7Sep
PC-ul dvs. face o mulțime de conexiuni la Internet într-o zi de afaceri, și nu toate acestea sunt neapărat site-uri pe care sunteți conștient conexiuni se întâmplă cu.În timp ce unele dintre aceste conexiuni sunt inofensive, există întotdeauna o șansă să aveți unele malware, spyware sau adware care utilizează conexiunea dvs. de internet în fundal, fără știrea dvs. Iată cum puteți vedea ce se întâmplă sub capotă.
Vom aborda trei moduri în care puteți vizualiza conexiunile active ale PC-ului dvs. Primul utilizează vechea comandă netstat din PowerShell sau din Command Prompt. Apoi, vă vom arăta două instrumente gratuite - TCPView și CurrPorts - care vă ajută de asemenea să faceți acest lucru și poate fi mai convenabil.
Opțiunea 1: Verificați conexiunile active cu PowerShell( sau Command Prompt)
Această opțiune utilizează comanda netstat pentru a genera o listă cu tot ce a făcut o conexiune la Internet într-o anumită perioadă de timp. Puteți face acest lucru pe orice PC care rulează Windows, de la Windows XP Service Pack 2 până la Windows 10. Și o puteți face folosind PowerShell sau Command Prompt. Comanda funcționează la fel în ambele.
Dacă utilizați Windows 8 sau 10, trageți PowerShell ca administrator prin apăsarea Windows + X și apoi selectând "PowerShell( Admin)" din meniul Power User. Dacă utilizați în schimb comanda de comandă, ar trebui să o executați și ca administrator. Dacă utilizați Windows 7, va trebui să apăsați Start, tastați "PowerShell" în caseta de căutare, faceți clic dreapta pe rezultat și apoi alegeți "Run as administrator".Și dacă utilizați o versiune de Windows înainte de Windows 7, va trebui să executați Promptul de comandă ca administrator.
La prompt, tastați următoarea comandă, apoi apăsați Enter.
netstat -abf 5>activity.txtUtilizăm patru modificatori în comanda netstat. Opțiunea -a îi spune să afișeze toate conexiunile și porturile de ascultare. Opțiunea -b adaugă ce aplicație face conectarea la rezultate. Opțiunea -f afișează numele DNS complet pentru fiecare opțiune de conectare, astfel încât să puteți înțelege mai ușor unde se fac conexiunile. Opțiunea 5 determină comanda să efectueze sondaj la fiecare cinci secunde pentru conexiuni( pentru a face mai ușor să urmăriți ce se întâmplă).Apoi folosim simbolul pipeline "& gt;" pentru a salva rezultatele într-un fișier text numit "activity.txt".
După emiterea comenzii, așteptați câteva minute și apoi apăsați Ctrl + C pentru a opri înregistrareadate.
Când ați întrerupt înregistrarea datelor, va trebui să deschideți fișierul activity.txt pentru a vedea rezultatele. Puteți deschide fișierul din Notepad imediat din promptul PowerShell doar tastând "activity.txt" și apoi apăsând Enter.
Fișierul text este stocat în folderul \ Windows \ System32 dacă doriți să îl găsiți mai târziu sau să-l deschideți într-un alt editor.
Fișierul activity.txt listează toate procesele de pe computer( browsere, clienți IM, programe de e-mail etc.) care au realizat o conexiune la Internet în timpul în care ați lăsat comanda să ruleze. Aceasta include atât conexiunile stabilite, cât și porturile deschise pe care aplicațiile sau serviciile ascultă traficul. Fișierul afișează, de asemenea, procesele conectate la site-urile web.
Dacă vedeți nume de proces sau adrese de site cu care nu sunteți familiarizați, puteți căuta "ce este( numele procesului necunoscut)" în Google și vedeți ce este. Este posibil să ne-am acoperit chiar și noi, ca parte a seriei noastre în curs de desfășurare, care explică diferitele procese găsite în Managerul de activități. Cu toate acestea, dacă se pare că este un site rău, puteți utiliza din nou Google pentru a afla cum să scăpați de acesta.
Opțiunea 2: Verificați conexiunile active utilizând TCPView
Utilitarul excelent TCPView care apare în setul de instrumente SysInternals vă permite să vedeți rapid ce procese se conectează la resursele de pe Internet și chiar vă permite să terminați procesul, să închideți conexiunea saufaceți o căutare rapidă Whois pentru a obține mai multe informații. Este cu siguranta prima alegere atunci cand vine vorba de diagnosticarea problemelor sau doar incercarea de a obtine mai multe informatii despre computerul dumneavoastra.
Notă: Când încărcați prima dată TCPView, s-ar putea să vedeți o tona de conexiuni de la [System Process] la tot felul de adrese Internet, dar de obicei acest lucru nu este o problemă.Dacă toate conexiunile sunt în starea TIME_WAIT, aceasta înseamnă că conexiunea este închisă și nu există un proces la care să se atribuie conexiunea, astfel încât acestea ar trebui să fie asignate la PID 0 deoarece nu există nici un PID care să-l atribuiți.
Aceasta se întâmplă de obicei atunci când încărcați TCPView după conectarea la o grămadă de lucruri, dar ar trebui să dispară după închiderea tuturor conexiunilor și să păstrați TCPView deschis.
Opțiunea 3: Verificați conexiunile active utilizând CurrPorts
Puteți utiliza, de asemenea, un instrument gratuit numit CurrPorts pentru a afișa o listă a tuturor porturilor TCP / IP și UDP deschise pe calculatorul local. Este un instrument mult mai concentrat decât TCPView.
Pentru fiecare port, CurrPorts afișează informații despre procesul care a deschis portul. Puteți să închideți conexiunile, să copiați informațiile unui port în clipboard sau să salvați aceste informații în diferite formate de fișiere. Puteți reordona coloanele afișate în fereastra principală CurrPorts și în fișierele pe care le salvați. Pentru a sorta lista printr-o anumită coloană, faceți clic pe antetul acelei coloane.
CurrPorts rulează pe toate de la Windows NT până la Windows 10. Rețineți că există o descărcare separată a CurrPorts pentru versiunile pe 64 de biți de Windows. Puteți găsi mai multe informații despre CurrPorts și despre cum să le utilizați pe site-ul lor.