Kako videti, kaj spletne strani vaš računalnik je tajno povezuje
Vaš računalnik naredi veliko internetnih povezav v dnevnem poslovanju in vse niso nujno spletna mesta, za katera veste, da se dogajajo povezave. Medtem ko so nekatere od teh povezav neškodljive, vedno obstaja možnost, da imate v ozadju brez vaše vednosti malware, spyware ali adware, ki uporablja internetno povezavo. Tukaj je, kako videti, kaj se dogaja pod pokrovom.
Pokrivali bomo tri načine, kako si lahko ogledate aktivne povezave računalnika. Prva uporablja dobro staro netstat
ukaz iz PowerShell ali ukaznega poziva. Potem vam bomo pokazali dve brezplačni orodji - TCPView in CurrPorts - ki tudi opravita delo in sta lahko bolj priročni..
Prva možnost: preverite aktivne povezave s PowerShell (ali ukaznim pozivom)
Ta možnost uporablja netstat
ukaz za ustvarjanje seznama vsega, kar je vzpostavilo internetno povezavo v določenem času. To lahko storite na katerem koli računalniku, v katerem je nameščen operacijski sistem Windows, od servisnega paketa SP2 za Windows XP do operacijskega sistema Windows 10. In to lahko storite z uporabo PowerShell ali Command Prompt. Ukaz deluje v obeh.
Če uporabljate Windows 8 ali 10, zaženite PowerShell kot skrbnik, tako da pritisnete Windows + X in nato v meniju Power User (Uporabnik) izberete »PowerShell (Admin)«. Če namesto tega uporabljate ukazni poziv, morate to izvesti tudi kot skrbnik. Če uporabljate operacijski sistem Windows 7, morate klikniti Start, v polje za iskanje vnesite »PowerShell«, z desno miškino tipko kliknite rezultat in nato izberite »Zaženi kot skrbnik«. Če uporabljate različico sistema Windows pred sistemom Windows 7, morate zagnati ukazni poziv kot skrbnik.
V pozivu vnesite naslednji ukaz in pritisnite Enter.
netstat -abf 5> activity.txt
Uporabljamo štiri modifikatorje na netstat
ukaz. The -a
Možnost pove, naj prikaže vse povezave in poslušalna vrata. The -b
Možnost dodaja, kaj aplikacija vzpostavlja povezavo z rezultati. The -f
Možnost prikaže polno ime DNS za vsako možnost povezave, tako da boste lažje razumeli, kje se vzpostavljajo povezave. The 5
Možnost povzroči, da ukaz ankete vsakih pet sekund za povezave (da bi bilo lažje slediti, kaj se dogaja). Nato s cevnim simbolom »>« shranimo rezultate v besedilno datoteko »activity.txt«.
Ko izdate ukaz, počakajte nekaj minut in nato pritisnite Ctrl + C, da ustavite snemanje podatkov.
Ko zaustavite beleženje podatkov, boste morali odpreti datoteko activity.txt, da si ogledate rezultate. Datoteko lahko odprete v Beležnici takoj iz poziva PowerShell, tako da vnesete »activity.txt« in nato pritisnete Enter.
Besedilna datoteka je shranjena v mapi Windows System32, če jo želite najti pozneje ali jo odpreti v drugem urejevalniku.
Datoteka activity.txt navaja vse procese v vašem računalniku (brskalnike, odjemalce za sporočila, e-poštne programe itd.), Ki so vzpostavili internetno povezavo v času, ko ste zapustili ukaz. To vključuje vzpostavljene povezave in odprta vrata, na katerih aplikacije ali storitve poslušajo promet. Datoteka vsebuje tudi seznam procesov, povezanih s temi spletnimi stranmi.
Če vidite imena procesov ali naslove spletnih mest, s katerimi niste seznanjeni, lahko v Googlu iščete »kaj je (ime neznanega postopka)« in poglejte, kaj je to. Možno je, da smo ga tudi sami pokrili kot del naše serije, ki je v teku, v kateri so razloženi različni procesi v upravitelju opravil. Če pa se zdi, da je to slabo spletno mesto, lahko znova uporabite Google, da ugotovite, kako se ga lahko znebite.
Druga možnost: Preverite aktivne povezave s pomočjo TCPView
Odličen pripomoček TCPView, ki je na voljo v orodju SysInternals, vam omogoča, da hitro vidite, kateri procesi se povezujejo s tistimi viri na internetu, in vam celo omogočajo, da končate postopek, zaprete povezavo ali naredite hitro iskanje Whois, da dobite več informacij. To je zagotovo naša prva izbira, ko gre za diagnosticiranje težav ali samo za pridobivanje več informacij o vašem računalniku.
Opomba: Ko prvič naložite TCPView, boste morda videli ton povezav med [sistemskim procesom] in vsemi vrstami internetnih naslovov, vendar to ponavadi ni problem. Če so vse povezave v stanju TIME_WAIT, to pomeni, da je povezava zaprta, in ne obstaja postopek za dodelitev povezave, zato se morajo povišati, kot je dodeljeno PID 0, ker ni PID, ki bi ga dodelil.
Običajno se to zgodi, ko prenesete TCPView, ko ste se povezali s kupom stvari, vendar pa se mora izginiti, ko se vse povezave zaprejo in TCPView ostane odprt..
Tretja možnost: Preverite aktivne povezave s pomočjo CurrPorts
Za prikaz seznama trenutno odprtih vrat TCP / IP in UDP na lokalnem računalniku lahko uporabite tudi brezplačno orodje, imenovano CurrPorts. To je nekoliko bolj osredotočeno orodje kot TCPView.
CurrPorts za vsako pristanišče navede informacije o postopku, ki je odprl vrata. Povezave lahko zaprete, kopirate podatke o vratih v odložišče ali jih shranite v različne oblike datotek. Stolpce, ki so prikazani v glavnem oknu programa CurrPorts in v shranjenih datotekah, lahko preuredite. Če želite razvrstiti seznam po določenem stolpcu, kliknite njegov naslov.
CurrPorts deluje na vsem, od Windows NT do Windows 10. Upoštevajte, da je za 64-bitne različice operacijskega sistema Windows ločen prenos CurrPorts. Več informacij o programu CurrPorts in njihovi uporabi lahko najdete na njihovi spletni strani.