Twój komputer robi wiele połączeń internetowych w ciągu dnia, a nie wszystkie z nich są stronami, o których wiesz, że mają miejsce połączenia. Podczas gdy niektóre z tych połączeń są nieszkodliwe, zawsze istnieje szansa, że będziesz mieć złośliwe oprogramowanie, oprogramowanie szpiegujące lub oprogramowanie reklamowe, używając połączenia internetowego w tle bez Twojej wiedzy. Oto, jak sprawdzić, co dzieje się pod maską.
Omówimy trzy sposoby wyświetlania aktywnych połączeń komputera. Pierwszy używa starego dobrego netstat polecenie z PowerShell lub z wiersza polecenia. Następnie pokażemy dwa darmowe narzędzia - TCPView i CurrPorts - które również wykonają zadanie i mogą być wygodniejsze.
Ta opcja używa netstat polecenie wygenerowania listy wszystkiego, co nawiązało połączenie z Internetem w określonym czasie. Możesz to zrobić na dowolnym komputerze z systemem Windows, od Windows XP Service Pack 2 aż po Windows 10. Możesz to zrobić za pomocą PowerShell lub Command Prompt. Polecenie działa tak samo w obu.
Jeśli używasz systemu Windows 8 lub 10, uruchom PowerShell jako administrator, naciskając Windows + X, a następnie wybierając "PowerShell (Admin)" z menu Power User. Jeśli zamiast tego korzystasz z wiersza polecenia, musisz go również uruchomić jako administrator. Jeśli używasz systemu Windows 7, musisz nacisnąć Start, wpisać "PowerShell" w polu wyszukiwania, kliknąć prawym przyciskiem myszy wynik, a następnie wybrać "Uruchom jako administrator". Jeśli używasz wersji systemu Windows przed Windows 7, musisz uruchomić wiersz polecenia jako administrator.
Po wyświetleniu monitu wpisz następujące polecenie, a następnie naciśnij klawisz Enter.
netstat -abf 5> activity.txt
Używamy czterech modyfikatorów na netstat dowództwo. The -za opcja mówi, aby pokazać wszystkie połączenia i odsłuchiwane porty. The -b opcja dodaje, która aplikacja łączy się z wynikami. The -fa opcja wyświetla pełną nazwę DNS dla każdej opcji połączenia, dzięki czemu można łatwiej zrozumieć, gdzie są nawiązywane połączenia. The 5 opcja powoduje, że polecenie odpytuje co pięć sekund w poszukiwaniu połączeń (aby łatwiej było śledzić, co się dzieje). Następnie używamy symbolu rurociągu ">", aby zapisać wyniki w pliku tekstowym o nazwie "activity.txt".
Po wydaniu polecenia odczekaj kilka minut, a następnie naciśnij Ctrl + C, aby zatrzymać rejestrowanie danych.
Po zatrzymaniu rejestrowania danych konieczne będzie otwarcie pliku activity.txt w celu wyświetlenia wyników. Możesz otworzyć plik w Notatniku bezpośrednio z podpowiedzi PowerShell, wpisując "activity.txt", a następnie wciskając Enter.
Plik tekstowy jest przechowywany w folderze \ Windows \ System32, jeśli chcesz go później znaleźć lub otworzyć w innym edytorze.
Plik activity.txt zawiera listę wszystkich procesów na twoim komputerze (przeglądarkach, klientach IM, programach pocztowych itp.), Które utworzyły połączenie internetowe w czasie, w którym zakończyłeś wykonywanie polecenia. Obejmuje to zarówno nawiązane połączenia, jak i otwarte porty, na których aplikacje lub usługi nasłuchują ruchu. Plik zawiera również listę procesów powiązanych z wybranymi witrynami.
Jeśli widzisz nazwy procesów lub adresy stron internetowych, które nie są Ci znane, możesz wyszukać "czym jest (nazwa nieznanego procesu)" w Google i zobaczyć, co to jest. Możliwe, że omówiliśmy to sami w ramach naszych ciągłych serii wyjaśniających różne procesy znalezione w Menedżerze zadań. Jeśli jednak wygląda na to, że witryna jest zła, możesz ponownie użyć Google, aby dowiedzieć się, jak się go pozbyć.
Doskonałe narzędzie TCPView, które znajduje się w zestawie narzędzi SysInternals, pozwala szybko zobaczyć dokładnie, jakie procesy łączą się z zasobami w Internecie, a nawet pozwala zakończyć proces, zamknąć połączenie lub wykonać szybkie wyszukiwanie Whois, aby uzyskać więcej informacji. To zdecydowanie nasz pierwszy wybór, jeśli chodzi o diagnozowanie problemów lub po prostu próbowanie uzyskać więcej informacji na temat komputera.
Uwaga: Po pierwszym załadowaniu TCPView możesz zobaczyć mnóstwo połączeń z [System Process] do wszystkich rodzajów adresów internetowych, ale zazwyczaj nie stanowi to problemu. Jeśli wszystkie połączenia znajdują się w stanie TIME_WAIT, oznacza to, że połączenie jest zamykane i nie istnieje proces przypisywania połączenia, więc powinny one być ustawione jako przypisane do PID 0, ponieważ nie ma PID, aby przypisać je do .
Zdarza się to zwykle po załadowaniu TCPView po podłączeniu do kilku rzeczy, ale powinno to zniknąć po zamknięciu wszystkich połączeń i pozostawieniu otwartego TCPView.
Możesz także użyć darmowego narzędzia o nazwie CurrPorts, aby wyświetlić listę wszystkich aktualnie otwartych portów TCP / IP i UDP na komputerze lokalnym. Jest to bardziej skoncentrowane narzędzie niż TCPView.
Dla każdego portu CurrPorts wyświetla informacje o procesie, który otworzył port. Możesz zamknąć połączenia, skopiować informacje o porcie do schowka lub zapisać te informacje w różnych formatach plików. Możesz zmienić kolejność kolumn wyświetlanych w oknie głównym CurrPorts oraz w zapisywanych plikach. Aby posortować listę według określonej kolumny, po prostu kliknij nagłówek tej kolumny.
CurrPorts działa na wszystkich systemach Windows NT i Windows 10. Zwróć uwagę, że istnieje oddzielne pobieranie CurrPorts dla 64-bitowych wersji systemu Windows. Możesz znaleźć więcej informacji o CurrPorts i jak z nich korzystać na swojej stronie internetowej.
