7Sep
Vaše računalo radi puno internetskih veza u danu poslovanju, a ne sve su nužno web stranice na kojima se svjesni da se veze događaju. Dok su neke od tih veza bezopasne, uvijek postoji šansa da imate neki zlonamjerni softver, špijunski softver ili adware koji upotrebljavate internetsku vezu u pozadini bez vašeg znanja. Evo kako možete vidjeti što se događa ispod nape.
Pokazat ćemo tri načina pregledavanja aktivnih veza računala. Prva koristi dobru staru naredbu netstat iz programa PowerShell ili naredbenog retka. Zatim ćemo vam pokazati dva besplatna alata - TCPView i CurrPorts - koji također mogu obaviti posao i mogu biti prikladniji.
Prva opcija: Provjerite aktivne veze s PowerShellom( ili naredbenim retkom)
Ova opcija koristi naredbu netstat za generiranje popisa svega što je uspostavila internetsku vezu u određenom vremenskom razdoblju. To možete učiniti na bilo kojem računalu sa sustavom Windows, sa servisnog paketa Windows XP Service Pack 2 sve do sustava Windows 10. A možete to učiniti pomoću PowerShell ili naredbenog retka. Naredba radi isto u oba slučaja.
Ako koristite Windows 8 ili 10, pokrenite PowerShell kao administratora tako da pritisnete Windows + X, a zatim odaberete "PowerShell( Admin)" na izborniku Power User. Ako umjesto toga koristite Naredbeni redak, također biste trebali pokrenuti to kao administrator. Ako koristite sustav Windows 7, trebate pritisnuti Start, upišite "PowerShell" u okvir za pretraživanje, desnom tipkom miša kliknite rezultat, a zatim umjesto toga odaberite "Pokreni kao administrator".A ako koristite verziju sustava Windows prije sustava Windows 7, morat ćete pokrenuti naredbeni redak kao administrator.
U trenutku upišite sljedeću naredbu, a zatim pritisnite Enter.
netstat -abf 5>activity.txtKoristimo četiri modifikatora na naredbi netstat. Opcija-a govori da prikazuje sve veze i priključke za slušanje. Opcija -b dodaje koju aplikaciju uspostavlja vezu s rezultatima. Opcija -f prikazuje puni DNS naziv za svaku opciju povezivanja, tako da možete lakše razumjeti gdje se veze rade. Opcija 5 uzrokuje naredbu da svakih pet sekundi vrši anketiranje veza( kako bi se lakše pratilo što se događa).Zatim pomoću simbola cijevi "& gt;" spremimo rezultate u tekstualnu datoteku pod nazivom "activity.txt".
Nakon izdavanja naredbe pričekajte nekoliko minuta, a zatim pritisnite Ctrl + C za zaustavljanje snimanjapodaci.
Kada prestanete snimati podatke, trebate otvoriti datoteku activity.txt da biste vidjeli rezultate. Datoteku možete otvoriti u Notepad odmah od upita PowerShell tako da upišete "activity.txt", a zatim pritisnete Enter.
Tekstna datoteka je pohranjena u mapi \ Windows \ System32 ako ga kasnije želite pronaći ili je otvorite u drugom editoru.
U datoteci activity.txt navedeni su svi procesi na vašem računalu( preglednici, IM klijenti, programi e-pošte itd.) Koji su uspostavili internetsku vezu u vrijeme kada ste ostavili naredbu. To uključuje i uspostavljene veze i otvorene portove na kojima aplikacije ili usluge slušaju za promet. Datoteka također navodi koji su procesi povezani s web stranicama.
Ako vidite nazive procesa ili adrese web stranica s kojima niste upoznati, možete potražiti "ono što je( naziv nepoznatog postupka)" u Googleu i pogledajte što je to. Moguće je da smo i sami pokrivali kao dio našeg tekućeg niza koji objašnjava različite procese koji se nalaze u Task Manageru. Međutim, ako se čini kao loš položaj, ponovno možete upotrijebiti Google da biste saznali kako se riješiti.
Druga mogućnost: Provjerite aktivne veze korištenjem TCPView
Odličan TCPView alat koji dolazi u alat SysInternals omogućuje brzo pronalaženje točno onih procesa koji se povezuju s onim resursima na Internetu, pa čak i omogućava vam završetak procesa, zatvaranje veze ilinapraviti brzo Whois lookup dobiti više informacija. To je svakako naš prvi izbor kada je u pitanju dijagnosticiranje problema ili samo pokušava dobiti više informacija o vašem računalu.
Napomena: Prilikom prvog učitavanja TCPViewa možda ćete vidjeti tona veza iz [Procesa sustava] na sve vrste internetskih adresa, ali to obično nije problem. Ako su sve veze u stanju TIME_WAIT, to znači da je veza zatvorena, a nema veze s procesom, tako da bi trebali biti gore kao što je dodijeljeno PID 0 jer nema PID-a za dodjeljivanje,
To se obično događa kada učitate TCPView nakon povezivanja s hrpom stvari, ali bi trebalo otići nakon što se sve veze zatvore i zadržite TCPView otvoren.
3. opcija: Provjera aktivnih veza korištenjem CurrPorts
Također možete koristiti besplatni alat pod nazivom CurrPorts za prikaz popisa svih trenutno otvorenih TCP / IP i UDP priključaka na lokalnom računalu. To je pomalo usmjereni alat nego TCPView.
Za svaki priključak, CurrPorts navodi informacije o procesu koji je otvorio priključak. Možete zatvoriti veze, kopirati podatke portova u međuspremnik ili spremiti te podatke u različite formate datoteka. Možete promijeniti raspored prikazanih stupaca na glavnom prozoru CurrPorts iu datotekama koje spremite. Da biste razvrstali popis prema određenom stupcu, samo kliknite zaglavlje tog stupca.
CurrPorts radi na sve, od Windows NT-a do Windowsa 10. Samo napominjemo da postoji posebna preuzimanje CurrPortsa za 64-bitne verzije sustava Windows. Možete pronaći više informacija o CurrPortovima i kako ih koristiti na njihovoj web stranici.