7Sep
Ihr PC macht viele Internet-Verbindungen in einem Tagesgeschäft, und nicht alle von ihnen sind notwendigerweise Aufstellungsorte, denen Sie bewusst sind, dass Verbindungen mit geschehen. Während einige dieser Verbindungen harmlos sind, besteht immer die Möglichkeit, dass Sie im Hintergrund ohne Ihr Wissen Malware, Spyware oder Adware über Ihre Internetverbindung verwenden. Hier erfahren Sie, was unter der Haube passiert.
Wir werden drei Möglichkeiten beschreiben, wie Sie die aktiven Verbindungen Ihres PCs sehen können. Der erste verwendet den guten alten netstat-Befehl von PowerShell oder der Eingabeaufforderung. Dann zeigen wir Ihnen zwei kostenlose Tools - TCPView und CurrPorts -, die auch die Arbeit erledigen und bequemer sein können.
Option 1: Aktive Verbindungen mit PowerShell( oder Eingabeaufforderung) prüfen
Diese Option verwendet den Befehl netstat zum Generieren einer Liste von allem, was in einer bestimmten Zeit eine Internetverbindung hergestellt hat. Sie können dies auf jedem PC mit Windows durchführen, von Windows XP Service Pack 2 bis hin zu Windows 10. Und Sie können dies entweder mit PowerShell oder mit der Eingabeaufforderung tun. Der Befehl funktioniert in beiden Fällen gleich.
Wenn Sie Windows 8 oder 10 verwenden, starten Sie PowerShell als Administrator, indem Sie auf Windows + X und anschließend im Power User-Menü auf "PowerShell( Admin)" klicken. Wenn Sie stattdessen die Eingabeaufforderung verwenden, müssen Sie dies auch als Administrator ausführen. Wenn Sie Windows 7 verwenden, müssen Sie Start drücken, "PowerShell" in das Suchfeld eingeben, mit der rechten Maustaste auf das Ergebnis klicken und stattdessen "Als Administrator ausführen" wählen. Wenn Sie eine Windows-Version vor Windows 7 verwenden, müssen Sie die Eingabeaufforderung als Administrator ausführen.
Geben Sie an der Eingabeaufforderung den folgenden Befehl ein und drücken Sie die Eingabetaste.
netstat -abf 5 & gt;activity.txtWir verwenden vier Modifikatoren für den Befehl netstat. Mit der Option -a werden alle Verbindungen und Überwachungsports angezeigt. Die Option -b fügt hinzu, welche Anwendung die Verbindung zu den Ergebnissen herstellt. Die Option -f zeigt den vollständigen DNS-Namen für jede Verbindungsoption an, sodass Sie leichter nachvollziehen können, wo die Verbindungen hergestellt werden. Die Option 5 bewirkt, dass der Befehl alle fünf Sekunden nach Verbindungen fragt( um die Verfolgung der Vorgänge zu vereinfachen).Wir verwenden dann das Rohrleitungssymbol "& gt;", um die Ergebnisse in einer Textdatei mit dem Namen "activity.txt" zu speichern.
Warten Sie nach dem Absetzen des Befehls ein paar Minuten und drücken Sie dann Strg + C, um die Aufzeichnung zu stoppenDaten.
Wenn Sie die Aufzeichnung von Daten beendet haben, müssen Sie die Datei activity.txt öffnen, um die Ergebnisse anzuzeigen. Sie können die Datei in Notepad sofort über die PowerShell-Eingabeaufforderung öffnen, indem Sie einfach "activity.txt" eingeben und dann die Eingabetaste drücken.
Die Textdatei wird im Ordner \ Windows \ System32 gespeichert, wenn Sie sie später suchen oder in einem anderen Editor öffnen möchten.
Die Datei activity.txt listet alle Prozesse auf Ihrem Computer auf( Browser, IM-Clients, E-Mail-Programme usw.), die in der Zeit, in der Sie den Befehl ausgeführt haben, eine Internetverbindung hergestellt haben. Dies umfasst sowohl etablierte Verbindungen als auch offene Ports, auf denen Apps oder Dienste auf Datenverkehr warten. Die Datei listet auch auf, welche Prozesse mit welchen Websites verbunden sind.
Wenn Sie Prozessnamen oder Webseitenadressen sehen, mit denen Sie nicht vertraut sind, können Sie nach "Was ist( Name eines unbekannten Prozesses)" in Google suchen und sehen, was es ist. Es ist möglich, dass wir es selbst als Teil unserer fortlaufenden Serie behandelt haben, die verschiedene Prozesse im Task-Manager erklärt. Wenn es jedoch wie eine schlechte Website aussieht, können Sie Google erneut verwenden, um herauszufinden, wie Sie es loswerden können.
Option 2: Überprüfen aktiver Verbindungen mithilfe von TCPView
Mit dem hervorragenden TCPView-Dienstprogramm, das im SysInternals-Toolkit enthalten ist, können Sie schnell sehen, welche Prozesse mit welchen Ressourcen im Internet verbunden sind, und Sie können den Vorgang beenden, die Verbindung schließen oderMachen Sie eine schnelle Whois-Suche, um mehr Informationen zu erhalten. Es ist definitiv unsere erste Wahl, wenn es darum geht, Probleme zu diagnostizieren oder einfach nur mehr Informationen über Ihren Computer zu erhalten.
Hinweis: Wenn Sie TCPView zum ersten Mal laden, sehen Sie möglicherweise eine große Anzahl von Verbindungen von [System Process] zu allen Arten von Internetadressen, aber das ist normalerweise kein Problem. Wenn sich alle Verbindungen im Status TIME_WAIT befinden, bedeutet dies, dass die Verbindung geschlossen wird, und es gibt keinen Prozess zum Zuweisen der Verbindung. Daher sollten sie dem PID 0 zugewiesen werden, da keine PID zugewiesen werden kann.
Das passiert normalerweise, wenn Sie TCPView laden, nachdem Sie sich mit einer Reihe von Dingen verbunden haben, aber es sollte verschwinden, nachdem alle Verbindungen geschlossen wurden und Sie TCPView offen halten.
Option 3: Überprüfen aktiver Verbindungen mithilfe von CurrPorts
Sie können auch ein kostenloses Tool namens CurrPorts verwenden, um eine Liste aller derzeit geöffneten TCP / IP- und UDP-Ports auf Ihrem lokalen Computer anzuzeigen. Es ist ein etwas fokussierteres Tool als TCPView.
Für jeden Port listet CurrPorts Informationen über den Prozess auf, der den Port geöffnet hat. Sie können Verbindungen schließen, die Informationen eines Ports in die Zwischenablage kopieren oder diese Informationen in verschiedenen Dateiformaten speichern. Sie können die im CurrPorts-Hauptfenster und in den von Ihnen gespeicherten Dateien angezeigten Spalten neu anordnen. Um die Liste nach einer bestimmten Spalte zu sortieren, klicken Sie einfach auf die Überschrift dieser Spalte.
CurrPorts läuft von Windows NT bis Windows 10. Beachten Sie, dass es einen separaten Download von CurrPorts für 64-Bit-Versionen von Windows gibt. Sie können mehr Informationen über CurrPorts und wie man es auf ihrer Website benutzt, finden.
