7Sep
Váš počítač vytvára veľa internetových pripojení v dennom podnikaní, a nie všetky z nich sú nevyhnutne lokality, s ktorými ste si vedomí, že sa deje spojenie. Zatiaľ čo niektoré z týchto pripojení sú neškodné, vždy máte šancu, že máte na svojom internetovom pripojení nejaký škodlivý softvér, spyware alebo adware bez vášho vedomia. Tu je návod, ako zistiť, čo sa deje pod kapotou.
Budeme pokrývať tri spôsoby, ako môžete zobraziť aktívne pripojenia počítača. Prvý používa dobrý starý príkaz netstat z PowerShell alebo príkazového riadku. Potom vám ukážeme dva voľne použiteľné nástroje - TCPView a CurrPorts -, ktoré vám pomôžu urobiť prácu a môžu byť pohodlnejšie.
Možnosť jedna: Skontrolujte aktívne pripojenia s PowerShell( alebo príkazový riadok)
Táto voľba používa príkaz netstat na vytvorenie zoznamu všetkého, čo urobilo internetové pripojenie v určenom čase. Môžete to urobiť na ľubovoľnom počítači s operačným systémom Windows, od Windows XP Service Pack 2 až po Windows 10. A môžete to urobiť buď PowerShell alebo Command Prompt. Príkaz funguje rovnako v oboch.
Ak používate operačný systém Windows 8 alebo 10, spustite aplikáciu PowerShell ako správca stlačením tlačidla Windows + X a výberom možnosti "PowerShell( Admin)" z ponuky Napájací používateľ.Ak používate namiesto toho príkazový riadok, musíte ho spustiť aj ako správca. Ak používate systém Windows 7, musíte kliknúť na tlačidlo Štart, do vyhľadávacieho poľa zadajte "PowerShell", kliknite pravým tlačidlom myši na výsledok a namiesto toho zvoľte "Spustiť ako správca".Ak používate verziu systému Windows pred systémom Windows 7, budete musieť spustiť príkazový riadok ako správca.
Na výzvu zadajte nasledujúci príkaz a stlačte kláves Enter.
netstat -abf 5>activity.txtNa príkaz netstat používame štyri modifikátory. Voľba -a povie, aby zobrazila všetky pripojenia a počúvacie porty. Možnosť -b pridáva, čo aplikácia vytvára spojenie s výsledkami. Voľba -f zobrazuje úplný názov DNS pre každú možnosť pripojenia, takže môžete ľahšie zistiť, kde sa uskutočňujú spojenia. Voľba 5 spôsobí, že príkaz na prieskum každých päť sekúnd na pripojenie( aby bolo ľahšie sledovať, čo sa deje).Na ukladanie výsledkov do textového súboru s názvom "activity.txt" potom použijeme symbol potrubia "& gt;"
Po vydaní príkazu počkajte niekoľko minút a potom stlačte Ctrl + C pre zastavenie nahrávaniadát.
Keď ste prerušili nahrávanie údajov, budete musieť otvoriť súbor activity.txt, aby ste videli výsledky. Súbor môžete otvoriť v programe Poznámkový blok okamžite z príkazu PowerShell zadaním "activity.txt" a potom stlačením klávesu Enter.
Textový súbor je uložený v priečinku \ Windows \ System32, ak ho chcete neskôr nájsť alebo otvoriť v inom editore.
Súbor activity.txt uvádza všetky procesy vo vašom počítači( prehliadače, klienti služby IM, e-mailové programy atď.), Ktoré vytvorili internetové pripojenie v čase, počas ktorého ste spustili príkaz. Zahŕňa zavedené pripojenia aj otvorené porty, na ktorých aplikácie alebo služby počúvajú návštevnosť.Súbor tiež uvádza, ktoré procesy sú prepojené s týmito webovými stránkami.
Ak uvidíte názvy procesov alebo adresy webových stránok, s ktorými nie ste oboznámení, môžete vyhľadať "čo je( názov neznámeho procesu)" v službe Google a zistite, aké sú.Je to možné, že sme to dokonca pokryli sami ako súčasť našej prebiehajúcej série vysvetľujúcich rôzne procesy nájdené v manažérovi úloh. Ak sa však zdá, že je to zlé miesto, môžete znova použiť Google, aby ste zistili, ako sa ho zbaviť.
Druhá možnosť: Skontrolujte aktívne pripojenia pomocou programu TCPView
Vynikajúci nástroj TCPView, ktorý je dodávaný v súbore nástrojov SysInternals, vám umožní rýchlo zistiť, aké procesy sa pripájajú k zdrojom na internete a dokonca vám umožňuje ukončiť proces, zatvoriť spojenie alebourobte rýchle Whois vyhľadávanie získať viac informácií.Je to určite naša prvá voľba, pokiaľ ide o diagnostiku problémov, alebo sa snažíme získať viac informácií o vašom počítači.
Poznámka: Pri prvom načítaní protokolu TCPView sa môže zobraziť tón pripojení z [System Process] na všetky druhy internetových adries, ale zvyčajne to nie je problém. Ak sú všetky pripojenia v stave TIME_WAIT, znamená to, že spojenie je zatvorené a neexistuje žiadny proces priradenia pripojenia, takže by mali byť priradené k PID 0, pretože neexistuje PID, ktorý by bol pridelený,
Toto sa zvyčajne vyskytuje pri načítavaní protokolu TCPView po pripojení k veľa vecí, ale po ukončení všetkých pripojení by to malo zmiznúť a otvoriť TCPView.
Možnosť tretia: Skontrolujte aktívne pripojenia pomocou programu CurrPorts
Môžete tiež použiť bezplatný nástroj s názvom CurrPorts na zobrazenie zoznamu všetkých otvorených portov TCP / IP a UDP v lokálnom počítači. Je to o niečo viac zameraný nástroj ako TCPView.
Pre každý port CurrPorts uvádza informácie o procese, ktorý otvoril port. Môžete ukončiť pripojenia, skopírovať informácie o portoch do schránky alebo uložiť tieto informácie do rôznych formátov súborov. Môžete zoradiť poradie stĺpcov zobrazených v hlavnom okne programu CurrPorts av uložených súboroch. Ak chcete zoradiť zoznam podľa konkrétneho stĺpca, stačí kliknúť na hlavičku daného stĺpca.
CurrPorts beží na všetkom od systému Windows NT až po Windows 10. Len si všimnite, že existuje samostatné prevzatie programu CurrPorts pre 64-bitové verzie systému Windows. Viac informácií o službe CurrPorts a ich používaní nájdete na ich webových stránkach.