7Sep

Hoe u kunt zien op welke websites uw computer zich in het geheim verbindt

Uw pc maakt veel internetverbindingen in de dagelijkse gang van zaken, en niet alle zijn noodzakelijkerwijs sites waarvan u zich bewust bent dat er connecties zijn met. Hoewel sommige van deze verbindingen onschadelijk zijn, is er altijd een kans dat u wat malware, spyware of adware gebruikt zonder uw medeweten met uw internetverbinding op de achtergrond. Hier leest u hoe u kunt zien wat er onder de motorkap gebeurt.

We behandelen drie manieren om de actieve verbindingen van uw pc te bekijken. De eerste gebruikt de goede oude netstat-opdracht van PowerShell of de opdrachtprompt. Vervolgens laten we u twee gratis hulpprogramma's zien, TCPView en CurrPorts, waarmee de klus ook klopt en wellicht handiger is.

Optie één: Controleer actieve verbindingen met PowerShell( of opdrachtprompt)

Deze optie gebruikt de opdracht netstat om een ​​lijst te genereren van alles dat een internetverbinding heeft gemaakt binnen een bepaalde tijd. U kunt dit doen op elke pc met Windows, van Windows XP Service Pack 2 helemaal tot Windows 10. En u kunt het doen met PowerShell of Command Prompt. Het commando werkt in beide hetzelfde.

Als u Windows 8 of 10 gebruikt, activeer dan PowerShell als beheerder door op Windows + X te drukken en vervolgens "PowerShell( Admin)" te selecteren in het menu Power User. Als u in plaats daarvan de opdrachtprompt gebruikt, moet u dat ook als beheerder uitvoeren. Als u Windows 7 gebruikt, moet u op Start klikken, 'PowerShell' typen in het zoekvak, met de rechtermuisknop op het resultaat klikken en vervolgens 'Als administrator uitvoeren' kiezen. En als u een Windows-versie vóór Windows 7 gebruikt, moet u de opdrachtprompt als beheerder uitvoeren.

Typ de volgende opdracht bij de prompt en druk vervolgens op Enter.

netstat -abf 5 & gt;activity.txt

We gebruiken vier modifiers op de opdracht netstat. De optie -een optie vertelt het om alle verbindingen en luisterpoorten te tonen. De optie -b voegt toe welke applicatie de verbinding met de resultaten maakt. De optie -f geeft de volledige DNS-naam weer voor elke verbindingsoptie, zodat u gemakkelijker kunt begrijpen waar de verbindingen worden gemaakt. De optie 5 zorgt ervoor dat het commando elke vijf seconden peilt naar verbindingen( om het gemakkelijker te maken om bij te houden wat er aan de hand is).We gebruiken vervolgens het piping-symbool "& gt;" om de resultaten op te slaan in een tekstbestand met de naam "activity.txt."

Wacht een paar minuten nadat het bevel is gegeven en druk vervolgens op Ctrl + C om het opnemen te stoppen.gegevens.

Wanneer u bent gestopt met het opnemen van gegevens, moet u het bestand activity.txt openen om de resultaten te bekijken. U kunt het bestand in Notepad onmiddellijk openen vanaf de PowerShell-prompt door gewoon 'activity.txt' te typen en vervolgens op Enter te drukken.

Het tekstbestand wordt opgeslagen in de map \ Windows \ System32 als u het later wilt vinden of opent in een andere editor.

Het bestand activity.txt vermeldt alle processen op uw computer( browsers, IM-clients, e-mailprogramma's, enz.) Die een internetverbinding hebben gemaakt in de tijd dat u de opdracht hebt uitgevoerd. Dit omvat zowel gevestigde verbindingen als open poorten waarop apps of services naar verkeer luisteren. Het bestand geeft ook aan welke processen verbonden zijn met welke websites.

Als u procesnamen of website-adressen ziet waarmee u niet vertrouwd bent, kunt u zoeken naar "wat is( naam van onbekend proces)" in Google en zien wat het is. Het is mogelijk dat we het zelf hebben behandeld als onderdeel van onze doorlopende serie waarin verschillende processen worden beschreven die worden gevonden in Taakbeheer. Als het echter een slechte site lijkt, kunt u Google opnieuw gebruiken om erachter te komen hoe u er vanaf kunt komen.

Optie twee: actieve verbindingen controleren met behulp van TCPView

Het uitstekende TCPView-hulpprogramma dat wordt geleverd in de SysInternals-toolkit, laat u snel zien welke processen verbinding maken met welke bronnen op internet en u kunt zelfs het proces beëindigen, de verbinding sluiten ofdoe een snelle Whois-lookup om meer informatie te krijgen. Het is absoluut onze eerste keuze als het gaat om het diagnosticeren van problemen of gewoon om meer informatie over uw computer te krijgen.

Opmerking: wanneer u TCPView voor de eerste keer laadt, ziet u heel wat verbindingen van [Systeemproces] naar alle soorten internetadressen, maar dit is meestal geen probleem. Als alle verbindingen zich in de TIME_WAIT-status bevinden, betekent dit dat de verbinding wordt verbroken en dat er geen proces is om de verbinding toe te wijzen. Ze moeten dus worden toegewezen aan PID 0 omdat er geen PID is om deze toe te wijzen aan.

Dit gebeurt meestal wanneer u TCPView laadt nadat u verbinding hebt gemaakt met een heleboel dingen, maar het moet verdwijnen nadat alle verbindingen zijn gesloten en u TCPView open laat staan.

Optie drie: Actieve verbindingen controleren met behulp van CurrPorts

U kunt ook een gratis tool genaamd CurrPorts gebruiken om een ​​lijst weer te geven van alle TCP / IP- en UDP-poorten die momenteel geopend zijn op uw lokale computer. Het is een beetje meer gericht hulpmiddel dan TCPView.

Voor elke poort geeft CurrPorts informatie over het proces dat de poort opende. U kunt verbindingen sluiten, de informatie van een poort naar het klembord kopiëren of die informatie opslaan in verschillende bestandsindelingen. U kunt de kolommen opnieuw rangschikken die worden weergegeven in het hoofdvenster van CurrPorts en in de bestanden die u opslaat. Om de lijst op een specifieke kolom te sorteren, klikt u gewoon op de kop van die kolom.

CurrPorts draait op alles van Windows NT tot en met Windows 10. Let op: er is een afzonderlijke download van CurrPorts voor 64-bit versies van Windows. U kunt meer informatie over CurrPorts vinden en hoe u het op hun website kunt gebruiken.