7Sep
Twój komputer wykonuje wiele połączeń internetowych w ciągu dnia, a nie wszystkie z nich muszą być stronami, z którymi wiesz, że mają miejsce połączenia. Podczas gdy niektóre z tych połączeń są nieszkodliwe, zawsze istnieje szansa, że będziesz mieć złośliwe oprogramowanie, oprogramowanie szpiegujące lub oprogramowanie reklamowe, używając połączenia internetowego w tle bez Twojej wiedzy. Oto, jak sprawdzić, co dzieje się pod maską.
Omówimy trzy sposoby wyświetlania aktywnych połączeń komputera. Pierwszy używa starego, dobrego polecenia netstat z PowerShell lub wiersza poleceń.Następnie pokażemy dwa darmowe narzędzia - TCPView i CurrPorts - które również wykonają zadanie i mogą być wygodniejsze.
Opcja 1: Sprawdź aktywne połączenia za pomocą PowerShell( lub wiersza poleceń)
Ta opcja używa polecenia netstat do wygenerowania listy wszystkiego, co nawiązało połączenie z Internetem w określonym czasie. Możesz to zrobić na dowolnym komputerze z systemem Windows, od Windows XP Service Pack 2 aż po Windows 10. Możesz to zrobić za pomocą PowerShell lub Command Prompt. Polecenie działa tak samo w obu.
Jeśli używasz systemu Windows 8 lub 10, uruchom PowerShell jako administrator, naciskając Windows + X, a następnie wybierając "PowerShell( Admin)" z menu Power User. Jeśli zamiast tego korzystasz z wiersza polecenia, musisz go również uruchomić jako administrator. Jeśli używasz systemu Windows 7, musisz nacisnąć Start, wpisać "PowerShell" w polu wyszukiwania, kliknąć prawym przyciskiem myszy wynik, a następnie wybrać "Uruchom jako administrator".Jeśli używasz wersji systemu Windows przed Windows 7, musisz uruchomić wiersz polecenia jako administrator.
Po monicie wpisz następujące polecenie, a następnie naciśnij klawisz Enter.
netstat - dla 5 & gt;activity.txtUżywamy czterech modyfikatorów w komendzie netstat. Opcja -a nakazuje pokazywać wszystkie połączenia i odsłuchiwane porty. Opcja -b dodaje, która aplikacja łączy się z wynikami. Opcja -f wyświetla pełną nazwę DNS dla każdej opcji połączenia, dzięki czemu można łatwiej zrozumieć, gdzie są nawiązywane połączenia. Opcja 5 powoduje, że polecenie odpytuje co pięć sekund w poszukiwaniu połączeń( aby łatwiej było śledzić, co się dzieje).Następnie używamy symbolu pipingu "& gt;", aby zapisać wyniki w pliku tekstowym o nazwie "activity.txt".
Po wydaniu polecenia odczekaj kilka minut, a następnie naciśnij Ctrl + C, aby zatrzymać nagrywaniedane.
Po zatrzymaniu rejestrowania danych należy otworzyć plik activity.txt, aby wyświetlić wyniki. Możesz otworzyć plik w Notatniku bezpośrednio z podpowiedzi PowerShell, wpisując "activity.txt", a następnie wciskając Enter.
Plik tekstowy jest przechowywany w folderze \ Windows \ System32, jeśli chcesz go później znaleźć lub otworzyć w innym edytorze.
Plik activity.txt zawiera listę wszystkich procesów na komputerze( przeglądarkach, klientach komunikatorów internetowych, programach pocztowych itp.), Które nawiązały połączenie internetowe w czasie, w którym polecenie zostało uruchomione. Obejmuje to zarówno nawiązane połączenia, jak i otwarte porty, na których aplikacje lub usługi nasłuchują ruchu. Plik zawiera również listę procesów powiązanych z wybranymi witrynami.
Jeśli widzisz nazwy procesów lub adresy stron internetowych, które nie są ci znane, możesz wyszukać "czym jest( nazwa nieznanego procesu)" w Google i zobaczyć, co to jest. Możliwe, że omówiliśmy to sami w ramach naszych ciągłych serii wyjaśniających różne procesy znalezione w Menedżerze zadań.Jeśli jednak wygląda na to, że witryna jest zła, możesz ponownie użyć Google, aby dowiedzieć się, jak się go pozbyć.
Opcja druga: Sprawdź aktywne połączenia za pomocą TCPView
Doskonałe narzędzie TCPView, które znajduje się w zestawie narzędzi SysInternals, umożliwia szybkie sprawdzenie, które procesy łączą się z zasobami w Internecie, a nawet pozwala zakończyć proces, zamknąć połączenie lubwykonaj szybkie wyszukiwanie Whois, aby uzyskać więcej informacji. To zdecydowanie nasz pierwszy wybór, jeśli chodzi o diagnozowanie problemów lub po prostu próbowanie uzyskać więcej informacji na temat komputera.
Uwaga: Po pierwszym załadowaniu TCPView możesz zobaczyć mnóstwo połączeń z [System Process] do wszystkich rodzajów adresów internetowych, ale zazwyczaj nie stanowi to problemu. Jeśli wszystkie połączenia znajdują się w stanie TIME_WAIT, oznacza to, że połączenie jest zamykane i nie istnieje proces przypisywania połączenia, więc powinny one być ustawione jako przypisane do PID 0, ponieważ nie ma PID, aby przypisać je do.
Zdarza się to zazwyczaj po załadowaniu TCPView po podłączeniu do kilku rzeczy, ale powinien on zniknąć po zamknięciu wszystkich połączeń i pozostawieniu otwartego TCPView.
Opcja trzecia: Sprawdź aktywne połączenia za pomocą CurrPorts
Możesz również użyć darmowego narzędzia o nazwie CurrPorts, aby wyświetlić listę wszystkich aktualnie otwartych portów TCP / IP i UDP na komputerze lokalnym. Jest to bardziej skoncentrowane narzędzie niż TCPView.
Dla każdego portu, CurrPorts wyświetla informacje o procesie, który otworzył port. Możesz zamknąć połączenia, skopiować informacje o porcie do schowka lub zapisać te informacje w różnych formatach plików. Możesz zmienić kolejność kolumn wyświetlanych w oknie głównym CurrPorts oraz w zapisywanych plikach. Aby posortować listę według określonej kolumny, po prostu kliknij nagłówek tej kolumny.
CurrPorts działa na wszystkich systemach Windows NT i Windows 10. Zwróć uwagę, że istnieje oddzielne pobieranie CurrPort dla 64-bitowych wersji systemu Windows. Możesz znaleźć więcej informacji o CurrPorts i jak z nich korzystać na swojej stronie internetowej.