7Sep
Din dator ger massor av Internetanslutningar i dagens verksamhet, och inte alla är nödvändigtvis webbplatser du är medveten om att anslutningar händer med. Medan vissa av dessa anslutningar är ofarliga finns det alltid en chans att du har någon skadlig kod, spionprogram eller adware som använder din Internetanslutning i bakgrunden utan din kunskap. Så här ser du vad som händer under huven.
Vi kommer att täcka tre sätt att se datorns aktiva anslutningar. Den första använder det bra gamla netstat-kommandot från PowerShell eller Command Prompt. Sedan visar vi dig två gratis verktyg-TCPView och CurrPorts-som också får jobbet gjort och kan vara bekvämare.
Alternativ One: Kontrollera Active Connections med PowerShell( eller Kommandotolken)
Det här alternativet använder Netstat-kommandot för att skapa en lista över allt som har gjort en Internetanslutning inom en viss tid. Du kan göra det på en dator som kör Windows, från Windows XP Service Pack 2 hela vägen upp till Windows 10. Och du kan göra det med antingen PowerShell eller Command Prompt. Kommandot fungerar på samma sätt i båda.
Om du använder Windows 8 eller 10, stänger du PowerShell som administratör genom att slå Windows + X och väljer sedan "PowerShell( Admin)" från menyn Power User. Om du använder kommandotolken istället måste du också köra det som administratör. Om du använder Windows 7 måste du klicka på Start, skriv "PowerShell" i sökrutan, högerklicka på resultatet och välj sedan "Kör som administratör" istället. Och om du använder en version av Windows före Windows 7 måste du köra kommandotolken som administratör.
Skriv följande kommando under prompten och tryck sedan på Enter.
netstat -abf 5 & gt;activity.txtVi använder fyra modifierare på netstat-kommandot.-alternativet säger att det visar alla anslutningar och lyssnarportar. Alternativet -b lägger till vilken applikation som gör anslutningen till resultaten. Alternativet -f visar hela DNS-namnet för varje anslutningsalternativ, så att du lättare kan förstå var anslutningarna görs.5-alternativet gör att kommandot pollar var femte sekund för anslutningar( för att göra det enklare att spåra vad som händer).Vi använder sedan pipesymbolen "& gt;" för att spara resultatet till en textfil med namnet "activity.txt".
Efter att ha kommit ut det, vänta ett par minuter och tryck sedan på Ctrl + C för att stoppa inspelningen avdata.
När du har slutat spela in data måste du öppna aktivitets.txt-filen för att se resultaten. Du kan öppna filen i Anteckningsblock direkt från PowerShell-prompten genom att bara skriva "activity.txt" och sedan trycka på Enter.
Textfilen är lagrad i mappen \ Windows \ System32 om du vill hitta den senare eller öppna den i en annan editor.
Aktivitets.txt-filen listar alla processer på din dator( webbläsare, IM-klienter, e-postprogram etc.) som har gjort en Internetanslutning under den tid då du lämnade kommandot körning. Detta inkluderar både etablerade anslutningar och öppna portar där appar eller tjänster lyssnar på trafik. Filen visar också vilka processer som är kopplade till vilka webbplatser.
Om du ser processnamn eller webbplatsadresser som du inte är bekant med kan du söka efter "vad är( namn på okänd process)" i Google och se vad det är. Det är möjligt att vi även har täckt det själva som en del av vår pågående serie och förklarar olika processer som finns i Task Manager. Men om det verkar som en dålig webbplats kan du använda Google igen för att ta reda på hur du blir av med den.
Alternativ två: Kontrollera aktiva anslutningar genom att använda TCPView
Det utmärkta TCPView-verktyget som finns i SysInternals verktygslådan låter dig snabbt se exakt vilka processer som ansluter till vilka resurser på Internet, och till och med låter du avsluta processen, stänga anslutningen ellergör en snabb Whois-sökning för att få mer information. Det är definitivt vårt första val när det gäller att diagnostisera problem eller bara försöka få mer information om din dator.
Obs! När du först laddar TCPView kan det hända att du ser ett antal anslutningar från [Systemprocess] till alla möjliga Internetadresser, men det brukar inte vara ett problem. Om alla anslutningar befinner sig i TIME_WAIT-tillståndet betyder det att anslutningen stängs och det inte finns någon process för att tilldela anslutningen till, så de borde vara uppdelade på PID 0 eftersom det inte finns någon PID att tilldela den till.
Det händer vanligtvis när du laddar upp TCPView efter att ha anslutit till en massa saker, men den ska gå iväg när alla anslutningar är stängda och du håller TCPView öppen.
Alternativ Tre: Kontrollera Active Connections genom att använda CurrPorts
Du kan också använda ett gratis verktyg som heter CurrPorts för att visa en lista över alla nuvarande öppna TCP / IP och UDP-portar på din lokala dator. Det är lite mer fokuserat verktyg än TCPView.
För varje port listar CurrPorts information om processen som öppnade porten. Du kan stänga anslutningar, kopiera en portinformation till urklippet eller spara den informationen till olika filformat. Du kan omordna de kolumner som visas på CurrPorts huvudfönster och i de filer du sparar. För att sortera listan med en viss kolumn, klicka bara på rubriken i den kolumnen.
CurrPorts körs på allt från Windows NT upp genom Windows 10. Notera bara att det finns en separat nedladdning av CurrPorts för 64-bitars versioner av Windows. Du kan hitta mer information om CurrPorts och hur du använder den på deras hemsida.