7Sep
A számítógép sok napi internetkapcsolatot tesz lehetővé egy napi üzleti életben, és nem mindegyikük szükségszerűen olyan webhelyek, amelyekről tudatában vannak a kapcsolatok. Miközben ezek a kapcsolatok némelyike ártalmatlan, mindig van esély arra, hogy az Ön internetes kapcsolatát használva kártékony programokat, kémprogramokat vagy adware-eket használjon a háttérben a tudta nélkül. Itt van, hogy lássuk, mi folyik a motorháztető alatt.
Fedeljük fel a számítógépünk aktív kapcsolatainak háromféle módját. Az első a jó öreg netstat parancsot használja a PowerShell vagy a parancssorból. Ezután megjelenítünk két ingyenes eszközt - a TCPView és a CurrPorts -, amelyek szintén megkapják a munkát, és kényelmesebb lehet.
1. opció: Ellenőrizze az aktív kapcsolatokat PowerShell( vagy Command Prompt)
Ezzel az opcióval a netstat parancsot használhatja arra, hogy létrehozzon egy listát mindazokról, amelyek meghatározott idő alatt internetkapcsolatot készítettek. Ezt bármely Windows operációs rendszert futtató számítógépen is végrehajthatja, a Windows XP Service Pack 2 szervizcsomagtól egészen a Windows 10 rendszerig. Ezt PowerShell vagy Command Prompt segítségével is elvégezheti. A parancs ugyanúgy működik mindkettőben.
Ha Windows 8 vagy 10 operációs rendszert használ, akkor a PowerShell rendszergazdaként tegye a Windows + X billentyűt, majd a Power User( Power User) menüből válassza a "PowerShell( Admin)" lehetőséget. Ha inkább a parancssort használja, akkor rendszergazdaként kell futtatnia. Ha Windows 7 operációs rendszert használ, akkor a Start gombra kell kattintania, írja be a "PowerShell" szót a keresőmezőbe, kattintson jobb gombbal az eredményre, majd válassza a "Futtatás rendszergazdaként" lehetőséget. Ha Windows 7 verziót használ a Windows 7 előtt, akkor a parancssort adminisztrátorként kell futtatnia.
A parancssorba írja be a következő parancsot, majd nyomja le az Enter billentyűt.
netstat -abf 5 & gt;activity.txtNégy módosítót használunk a netstat parancsra. Az -a opció azt jelzi, hogy minden csatlakozást és hallgatható portot megmutat. A -b opció hozzáadja azt az alkalmazást, amely az eredményekhez kapcsolódik. A -f opció minden egyes kapcsolódási opcióhoz megjeleníti a teljes DNS-nevet, így könnyebben megértheted, hogy hol vannak a kapcsolatok. Az 5 opció azt eredményezi, hogy a parancs öt másodpercenként lekérdezi a kapcsolatokat( így könnyebb nyomon követni, hogy mi történik).Ezután a "& gt;" csövek szimbólumát használjuk az eredmények mentésére egy "activity.txt" nevű szöveges fájlra.
A parancs kiadása után várjon néhány percet, majd nyomja meg a Ctrl + C billentyűkombinációt aadat.
Ha leállította az adatokat, akkor meg kell nyitnia az activity.txt fájlt az eredmények megtekintéséhez. A fájlt a Notepad-ban azonnal megnyithatja a PowerShell promptból, csak írja be a "activity.txt" parancsot, majd nyomja meg az Enter billentyűt.
A szövegfájl a \ Windows \ System32 mappában tárolódik, ha később szeretné megtalálni, vagy egy másik szerkesztőben megnyithatja.
Az activity.txt fájl felsorolja az összes olyan folyamatot a számítógépén( böngészők, IM ügyfelek, e-mail programok stb.), Amelyek internetkapcsolatot készítettek abban az időben, amikor a parancs futott. Ez magában foglalja mind a létrehozott kapcsolatokat, mind a nyitott portokat, amelyeken az alkalmazások vagy szolgáltatások forgalmat hallgatnak. A fájl azt is felsorolja, hogy mely folyamatok kapcsolódnak a webhelyekhez.
Ha látja a folyamatok nevét vagy a webcímeket, amelyekkel nem ismeri, akkor kereshet a "mi az( ismeretlen folyamat neve)" a Google-ban és megnézheti, hogy mi az. Lehetséges, hogy magunkat a folyamatban lévő sorozatunk részeként fedeztük le, amely a Feladatkezelőben talált különböző folyamatokat magyarázta. Ha azonban rossz webhelynek tűnik, akkor újra felhasználhatja a Google-t, hogy megtudja, hogyan lehet megszabadulni tőle.
2. opció: Aktív kapcsolatok ellenőrzése TCPView
használatával A SysInternals eszközkészletben megtalálható kiváló TCPView segédprogram segítségével gyorsan megtekintheti, hogy milyen folyamatok kapcsolódnak az interneten található erőforrásokhoz, és még lehetővé teszi a folyamat befejezését, a kapcsolat bezárását, vagygyorsabb Whois keresést, hogy több információt kapjon. Ez bizonyára elsődleges választásunk, amikor problémákat diagnosztizálunk, vagy csak megpróbálunk több információt kapni a számítógépéről.
Megjegyzés: A TCPView első betöltésekor előfordulhat, hogy egy tonna kapcsolatot lát el a [Rendszerfolyamat] és az összes internetcím közül, de ez általában nem jelent problémát. Ha az összes kapcsolat a TIME_WAIT állapotban van, ez azt jelenti, hogy a kapcsolat bezáródik, és nincs folyamat a kapcsolat hozzárendelésére, ezért a PID 0-nak megfelelően fel kell rendelniük, mivel nincs PID-kód, amelyhez hozzá lehet rendelni.
Ez általában akkor következik be, amikor a TCPView betöltése után egy csomó dolgot csatlakoztatott, de minden kapcsolat bezárása után el kell mennie, és a TCPView nyitva marad.
3. lehetőség: Az aktív kapcsolatok ellenőrzése CurrPorts segítségével
A CurrPorts nevű ingyenes eszközt használhatja a helyi számítógépen található összes jelenleg megnyitott TCP / IP és UDP port listájának megjelenítéséhez. Ez egy kicsit célzottabb eszköz, mint a TCPView.
Az egyes portok esetében a CurrPorts felsorolja a folyamatot, amely megnyitja a portot. Csatlakozhat a kapcsolatokból, átmásolhat egy port információit a vágólapra, vagy mentheti ezeket az adatokat különböző fájlformátumokhoz. A CurrPorts főablakában megjelenített oszlopokat és a mentett fájlokat átrendezheti. A lista egy adott oszlop szerinti rendezéséhez kattintson az oszlop fejlécére.
A CurrPorts mindent a Windows NT-től a Windows 10-en keresztül futtat. Csak vegye figyelembe, hogy a CurrPorts külön letölthető a 64 bites Windows verziókhoz. További információ a CurrPortról és annak használatáról a webhelyén.