la Internet în timpul în care ați lăsat comanda să fie difuzată. Aceasta include atât conexiunile stabilite cât și porturile deschise pe care aplicațiile sau serviciile ascultă traficul. Fișierul afișează, de asemenea, procesele conectate la site-urile web.
Dacă vedeți nume de proces sau adrese de site cu care nu sunteți familiarizați, puteți căuta "ce este (numele procesului necunoscut)" în Google și vedeți ce este. Este posibil să ne acopere chiar și noi înșine, ca parte a seriei noastre în curs de desfășurare, explicând diferite procese găsite în Managerul de activități. Cu toate acestea, dacă se pare că este un site rău, puteți utiliza Google din nou pentru a afla cum să scăpați de acesta.
A doua opțiune: Verificați conexiunile active utilizând TCPView
Utilitarul excelent TCPView care vine în setul de instrumente SysInternals vă permite să vedeți rapid ce procese se conectează la resursele de pe Internet și chiar vă permite să terminați procesul, să închideți conexiunea sau să căutați rapid Whois pentru a obține mai multe informații. Este cu siguranță prima noastră alegere atunci când vine vorba de diagnosticarea problemelor sau doar încercarea de a obține mai multe informații despre computerul dumneavoastră.
Notă: Când încărcați mai întâi TCPView, este posibil să vedeți o tona de conexiuni de la [System Process] la toate tipurile de adrese Internet, dar de obicei acest lucru nu este o problemă. Dacă toate conexiunile sunt în starea TIME_WAIT, aceasta înseamnă că conexiunea este închisă și nu există un proces la care să se atribuie conexiunea, astfel încât acestea ar trebui să fie asignate la PID 0 deoarece nu există nici un PID care să-l atribuiți.
Acest lucru se întâmplă de obicei atunci când încărcați TCPView după conectarea la o grămadă de lucruri, dar ar trebui să dispară după închiderea tuturor conexiunilor și să păstrați TCPView deschis.
A treia opțiune: Verificați conexiunile active utilizând CurrPorts
De asemenea, puteți utiliza un instrument gratuit numit CurrPorts pentru a afișa o listă a tuturor porturilor TCP / IP și UDP deschise pe calculatorul local. Este un instrument mult mai concentrat decât TCPView.
Pentru fiecare port, CurrPorts afișează informații despre procesul care a deschis portul. Puteți închide conexiunile, copiați informațiile unui port în clipboard sau salvați aceste informații în diferite formate de fișiere. Puteți reordona coloanele afișate în fereastra principală CurrPorts și în fișierele pe care le salvați. Pentru a sorta lista printr-o anumită coloană, faceți clic pe antetul acelei coloane.
CurrPorts rulează pe toate de la Windows NT până la Windows 10. Rețineți că există o descărcare separată a CurrPorts pentru versiunile pe 64 de biți de Windows. Puteți găsi mai multe informații despre CurrPorts și cum să le utilizați pe site-ul lor.
