7Sep
Ο υπολογιστής σας πραγματοποιεί πολλές συνδέσεις στο Internet σε μια επιχείρηση ημέρας και δεν είναι απαραίτητα όλες οι τοποθεσίες που γνωρίζετε ότι οι συνδέσεις συμβαίνουν.Ενώ ορισμένες από αυτές τις συνδέσεις είναι αβλαβείς, υπάρχει πάντα η πιθανότητα να έχετε κάποιο κακόβουλο λογισμικό, λογισμικό υποκλοπής spyware ή adware χρησιμοποιώντας τη σύνδεσή σας στο Internet χωρίς να το γνωρίζετε.Δείτε πώς θα δείτε τι συμβαίνει κάτω από την κουκούλα.
Θα καλύψουμε τρεις τρόπους με τους οποίους μπορείτε να δείτε τις ενεργές συνδέσεις του υπολογιστή σας.Ο πρώτος χρησιμοποιεί την καλή παλιά εντολή netstat από το PowerShell ή το Command Prompt.Στη συνέχεια, θα σας δείξουμε δύο δωρεάν εργαλεία - TCPView και CurrPorts - τα οποία επίσης θα κάνουν τη δουλειά και θα είναι πιο βολικά.
Επιλογή 1: Ελέγξτε τις ενεργές συνδέσεις με το PowerShell( ή την εντολή εντολών)
Αυτή η επιλογή χρησιμοποιεί την εντολή netstat για τη δημιουργία μιας λίστας όσων έχουν πραγματοποιήσει μια σύνδεση στο Internet για ένα καθορισμένο χρονικό διάστημα.Μπορείτε να το κάνετε σε οποιοδήποτε υπολογιστή που εκτελεί Windows, από το Windows XP Service Pack 2 μέχρι τα Windows 10. Και μπορείτε να το κάνετε χρησιμοποιώντας PowerShell ή Command Prompt.Η εντολή λειτουργεί το ίδιο και στα δύο.
Εάν χρησιμοποιείτε Windows 8 ή 10, ενεργοποιήστε το PowerShell ως διαχειριστής πιέζοντας τα Windows + X και, στη συνέχεια, επιλέγοντας "PowerShell( Admin)" από το μενού Power User.Εάν χρησιμοποιείτε την εντολή εντολών, θα πρέπει επίσης να την εκτελέσετε ως διαχειριστή.Εάν χρησιμοποιείτε τα Windows 7, θα χρειαστεί να πατήσετε Έναρξη, πληκτρολογήστε "PowerShell" στο πλαίσιο αναζήτησης, κάντε δεξί κλικ στο αποτέλεσμα και, στη συνέχεια, επιλέξτε "Εκτέλεση ως διαχειριστής".Και αν χρησιμοποιείτε μια έκδοση των Windows πριν από τα Windows 7, θα πρέπει να εκτελέσετε τη γραμμή εντολών ως διαχειριστής.
Στη γραμμή εντολών, πληκτρολογήστε την ακόλουθη εντολή και, στη συνέχεια, πατήστε το πλήκτρο Enter.
netstat -abf 5>activity.txtΧρησιμοποιούμε τέσσερις τροποποιητές στην εντολή netstat.Η επιλογή -a δείχνει να εμφανίζει όλες τις συνδέσεις και τις θύρες ακρόασης.Η επιλογή -b προσθέτει ποια εφαρμογή κάνει τη σύνδεση στα αποτελέσματα.Η επιλογή -f εμφανίζει το πλήρες όνομα DNS για κάθε επιλογή σύνδεσης, έτσι ώστε να μπορείτε να καταλάβετε πιο εύκολα πού πραγματοποιούνται οι συνδέσεις.Η επιλογή 5 κάνει την εντολή να κάνει δημοσκόπηση κάθε πέντε δευτερόλεπτα για συνδέσεις( για να γίνει πιο εύκολη η παρακολούθηση του τι συμβαίνει).Στη συνέχεια, χρησιμοποιούμε το σύμβολο σωληνώσεων "& gt;" για να αποθηκεύσετε τα αποτελέσματα σε ένα αρχείο κειμένου που ονομάζεται "activity.txt".
Αφού εκδώσετε την εντολή, περιμένετε λίγα λεπτά και στη συνέχεια πιέστε Ctrl + C για να σταματήσετε την εγγραφήδεδομένα.
Όταν σταματήσετε την καταγραφή δεδομένων, θα πρέπει να ανοίξετε το αρχείο activity.txt για να δείτε τα αποτελέσματα.Μπορείτε να ανοίξετε το αρχείο στο Σημειωματάριο αμέσως από την εντολή PowerShell απλά πληκτρολογώντας "activity.txt" και μετά πατώντας Enter.
Το αρχείο κειμένου αποθηκεύεται στο φάκελο \ Windows \ System32 αν θέλετε να το βρείτε αργότερα ή να το ανοίξετε σε διαφορετικό πρόγραμμα επεξεργασίας.
Το αρχείο activity.txt αναφέρει όλες τις διαδικασίες στον υπολογιστή σας( προγράμματα περιήγησης, προγράμματα άμεσων μηνυμάτων, προγράμματα ηλεκτρονικού ταχυδρομείου κλπ.) Που έχουν πραγματοποιήσει σύνδεση στο Internet κατά τη διάρκεια της εκτέλεσης της εντολής.Αυτό περιλαμβάνει τόσο τις καθιερωμένες συνδέσεις όσο και τις ανοιχτές θύρες στις οποίες οι εφαρμογές ή οι υπηρεσίες ακούν για κυκλοφορία.Το αρχείο αναφέρει επίσης ποιες διαδικασίες συνδέονται με τους ιστότοπους.
Αν βλέπετε ονόματα διαδικασιών ή διευθύνσεις ιστότοπων με τις οποίες δεν είστε εξοικειωμένοι, μπορείτε να αναζητήσετε "τι είναι( όνομα άγνωστης διαδικασίας)" στο Google και να δείτε τι είναι.Είναι πιθανό να το καλύψαμε και οι ίδιοι ως μέρος της συνεχιζόμενης σειράς μας, εξηγώντας διάφορες διαδικασίες που εντοπίστηκαν στο Task Manager.Ωστόσο, εάν φαίνεται να είναι ένας κακός ιστότοπος, μπορείτε να χρησιμοποιήσετε ξανά την Google για να μάθετε πώς να την απαλλαγείτε από αυτήν.
Δύο επιλογές: Ελέγξτε τις Ενεργές Συνδέσεις χρησιμοποιώντας το TCPView
Το εξαιρετικό βοηθητικό πρόγραμμα TCPView που έρχεται στο SysInternals toolkit σας επιτρέπει να δείτε γρήγορα ποιες διαδικασίες συνδέονται με τους πόρους στο Διαδίκτυο και ακόμη και σας επιτρέπει να τερματίσετε τη διαδικασία,κάντε μια γρήγορη αναζήτηση Whois για περισσότερες πληροφορίες.Είναι σίγουρα η πρώτη μας επιλογή όταν πρόκειται για τη διάγνωση προβλημάτων ή απλώς για την απόκτηση περισσότερων πληροφοριών σχετικά με τον υπολογιστή σας.
Σημείωση: Κατά την πρώτη φόρτωση του TCPView, ίσως δείτε έναν τόνο συνδέσεων από το [System Process] σε όλα τα είδη των διευθύνσεων Internet, αλλά αυτό συνήθως δεν είναι πρόβλημα.Εάν όλες οι συνδέσεις βρίσκονται στην κατάσταση TIME_WAIT, αυτό σημαίνει ότι η σύνδεση είναι κλειστή και δεν υπάρχει διαδικασία για την εκχώρηση της σύνδεσης, οπότε θα πρέπει να εκχωρούνται ως PID 0 δεδομένου ότι δεν υπάρχει PID για να την εκχωρήσετε.
Αυτό συμβαίνει συνήθως όταν φορτώνετε το TCPView αφού συνδεθείτε σε ένα σωρό πράγματα, αλλά θα πρέπει να πάει μακριά αφού όλες οι συνδέσεις κλείσουν και διατηρήσετε το TCPView ανοιχτό.
Επιλογή Τρία: Ελέγξτε τις Ενεργές Συνδέσεις Χρησιμοποιώντας το CurrPorts
Μπορείτε επίσης να χρησιμοποιήσετε ένα δωρεάν εργαλείο που ονομάζεται CurrPorts για να εμφανίσετε μια λίστα με όλες τις ανοιχτές θύρες TCP / IP και UDP στον τοπικό σας υπολογιστή.Είναι ένα εργαλείο λίγο πιο εστιασμένο από το TCPView.
Για κάθε θύρα, το CurrPorts παραθέτει πληροφορίες σχετικά με τη διαδικασία που άνοιξε τη θύρα.Μπορείτε να κλείσετε συνδέσεις, να αντιγράψετε τις πληροφορίες μιας θύρας στο πρόχειρο ή να τις αποθηκεύσετε σε διάφορες μορφές αρχείων.Μπορείτε να αναδιατάξετε τις στήλες που εμφανίζονται στο κύριο παράθυρο CurrPorts και στα αρχεία που αποθηκεύετε.Για να ταξινομήσετε τη λίστα με μια συγκεκριμένη στήλη, απλά κάντε κλικ στην κεφαλίδα αυτής της στήλης.Το
CurrPorts τρέχει σε όλα από τα Windows NT μέχρι τα Windows 10. Απλά σημειώστε ότι υπάρχει ξεχωριστή λήψη του CurrPorts για εκδόσεις 64 bit των Windows.Μπορείτε να βρείτε περισσότερες πληροφορίες για το CurrPorts και πώς να το χρησιμοποιήσετε στην ιστοσελίδα του.
