7Sep
V računalniku je veliko internetnih povezav v dnevnem poslu, ne pa vse, kar je nujno za spletna mesta, za katera se zavedate povezav. Medtem ko so nekatere od teh povezav neškodljive, vedno obstaja možnost, da imate v ozadju brez vaše vednosti nekaj zlonamernih programov, vohunske programske opreme ali oglaševalskega programa. Poglejmo, kako se dogaja pod pokrovom.
Pokrivali bomo tri načine, kako si lahko ogledate aktivne povezave računalnika. Prvi uporablja dober stari netstat ukaz iz PowerShell ali ukaznega poziva. Nato vam bomo pokazali dve brezplačni orodji - TCPView in CurrPorts - ki tudi opravijo delo in so morda bolj priročni.
Možnost ena: Preverite aktivne povezave z PowerShell( ali ukaznim pozivom)
Ta možnost uporablja ukaz netstat, da ustvarite seznam vsega, kar je vzpostavilo internetno povezavo v določenem časovnem obdobju. To lahko storite na katerem koli osebnem računalniku z operacijskim sistemom Windows, iz servisnega paketa SP2 za Windows XP vse do Windows 10. In to lahko storite z uporabo PowerShell ali ukaznega poziva. Ukaz deluje enako v obeh.
Če uporabljate Windows 8 ali 10, zaženite PowerShell kot skrbnik, tako da pritisnete Windows + X in nato v meniju Power User izberete »PowerShell( Admin)«.Če namesto tega uporabljate ukazni poziv, morate to storiti tudi kot skrbnik.Če uporabljate Windows 7, boste morali pritisniti Start, v polje za iskanje vnesite »PowerShell«, z desno tipko miške kliknite rezultat in nato izberite »Zaženi kot skrbnik«.Če uporabljate različico operacijskega sistema Windows pred Windows 7, boste morali zaženi ukazni poziv kot skrbnik.
Na poziv vnesite naslednji ukaz in pritisnite Enter.
netstat -abf 5 & gt;activity.txtNa ukazu netstat uporabljamo štiri modifikatorje. Možnost -a pove, da prikaže vse povezave in vrata za poslušanje. Možnost -b dodaja, katera aplikacija povezuje rezultate. Možnost -f prikaže vsako polno ime DNS za vsako možnost povezave, tako da lahko lažje razumete, kje se izvajajo povezave. Možnost 5 povzroči, da je ukaz vsakih pet sekund pri povezavah( da bi bilo lažje slediti tem, kar se dogaja).Nato uporabimo simbol za cevovod "& gt;", da rezultate shranimo v tekstovno datoteko z imenom "activity.txt."
Po izdaji ukaza počakajte nekaj minut in nato pritisnite Ctrl + C, da ustavite snemanjepodatkov.
Ko ste prenehali snemati podatke, boste morali odpreti datoteko activity.txt, da bi videli rezultate. Datoteko lahko odprete v notepadu takoj iz ukaza PowerShell, tako da vnesete »activity.txt« in nato pritisnete Enter.
Besedilna datoteka je shranjena v mapi \ Windows \ System32, če jo želite pozneje najti ali jo odprite v drugem urejevalniku.
Datoteka activity.txt navaja vse procese na vašem računalniku( brskalnike, odjemalce za pomenke, e-poštne programe itd.), Ki so v času, ko ste zapustili ukaz, ki je vzpostavil internetno povezavo, vzpostavili internetno povezavo. To vključuje tako vzpostavljene povezave kot odprta vrata, na katerih aplikacije ali storitve posluša promet. Datoteka tudi navaja, kateri procesi so povezani s katerimi spletnimi mesti.
Če vidite imena procesov ali naslove spletnih mest, s katerimi niste seznanjeni, lahko v Googlu iščete »kaj( ime neznanega postopka)« in si oglejte, kaj je. Možno je, da smo ga sami sami pokrivali kot del naše serije, ki pojasnjuje različne procese, ki jih najdemo v upravitelju nalog.Če pa se zdi, da je slabo spletno mesto, znova uporabite Google, če želite izvedeti, kako se znebiti.
Druga možnost: preverite aktivne povezave z uporabo TCPView
Odlično orodje TCPView, ki je na voljo v orodju SysInternals, omogoča, da hitro ugotovite, kateri procesi se povezujejo s tistimi viri v internetu, in celo omogočite, da končate postopek, zaprete povezavo alinaredite hiter pregled Whois, da dobite več informacij. To je zagotovo naša prva izbira, ko gre za diagnosticiranje težav ali samo poskušate dobiti več informacij o vašem računalniku.
Opomba: Ko najprej naložite TCPView, boste morda videli tone povezav iz [System Process] na vse vrste internetnih naslovov, vendar to običajno ni problem.Če so vse povezave v stanju TIME_WAIT, to pomeni, da je povezava zaključena in da ni nobenega postopka za dodelitev povezave, zato bi morali biti dodeljeni PID 0, ker ni PID-ja, ki bi ga bilo mogoče dodeliti.
To se ponavadi zgodi, ko naložite TCPView po povezavi z vrsto stvari, vendar mora po končanem povezovanju zapreti vse odprte povezave in obdržati TCPView.
Tretja možnost: preverite aktivne povezave z uporabo programa CurrPorts
Uporabite lahko tudi brezplačno orodje z imenom CurrPorts, da prikažete seznam vseh trenutno odprtih vrat TCP / IP in UDP v lokalnem računalniku. To je bolj osredotočeno orodje kot TCPView.
Za vsako pristanišče CurrPorts navaja informacije o postopku, ki je odprl vrata. Lahko zaprete povezave, kopirate podatke v vratih v odložišče ali jih shranite v različne oblike datotek. Stolpce, prikazane v glavnem oknu CurrPorts in v datotekah, ki jih shranite, lahko prerazporedite.Če želite razvrstiti seznam za določen stolpec, kliknite na glavo tega stolpca.
CurrPorts deluje na vse od operacijskega sistema Windows NT preko sistema Windows 10. Upoštevajte, da obstaja ločen prenos CurrPorts za 64-bitne različice operacijskega sistema Windows. Več informacij o CurrPorts in njegovi uporabi lahko najdete na njihovi spletni strani.