7Sep
המחשב האישי שלך עושה הרבה חיבורים לאינטרנט בעסק של יום, ולא כולם הם בהכרח אתרים שאתה מודע לכך שקיימים קשרים.בעוד כמה קשרים אלה אינם מזיקים, תמיד יש סיכוי שיש לך כמה תוכנות זדוניות, תוכנות ריגול, או פרסום באמצעות חיבור האינטרנט שלך ברקע ללא ידיעתך.הנה איך לראות מה קורה מתחת למכסה המנוע.
אנחנו הולכים לכסות שלוש דרכים אתה יכול להציג את החיבורים הפעילים של המחשב.הראשון משתמש בפקודת netstat הישנה של PowerShell או של שורת הפקודה.לאחר מכן, נציג לך שני כלים ללא תשלום - TCPView ו- CurrPorts - שגם הם מקבלים את העבודה ויכולים להיות נוחים יותר.
אפשרות אחת: בדיקת חיבורים פעילים עם PowerShell( או שורת פקודה)
אפשרות זו משתמשת בפקודה netstat כדי ליצור רשימה של כל מה שעשה חיבור לאינטרנט בפרק זמן מוגדר.אתה יכול לעשות זאת על כל מחשב שבו פועל Windows, מ- Windows XP Service Pack 2 כל הדרך עד Windows 10. ו, אתה יכול לעשות את זה באמצעות PowerShell או שורת הפקודה.הפקודה פועלת בשני הדברים.
אם אתה משתמש ב- Windows 8 או ב- 10, הפעל את PowerShell כמנהל מערכת על-ידי לחיצה על Windows + X ולאחר מכן על "PowerShell( Admin)" בתפריט Power Power( משתמש).אם אתה משתמש בפקודת שורת הפקודה במקום זאת, יהיה עליך להפעיל זאת גם כמנהל מערכת.אם אתה משתמש ב- Windows 7, יהיה עליך ללחוץ על התחל, הקלד "PowerShell" בתיבת החיפוש, לחץ באמצעות לחצן העכבר הימני על התוצאה ולאחר מכן בחר באפשרות "הפעל כמנהל" במקום זאת.ואם אתה משתמש בגירסה של Windows לפני Windows 7, יהיה עליך להפעיל את שורת הפקודה כמנהל.
בשורת הפקודה, הקלד את הפקודה הבאה ולאחר מכן הקש Enter.
netstat -abf 5 & gt;activ.txtאנו משתמשים בארבעת המשתנים בפקודת netstat.האפשרות -a מאפשרת לה להציג את כל החיבורים ואת יציאות האזנה.האפשרות -b מוסיפה ליישום את החיבור לתוצאות.האפשרות -f מציגה את שם ה- DNS המלא עבור כל אפשרות חיבור, כך שתוכל להבין ביתר קלות היכן מתבצעים החיבורים.אפשרות 5 גורמת לפקודה לסקור כל חמש שניות עבור חיבורים( כדי להפוך את זה יותר קל לעקוב אחר מה שקורה).לאחר מכן אנו משתמשים בסמל הצינור "& gt;" כדי לשמור את התוצאות לקובץ טקסט בשם "activity.txt".
לאחר הנפקת הפקודה, המתן מספר דקות ולאחר מכן הקש Ctrl + C כדי לעצור את ההקלטה שלנתונים.
לאחר שתפסיק להקליט נתונים, יהיה עליך לפתוח את הקובץ activity.txt כדי לראות את התוצאות.באפשרותך לפתוח את הקובץ בפנקס הרשימות באופן מיידי מהבקשה PowerShell על-ידי הקלדת "activity.txt" ולאחר מכן הקשה על Enter.
קובץ הטקסט מאוחסן בתיקייה \ Windows \ System32 אם ברצונך לאתר אותו מאוחר יותר או לפתוח אותו בעורך אחר.
הקובץ active.txt מפרט את כל התהליכים במחשב( דפדפנים, לקוחות IM, תוכניות דואר אלקטרוני וכו ') שהפכו חיבור לאינטרנט בזמן שבו עזבת את הפקודה.הדבר כולל חיבורים מבוססים ויציאות פתוחות שבהן האפליקציות או השירותים מקשיבים לתנועה.הקובץ גם מפרט אילו תהליכים הקשורים לאתרים.
אם אתה רואה שמות תהליכים או כתובות אתר שאינך מכיר, תוכל לחפש ב- Google את "מהו תהליך לא ידוע" ב- Google ולראות מה זה.זה אפשרי אפילו כיסינו את זה בעצמנו כחלק מהסדרה המתמשכת שלנו המסביר תהליכים שונים נמצא מנהל המשימות.עם זאת, אם זה נראה כמו אתר רע, אתה יכול להשתמש שוב גוגל כדי לגלות איך להיפטר ממנו.
אפשרות שנייה: בדיקת חיבורים פעילים באמצעות TCPView
כלי השירות המשובח של TCPView שמגיע בכלי הכלים SysInternals מאפשר לך לראות במהירות אילו תהליכים מתחברים למשאבים באינטרנט, ואפילו מאפשר לך לסיים את התהליך, לסגור את החיבור אולעשות בדיקה מהירה Whois כדי לקבל מידע נוסף.זה בהחלט הבחירה הראשונה שלנו כשזה מגיע לאבחון בעיות או פשוט מנסה לקבל מידע נוסף על המחשב שלך.
הערה: כאשר אתה טוען לראשונה את TCPView, ייתכן שתראה טון של חיבורים מ- [System Process] לכל סוגי כתובות האינטרנט, אך בדרך כלל אין זו בעיה.אם כל החיבורים נמצאים במצב TIME_WAIT, פירוש הדבר שהחיבור נסגר, ואין תהליך להקצאת החיבור, כך שהם צריכים לעלות כפי שהוקצו ל- PID 0 מאחר שאין PID להקצות אותו ל.
זה קורה בדרך כלל כאשר אתה טוען את TCPView לאחר חיבור לחבורה של דברים, אבל זה צריך ללכת אחרי כל לסגור את הקשרים ואתה לשמור TCPView פתוח.
אפשרות 3: בדיקת חיבורים פעילים באמצעות CurrPorts
ניתן גם להשתמש בכלי ללא תשלום בשם CurrPorts כדי להציג רשימה של כל יציאות TCP / IP ו- UDP שנפתחו כעת במחשב המקומי.זה קצת יותר ממוקד כלי מאשר TCPView.
עבור כל יציאה, CurrPorts מפרט מידע על התהליך שפתח את היציאה.באפשרותך לסגור חיבורים, להעתיק מידע של יציאה ללוח או לשמור מידע זה לתבניות קבצים שונות.ניתן לסדר מחדש את העמודות המוצגות בחלון הראשי של CurrPorts ובקבצים השמורים.כדי למיין את הרשימה לפי עמודה מסוימת, פשוט לחץ על כותרת העמודה.
CurrPorts פועל על כל דבר, החל מ- Windows NT ועד Windows 10. שים לב שיש הורדה נפרדת של CurrPorts עבור גירסאות 64 סיביות של Windows.אתה יכול למצוא מידע נוסף על CurrPorts וכיצד להשתמש בו באתר האינטרנט שלהם.