7Sep
Ваш рачунар има доста интернетских веза у дневном пословању, а не сви они су нужно места са којима се знате везе које се дешавају.Иако су неке од ових веза нешкодљиве, увек постоји могућност да имате неку малвер, спиваре или адваре користећи Интернет везу у позадини без вашег знања.Ево како да видимо шта се дешава испод хаубе.
Покриваћемо три начина на који можете да видите активне везе вашег рачунара.Први користи стару нетстат команду ПоверСхелл или Цомманд Промпт.Затим ћемо вам показати два бесплатна алата - ТЦПВиев и ЦуррПортс - која такође обављају посао и можда ће вам бити згодније.
Опција један: Провјерите активне везе са ПоверСхелл( или командним позивом)
Ова опција користи нетстат наредбу за генерирање листе свега што је направило Интернет везу у одређеном временском року.То можете учинити на било ком рачунару који ради под оперативним системом Виндовс, из Виндовс КСП сервисног пакета 2 све до Виндовса 10. И, можете то урадити помоћу ПоверСхелл-а или командног позива.Команда ради иста у оба.
Ако користите Виндовс 8 или 10, угасите ПоверСхелл као администратор тако што ћете притиснути Виндовс + Кс, а затим из менија Повер Усер изабрати "ПоверСхелл( Админ)".Ако користите командни позив уместо тога, морате га покренути и као администратор.Ако користите Виндовс 7, мораћете да притиснете Старт, у поље за претрагу откуцајте "ПоверСхелл", а затим кликните десним тастером миша на резултат, а затим изаберите опцију "Покрени као администратор".А ако користите верзију оперативног система Виндовс пре оперативног система Виндовс 7, морате покренути командни позив као администратор.
На промпту унесите следећу наредбу, а затим притисните Ентер.
нетстат -абф 5 & гт;ацтивити.тктКористимо четири модификатора на нетстат наредби.Опција -а каже да приказује све везе и портове за слушање.Опција -б додаје шта апликација врши везу са резултатима.Опција -ф приказује целокупно ДНС име за сваку опцију везе, тако да можете лакше разумети где се везе врше.Опција 5 узрокује команду да сваке пет секунди врши анкете за везе( како би било лакше пратити шта се дешава).Затим користимо симбол "
Након издавања наредбе, сачекајте неколико минута, а затим притисните Цтрл + Ц да бисте зауставили снимањеподаци.
Када зауставите снимање података, мораћете да отворите датотеку ацтивити.ткт да бисте видели резултате.Датотеку можете отворити у Нотепад-у одмах из ПоверСхелл промпта само укуцавањем "ацтивити.ткт", а затим притисните Ентер.
Текстуална датотека се чува у фолдеру \ Виндовс \ Систем32 ако га желите касније пронаћи или отворите у другом едитору.
Датотека ацтивити.ткт наводи све процесе на вашем рачунару( прегледаче, клијенте за размену порука, програме за е-пошту итд.) Који су направили Интернет везу у времену током којег сте напустили извршену команду.Ово укључује и успостављене везе и отворене портове на којима апликације или услуге слушају за саобраћај.Датотека такође наводи који процеси су повезани са којим веб страницама.
Ако видите имена процеса или адресе веб локација са којима нисте познати, можете да потражите "шта је( име непознатог процеса)" у Гоогле-у и да видите шта је то.Могуће је да смо чак и сами покрили себе као део наше текуће серије објашњавајући различите процесе пронађене у Таск Манагер-у.Међутим, ако се чини као лоша локација, можете поново да користите Гоогле како бисте сазнали како да се решите.
Опција два: Провјерите активне везе кориштењем ТЦПВиев
Одличан ТЦПВиев услужни програм који долази у СисИнтерналс скупу алатки омогућава вам брзо да видите тачно који процеси се повезују с којим ресурсима на Интернету, а чак вам омогућавају да завршите процес, затворите везу илиурадите брзи Вхоис лоокуп да бисте добили више информација.Дефинитивно је наш први избор када је у питању дијагностиковање проблема или само покушај да добијете више информација о вашем рачунару.
Напомена: Када први пут учитате ТЦПВиев, можда ћете видети тона веза од [Систем Процесс] на све врсте Интернет адреса, али то обично није проблем.Ако су све везе у ТИМЕ_ВАИТ стању, то значи да се веза затвара и да нема процеса за додељивање везе, тако да би требали да буду додијељени ПИД-у 0 јер нема ПИД-а за додјелу.
Ово се обично дешава када учитате ТЦПВиев након што сте се повезали са пуно ствари, али би требало да нестане након што су све везе затворене и држите ТЦПВиев отворен.
Опција три: Провјерите активне везе помоћу програма ЦуррПортс
Такође можете користити бесплатну алатку ЦуррПортс да бисте приказали листу свих тренутно отворених ТЦП / ИП и УДП портова на вашем локалном рачунару.То је мало више фокусирана алатка од ТЦПВиев-а.
За сваки порт, ЦуррПортс наводи информације о процесу који је отворио порт.Можете да затворите везе, копирате податке порта у клипборд или их сачувате у различите формате датотека.Можете редомјерати колоне приказане у главном прозору ЦуррПортс иу датотекама које чувате.Да бисте листу сортирали по одређеном ступцу, једноставно кликните на заглавље те колоне.
ЦуррПортс ради на све од Виндовс НТ-а преко Виндовс-а 10. Само запазите да постоји посебан пренос програма ЦуррПортс за 64-битне верзије Виндовс-а.Више информација о ЦуррПортс-у можете пронаћи и како их користити на њиховој веб локацији.
