7Sep
Tietokoneessa on paljon Internet-yhteyksiä päivittäisessä liiketoiminnassa, eivätkä ne kaikki välttämättä ole sivustoja, joista olet tietoinen yhteyksistä.Vaikka jotkin näistä yhteyksistä ovat vaarattomia, on aina mahdollista, että sinulla on haittaohjelmia, vakoiluohjelmia tai mainosohjelmia, jotka käyttävät Internet-yhteyttä taustalla ilman tietosi. Näin näet, mitä tapahtuu liesituulettimen alla.
Aiomme kattaa kolme tapaa, joilla voit tarkastella tietokoneesi aktiivisia yhteyksiä.Ensimmäinen käyttää hyvää vanhaa netstat-komentoa PowerShellistä tai komentokehotteesta. Sitten näytämme sinulle kaksi ilmaista työkalua - TCPView ja CurrPorts - jotka myös saavat työn ja voivat olla käteviä.
Vaihtoehto 1: Tarkista aktiiviset yhteydet PowerShell( tai komentokehotteella)
Tämä vaihtoehto käyttää netstat-komentoa luodaksesi luettelon kaikista niistä, jotka ovat tehneet Internet-yhteyden tietyn ajan kuluessa. Voit tehdä sen millä tahansa tietokoneella, jossa on Windows-käyttöjärjestelmä, Windows XP Service Pack 2: sta aina Windows 10: een asti. Voit tehdä sen joko PowerShellillä tai Command Promptillä.Komento toimii samoin molemmissa.
Jos käytät Windows 8 tai 10, käynnistä PowerShell järjestelmänvalvojana napsauttamalla Windows + X ja valitsemalla Power User -valikosta PowerShell( Admin).Jos käytät komentoriviä sen sijaan, sinun pitää myös suorittaa se järjestelmänvalvojana. Jos käytät Windows 7 -ohjelmaa, sinun on painettava Käynnistä-painiketta, kirjoita hakukenttään "PowerShell", napsauta hiiren kakkospainikkeella tulosta ja valitse sitten Suorita järjestelmänvalvojana. Ja jos käytät Windows-versiota ennen Windows 7: ta, sinun on suoritettava komentokehotte järjestelmänvalvojana.
Kirjoita kehotteeseen seuraava komento ja paina sitten Enter.
netstat -abf 5 & gt;activity.txtKäytämme neljä modifikaattoria netstat-komennolla.-a-vaihtoehto kertoo sen näyttävän kaikki liitännät ja kuunteluportit.-b-vaihtoehdossa lisätään sovellus, joka tekee yhteyden tuloksiin.-f-vaihtoehto näyttää jokaisen yhteysvaihtoehdon täydellisen DNS-nimen, jotta voit helposti ymmärtää, mistä yhteydet tehdään.5-vaihtoehto tekee komennon kyselyyn joka viiden sekunnin ajan yhteyksissä( jotta on helpompi seurata, mitä tapahtuu).Sitten käytämme pipetointisymbolia "& gt;" tallentaaksesi tulokset tekstitiedostoon, jonka nimi on "activity.txt".
Kun olet antanut komennon, odota muutama minuutti ja paina Ctrl + C lopettaaksesi tallennuksentiedot.
Kun olet lopettanut tietojen tallentamisen, sinun täytyy avata activity.txt-tiedosto nähdäksesi tulokset. Voit avata tiedoston Notepadissa heti PowerShell-kehotteesta kirjoittamalla vain "activity.txt" ja painamalla Enter.
Tekstitiedosto tallennetaan \ Windows \ System32-kansioon, jos haluat löytää sen myöhemmin tai avata sen toisessa editorissa.
Activity.txt-tiedosto sisältää kaikki tietokoneesi prosessit( selaimet, pikaviestit, sähköpostiohjelmat jne.), Jotka ovat tehneet internet-yhteyden sinä aikana, jona jätit komennon. Tämä sisältää sekä vakiintuneet yhteydet että avoimet portit, joilla sovellukset tai palvelut kuuntelevat liikenteestä.Tiedostossa luetellaan myös mihin prosesseihin liittyvät sivustot.
Jos näet prosessin nimet tai verkkosivustoosoitteet, joiden kanssa et ole tuttu, voit etsiä Googlessa "mitä on( tuntemattoman prosessin nimi)" ja tarkista, mitä se on. On mahdollista, että olemme jopa peittäneet sen itse osana meneillään olevaa sarjaa, joka selittää erilaisia tehtäviä, jotka löytyvät Task Managerista. Kuitenkin, jos näyttää olevan huono sivusto, voit käyttää Googlea uudelleen selvittääksesi, miten pääset eroon siitä.
Vaihtoehto kaksi: Tarkista aktiiviset yhteydet käyttämällä TCPView
Erinomainen TCPView-apuohjelma, joka tulee SysInternals-työkalupakkiin, jonka avulla voit nopeasti nähdä, mitä prosesseja yhdistää Internetin resursseihin ja jopa päättää prosessin, sulkea yhteyden taitee nopea Whois-haku saadaksesi lisää tietoa. Se on ehdottomasti ensimmäinen valinta, kun se tulee diagnosoimaan ongelmia tai vain yrittää saada lisää tietoa tietokoneesta.
Huomaa: Kun lataat ensin TCPView-tiedostoa, saatat nähdä useita yhteyksiä [Järjestelmäprosessista] kaikenlaisiin Internet-osoitteisiin, mutta tämä ei yleensä ole ongelma. Jos kaikki yhteydet ovat TIME_WAIT-tilassa, se tarkoittaa, että yhteys suljetaan ja yhteyttä ei ole määritetty, joten niiden pitäisi olla PID 0: n määrittämiä, koska PID: tä ei ole määritetty.
Tämä tapahtuu yleensä, kun lataat TCPView-sovelluksen, kun olet liittänyt joukon asioita, mutta sen pitäisi mennä pois, kun kaikki yhteydet ovat lähellä ja pidät TCPView auki.
Vaihtoehto Kolme: Tarkasta aktiiviset yhteydet käyttämällä CurrPorts
Voit käyttää myös ilmaista CurrPorts-työkalua näyttääksesi luettelon kaikista paikallisesti avatuista TCP / IP- ja UDP-portista. Se on hieman keskitetympää työkalu kuin TCPView.
Kussakin portissa CurrPorts-järjestelmä kertoo portin avaamisprosessista. Voit sulkea yhteydet, kopioida portin tiedot leikepöydälle tai tallentaa ne eri tiedostomuotoihin. Voit järjestellä uudelleen CurrPorts-pääikkunan ja tallentamiesi tiedostojen sarakkeet. Jos haluat lajitella luettelon tietyllä sarakkeella, napsauta kyseisen sarakkeen otsikkoa.
CurrPorts toimii kaiken Windows NT: stä Windows 10: n kautta. Huomaa, että CurrPorts-versio on erillinen 64-bittisten versioiden Windows-versio. Löydät lisää tietoa CurrPortsista ja siitä, miten voit käyttää sitä verkkosivuillasi.
