7Sep
Vaše PC dělá spoustu internetových připojení v denním podnikání, a ne všechny z nich jsou nezbytně stránky, se kterými jste si vědomi spojení se děje. Zatímco některé z těchto připojení jsou neškodné, je vždy bez vašeho vědomí možné, že máte nějaké malware, spyware nebo adware na vašem internetovém připojení na pozadí.Zde je návod, jak vidět, co se děje pod kapotou.
Budeme pokrývat tři způsoby, jak můžete zobrazit aktivní připojení vašeho počítače. První používá dobrý starý příkaz netstat z PowerShell nebo příkazový řádek. Poté vám ukážeme dva volné nástroje - TCPView a CurrPorts -, které také udělají práci a mohou být pohodlnější.
Možnost jedna: Kontrola aktivních připojení pomocí PowerShell( nebo příkazového řádku)
Tato volba používá příkaz netstat pro vytvoření seznamu všeho, co učinilo připojení k Internetu v určeném čase. Můžete to udělat na libovolném počítači se systémem Windows, ze systému Windows XP Service Pack 2 až po systém Windows 10. A můžete to udělat buď PowerShell nebo Command Prompt. Příkaz funguje stejně v obou.
Používáte-li systém Windows 8 nebo 10, spusťte systém PowerShell jako správce stisknutím klávesy Windows + X a výběrem položky "PowerShell( Admin)" v nabídce Power User. Pokud používáte místo toho příkazový řádek, musíte jej také spustit jako správce. Pokud používáte systém Windows 7, musíte stisknout Start, zadejte "PowerShell" do vyhledávacího pole, klepněte pravým tlačítkem na výsledek a místo toho zvolte "Spustit jako správce".A pokud používáte verzi systému Windows před systémem Windows 7, budete muset spustit příkazový řádek jako správce.
Na výzvu zadejte následující příkaz a stiskněte klávesu Enter.
netstat -abf 5>activity.txtV příkazu netstat používáme čtyři modifikátory. Možnost -a říká, že zobrazuje všechna připojení a porty poslechu. Možnost -b přidává, jaká aplikace vytváří spojení s výsledky. Volba -f zobrazuje úplný název DNS pro každou možnost připojení, takže můžete lépe pochopit, kde jsou připojení prováděna. Položka 5 způsobí, že příkaz k průzkumu každých pět sekund pro připojení( aby bylo snadnější sledovat, co se děje).Poté použijeme symbol potrubí "& gt;" pro uložení výsledků do textového souboru s názvem "activity.txt".
Po vydání příkazu počkejte pár minut a stisknutím kláves Ctrl + C zastavte nahrávánídata.
Když jste přestali nahrávat data, je třeba pro zobrazení výsledků zobrazit soubor activity.txt. Soubor můžete otevřít v programu Poznámkový blok okamžitě z příkazu PowerShell zadáním "activity.txt" a stisknutím klávesy Enter.
Textový soubor je uložen ve složce \ Windows \ System32, pokud jej chcete později vyhledat nebo jej otevřít v jiném editoru.
Soubor activity.txt uvádí všechny procesy ve vašem počítači( prohlížeče, klienti služby IM, e-mailové programy atd.), Které vytvořily připojení k internetu v době, kdy jste spustili příkaz. To zahrnuje jak stálá připojení, tak otevřené porty, na kterých aplikace nebo služby naslouchají za provoz. Soubor také uvádí, které procesy jsou propojeny s těmito webovými stránkami.
Pokud vidíte názvy procesů nebo adresy webových stránek, s nimiž nejste obeznámeni, můžete vyhledávat v Googlu "co je( název neznámého procesu)" a zjistit, co to je. Je možné, že jsme je dokonce pokryli sami jako součást naší probíhající série vysvětlující různé procesy nalezené v manažerovi úloh. Nicméně pokud se zdá, že je to špatné místo, můžete Google znovu použít, abyste zjistili, jak se ho zbavit.
Druhá možnost: Kontrola aktivních připojení pomocí protokolu TCPView
Vynikající nástroj TCPView, který je dodáván v sadě nástrojů SysInternals, vám umožňuje rychle zjistit přesně to, jaké procesy se připojují k prostředkům na Internetu a dokonce vám umožní ukončit proces, zavřít připojení neborychle vyhledávejte Whois, abyste získali další informace. Rozhodně je to naše první volba, pokud jde o diagnostiku problémů nebo se snažíme získat více informací o vašem počítači.
Poznámka: Při prvním načtení protokolu TCPView se může zobrazit množství spojení z [System Process] na všechny druhy internetových adres, ale obvykle to není problém. Pokud jsou všechna připojení ve stavu TIME_WAIT, znamená to, že spojení je uzavřeno a není k němu přiřazen žádný proces, takže by měl být přiřazen k PID 0, protože neexistuje žádný PID, který by byl přiřazen.
Obvykle se to stává, když načtete TCPView poté, co jste se připojili ke spoustě věcí, ale po ukončení všech spojení by měla jít pryč a TCPView zůstávat otevřená.
Možnost třetí: Kontrola aktivních připojení pomocí programu CurrPorts
Můžete také použít bezplatný nástroj s názvem CurrPorts pro zobrazení seznamu všech aktuálně otevřených portů TCP / IP a UDP v místním počítači. Je to trochu více zaměřený nástroj než TCPView.
Pro každý port CurrPorts uvádí informace o procesu, který otevřel port. Můžete ukončit připojení, zkopírovat informace o portu do schránky nebo uložit tyto informace do různých formátů souborů.Sloupce zobrazené v hlavním okně programu CurrPorts a v uložených souborech můžete změnit. Chcete-li třídit seznam podle konkrétního sloupce, stačí kliknout na záhlaví daného sloupce.
CurrPorts běží na všechno od Windows NT až po Windows 10. Jen si všimněte, že existuje samostatné stažení programu CurrPorts pro 64bitové verze systému Windows. Více informací o programu CurrPorts a jeho použití na svých webových stránkách najdete.
