7Sep
Jūsų kompiuteryje yra daug interneto ryšių per dieną, o ne visi jie būtinai yra svetainės, su kuriomis su jumis susipažįsta ryšys. Nors kai kurie iš šių ryšių yra nekenksmingi, visada yra tikimybė, kad kada nors kenksminga programinė įranga, šnipinėjimo programos ar reklaminė priemonė naudojasi jūsų interneto ryšiu fone be jūsų žinios.Štai kaip pamatyti, kas vyksta po gaubtu.
Mes ketiname aptarti tris būdus, kaip peržiūrėti AK aktyvius ryšius. Pirmasis naudoja seną "netstat" komandą iš "PowerShell" arba komandinės eilutės. Tada mes parodysime jums du nemokamus įrankius - "TCPView" ir "CurrPorts", kurie taip pat atliks darbą ir gali būti patogesni.
variantas 1: Patikrinkite aktyvias jungtis su PowerShell( arba komandinės eilutės)
Ši parinktis naudoja netstat komandą, kad generuotų viską, kas sukūrė interneto ryšį per tam tikrą laiką.Tai galite atlikti bet kuriame "Windows" kompiuteryje, kuriame veikia "Windows XP" 2 pakeitimų paketas, iki "Windows 10". Taip galite tai padaryti naudodami PowerShell ar komandinę eilutę.Komanda veikia abu.
Jei naudojate "Windows 8" ar "10", įjunkite "PowerShell" kaip administratorių, paspaudę "Windows + X", tada iš "Power User" meniu pasirinkite "PowerShell( Admin)".Jei naudosite komandų eilutę, taip pat turėsite paleisti tai kaip administratorių.Jei naudojate "Windows 7", turėsite spustelėti "Pradėti", paieškos laukelyje įveskite "PowerShell", dešiniuoju pelės klavišu spustelėkite rezultatą, o tada pasirinkite "Vykdyti kaip administratorius".Jei naudojate "Windows" versiją prieš "Windows 7", turite paleisti komandinę eilutę kaip administratorių.
Į eilutę įrašykite šią komandą, tada paspauskite Enter.
netstat -abf 5 & gt;activity.txtMes naudojame keturis modifikatorius komandą netstat. Parinktis -a rodo, kad ji turi parodyti visus ryšius ir klausytis uostų.Parinktis -b prideda, kokia programa jungia rezultatus. Parinktis -f parodo visą DNS vardą kiekvienai ryšio parinkčiai, kad galėtumėte lengviau suprasti, kur yra jungtys.5 parinktis leidžia komandai apklausti kas penkias sekundes jungtims( kad būtų lengviau sekti, kas vyksta).Tada naudodamiesi vamzdžio simboliu "& gt;" išsaugokite rezultatus teksto rinkmenoje "activity.txt".
Išleidę komandą, palaukite keletą minučių ir paspauskite Ctrl + C, kad sustabdytumėte įrašymąduomenys.
Kai baigiate įrašyti duomenis, turėsite atidaryti failą activity.txt, norėdami pamatyti rezultatus. Galite atidaryti failą "Notepad" iškart iš "PowerShell" raginimo tiesiog įveskite "activity.txt" ir paspauskite Enter.
Teksto failas yra saugomas aplanke \ Windows \ System32, jei norite jį rasti ar atidaryti kitame redaktoriuje.
Failas activity.txt nurodo visus procesus kompiuteryje( naršykles, MP klientus, el. Pašto programas ir tt), kurie sukūrė interneto ryšį tuo metu, kai paliekate komandą.Tai apima ir nustatytus ryšius, ir atvirus uostus, kuriuose programos ar paslaugos klauso srauto. Failas taip pat nurodo, kurie procesai prijungti prie kurių tinklalapių.
Jei matote procesų pavadinimus ar svetainių adresus, su kuriais nesate susipažinę, "Google" galite ieškoti "kas yra( nežinomo proceso pavadinimas)" ir sužinoti, kas tai yra. Gali būti, kad mes netgi jį patyrėme kaip mūsų vykdomos serijos dalį, paaiškinančią įvairius procesus, nustatytus užduočių tvarkytuve. Tačiau, jei atrodo bloga svetainė, galite vėl naudoti "Google", kad sužinotumėte, kaip atsikratyti jos.
variantas du: Aktyvių jungčių tikrinimas naudojant TCPView
Puiki "TCPView" programa, kuri yra "SysInternals" įrankių rinkinyje, leidžia greitai tiksliai sužinoti, kokie procesai jungiasi prie interneto išteklių ir net leidžia užbaigti procesą, uždaryti ryšį arbaatlikite greitą "Whois lookup", norėdami gauti daugiau informacijos. Tai tikrai pirmasis pasirinkimas, kai reikia diagnozuoti problemas arba bandyti gauti daugiau informacijos apie jūsų kompiuterį.
Pastaba: kai pirmą kartą įkeliate TCPView, galite pamatyti daugybę jungčių iš [System Process] į visas interneto adresų rūšis, tačiau tai paprastai nėra problema. Jei visos jungtys yra TIME_WAIT būsenos, tai reiškia, kad ryšys yra uždarytas, ir nėra ryšio priskyrimo proceso, todėl jie turėtų būti priskirti PID 0, nes nėra PID, kad jį priskirtų.
Tai paprastai atsitinka, kai įkeliama TCPView po to, kai prijungėte prie daugybės dalykų, tačiau ji turi ištrūkti, kai visos jungtys yra uždarytos ir atidaroma TCPView.
Trečias variantas: patikrinkite aktyvias jungtis naudojant CurrPorts
Taip pat galite naudoti nemokamą įrankį CurrPorts, rodantį visų šiuo metu atidarytų TCP / IP ir UDP prievadų sąrašą savo vietiniame kompiuteryje. Tai šiek tiek tikslesnis įrankis nei TCPView.
Kiekvienam uostui CurrPorts nurodo informaciją apie uosto atidarymo procesą.Galite uždaryti ryšius, nukopijuoti uosto informaciją į iškarpinę arba išsaugoti šią informaciją į įvairius failų formatus. Galite pertvarkyti stulpelius, rodomus CurrPorts pagrindiniame lange ir išsaugomuose failuose. Norėdami rūšiuoti sąrašą pagal konkretų stulpelį, tiesiog spustelėkite jo stulpelio antraštę.
CurrPorts veikia viskas nuo "Windows NT" iki "Windows 10". Tiesiog atkreipkite dėmesį, kad CurrPorts atskirai atsisiųsta 64 bitų "Windows" versijoms. Daugiau informacijos apie "CurrPorts" galite rasti ir kaip ją naudoti savo svetainėje.