7Sep
Seu PC faz muitas conexões de internet no dia de negócios, e nem todos eles são necessariamente os sites com os quais você está ciente de que as conexões estão acontecendo. Embora algumas dessas conexões sejam inofensivas, há sempre a chance de ter algum malware, spyware ou adware usando sua conexão com a Internet em segundo plano sem o seu conhecimento. Veja como ver o que está acontecendo sob o capô.
Vamos abordar três maneiras de ver as conexões ativas do seu PC.O primeiro usa o bom comando netstat antigo do PowerShell ou o prompt de comando. Então, mostraremos duas ferramentas gratuitas - TCPView e CurrPorts - que também fazem o trabalho e podem ser mais convenientes.
Opção 1: Verifique conexões ativas com o PowerShell( ou prompt de comando)
Esta opção usa o comando netstat para gerar uma lista de tudo o que fez uma conexão com a Internet em uma quantidade de tempo especificada. Você pode fazer isso em qualquer PC executando o Windows, do Windows XP Service Pack 2 até o Windows 10. E, você pode fazê-lo usando PowerShell ou Command Prompt. O comando funciona da mesma forma em ambos.
Se você estiver usando o Windows 8 ou 10, dispare o PowerShell como administrador, tocando no Windows + X e selecionando "PowerShell( Admin)" no menu do Usuário avançado. Se você estiver usando o prompt de comando em vez disso, você também precisaria executar isso como administrador. Se você estiver usando o Windows 7, você precisará clicar em Iniciar, digite "PowerShell" na caixa de pesquisa, clique com o botão direito do mouse no resultado e escolha "Executar como administrador".E se você estiver usando uma versão do Windows antes do Windows 7, você precisará executar o prompt de comando como administrador.
No prompt, digite o seguinte comando e, em seguida, pressione Enter.
netstat -abf 5 & gt;activity.txtEstamos usando quatro modificadores no comando netstat. A opção -a diz para mostrar todas as conexões e portas de escuta. A opção -b adiciona qual aplicativo está fazendo a conexão com os resultados. A opção -f exibe o nome DNS completo para cada opção de conexão, para que você possa entender com mais facilidade onde as conexões estão sendo feitas. A opção 5 faz com que o comando faça uma pesquisa a cada cinco segundos para as conexões( para tornar mais fácil rastrear o que está acontecendo).Em seguida, estamos usando o símbolo de tubulação "& gt;" para salvar os resultados em um arquivo de texto chamado "activity.txt."
Depois de emitir o comando, aguarde alguns minutos e, em seguida, pressione Ctrl + C para parar a gravação dedados.
Quando você parou de gravar dados, você precisará abrir o arquivo activity.txt para ver os resultados. Você pode abrir o arquivo no Bloco de Notas imediatamente a partir do prompt do PowerShell apenas digitando "activity.txt" e depois clicando em Enter.
O arquivo de texto é armazenado na pasta \ Windows \ System32 se você quiser encontrá-lo mais tarde ou abri-lo em um editor diferente.
O arquivo activity.txt lista todos os processos no seu computador( navegadores, clientes de mensagens instantâneas, programas de e-mail, etc.) que fizeram uma conexão com a Internet no tempo durante o qual você deixou o comando em execução. Isso inclui conexões estabelecidas e portas abertas nas quais aplicativos ou serviços estão a ouvir o tráfego. O arquivo também lista quais processos conectados a quais sites.
Se você vê nomes de processos ou endereços de sites com os quais você não está familiarizado, você pode procurar "o que é( nome do processo desconhecido)" no Google e ver o que é.É possível que nós até nos cubramos nós mesmos como parte de nossas séries em andamento, explicando vários processos encontrados no Gerenciador de Tarefas. No entanto, se parecer um site ruim, você pode usar o Google novamente para descobrir como se livrar dele.
Opção dois: verifique as conexões ativas usando o TCPView
O excelente utilitário TCPView que vem no kit de ferramentas SysInternals permite que você veja rapidamente quais os processos que estão se conectando aos recursos da Internet e até mesmo que você termine o processo, feche a conexão oufaça uma pesquisa rápida do Whois para obter mais informações.É definitivamente a nossa primeira escolha quando se trata de diagnosticar problemas ou apenas tentar obter mais informações sobre o seu computador.
Nota: Quando você carrega o TCPView pela primeira vez, você pode ver uma tonelada de conexões de [Processo do sistema] para todos os tipos de endereços da Internet, mas isso geralmente não é um problema. Se todas as conexões estiverem no estado TIME_WAIT, isso significa que a conexão está sendo fechada, e não há um processo para atribuir a conexão, então eles devem ser atribuídos ao PID 0, pois não há PID para atribuí-lo a.
Isso geralmente acontece quando você carrega o TCPView depois de se conectar a um monte de coisas, mas deve desaparecer depois que todas as conexões fecharem e você mantém o TCPView aberto.
Opção três: Verifique as conexões ativas usando o CurrPorts
Você também pode usar uma ferramenta gratuita chamada CurrPorts para exibir uma lista de todas as portas TCP / IP e UDP atualmente abertas em seu computador local.É uma ferramenta um pouco mais focada do que o TCPView.
Para cada porta, CurrPorts lista informações sobre o processo que abriu a porta. Você pode fechar conexões, copiar as informações de uma porta para a área de transferência ou salvar essas informações em vários formatos de arquivo. Você pode reordenar as colunas exibidas na janela principal do CurrPorts e nos arquivos que você salvou. Para classificar a lista por uma coluna específica, basta clicar no cabeçalho dessa coluna.
CurrPorts é executado em tudo, desde o Windows NT até o Windows 10. Basta observar que há um download separado do CurrPorts para versões de 64 bits do Windows. Você pode encontrar mais informações sobre o CurrPorts e como usá-lo em seu site.