PC-ul dvs. face o mulțime de conexiuni la Internet într-o afacere de o zi, și nu toate acestea sunt neapărat site-uri pe care sunteți conștient conexiuni se întâmplă cu. În timp ce unele dintre aceste conexiuni sunt inofensive, există întotdeauna o șansă să aveți unele malware, spyware sau adware care utilizează conexiunea dvs. de internet în fundal, fără știrea dvs. Iată cum puteți vedea ce se întâmplă sub capotă.
Vom acoperi trei moduri în care puteți vizualiza conexiunile active ale PC-ului dvs. Primul folosește bătrânul bun netstat comanda de la PowerShell sau de la Command Prompt. Apoi, vă vom arăta două instrumente gratuite - TCPView și CurrPorts - care vă ajută de asemenea să faceți lucrul și poate fi mai convenabil.
Această opțiune utilizează funcția netstat comandă pentru a genera o listă cu tot ce a făcut o conexiune la Internet într-o anumită perioadă de timp. Puteți face acest lucru pe orice PC care rulează Windows, de la Windows XP Service Pack 2 până la Windows 10. Și o puteți face folosind PowerShell sau Command Prompt. Comanda funcționează la fel în ambele.
Dacă utilizați Windows 8 sau 10, trageți PowerShell ca administrator prin apăsarea Windows + X și apoi selectând "PowerShell (Admin)" din meniul Power User. Dacă utilizați în schimb comanda de comandă, ar trebui să o executați și ca administrator. Dacă utilizați Windows 7, va trebui să apăsați Start, tastați "PowerShell" în caseta de căutare, faceți clic dreapta pe rezultat și apoi alegeți "Run as administrator". Și dacă utilizați o versiune de Windows înainte de Windows 7, va trebui să executați Promptul de comandă ca administrator.
La prompt, tastați următoarea comandă, apoi apăsați Enter.
netstat -abf 5> activity.txt
Folosim patru modificatori pe netstat comanda. -A opțiunea îi spune să afișeze toate conexiunile și porturile de ascultare. -b opțiunea adaugă ce aplicație face conectarea la rezultate. -f opțiunea afișează numele DNS complet pentru fiecare opțiune de conectare, astfel încât să puteți înțelege mai ușor unde se fac conexiunile. 5 opțiunea determină comanda să efectueze sondaj la fiecare cinci secunde pentru conexiuni (pentru a face mai ușor să urmăriți ce se întâmplă). Apoi folosim simbolul ">" pentru a salva rezultatele într-un fișier text numit "activity.txt".
După emiterea comenzii, așteptați câteva minute, apoi apăsați Ctrl + C pentru a opri înregistrarea datelor.
Când ați oprit înregistrarea datelor, va trebui să deschideți fișierul activity.txt pentru a vedea rezultatele. Puteți deschide fișierul din Notepad imediat din promptul PowerShell doar tastând "activity.txt" și apoi apăsând Enter.
Fișierul text este stocat în folderul \ Windows \ System32 dacă doriți să îl găsiți mai târziu sau să-l deschideți într-un alt editor.
Fișierul activity.txt listează toate procesele de pe computer (browsere, clienți IM, programe de e-mail etc.) care au realizat o conexiune la Internet în timpul în care ați lăsat comanda să ruleze. Aceasta include atât conexiunile stabilite, cât și porturile deschise pe care aplicațiile sau serviciile ascultă traficul. Fișierul afișează, de asemenea, procesele conectate la site-urile web.
Dacă vedeți nume de proces sau adrese de site cu care nu sunteți familiarizați, puteți căuta "ce este (numele procesului necunoscut)" în Google și vedeți ce este. Este posibil să ne-am acoperit chiar și noi, ca parte a seriei noastre în curs de desfășurare, care explică diferitele procese găsite în Managerul de activități. Cu toate acestea, dacă se pare că este un site rău, puteți utiliza din nou Google pentru a afla cum să scăpați de acesta.
Utilitarul excelent TCPView care vine în setul de instrumente SysInternals vă permite să vedeți rapid ce procese se conectează la resursele de pe Internet și chiar vă permite să terminați procesul, să închideți conexiunea sau să căutați rapid Whois pentru a obține mai multe informații. Este cu siguranta prima alegere atunci cand vine vorba de diagnosticarea problemelor sau doar incercarea de a obtine mai multe informatii despre computerul dumneavoastra.
Notă: Când încărcați prima dată TCPView, este posibil să vedeți o tona de conexiuni de la [System Process] la toate tipurile de adrese Internet, dar de obicei aceasta nu este o problemă. Dacă toate conexiunile sunt în starea TIME_WAIT, aceasta înseamnă că conexiunea este închisă și nu există un proces la care să se atribuie conexiunea, astfel încât acestea ar trebui să fie asignate la PID 0 deoarece nu există nici un PID care să-l atribuiți .
Acest lucru se întâmplă de obicei atunci când încărcați TCPView după conectarea la o grămadă de lucruri, dar ar trebui să dispară după închiderea tuturor conexiunilor și să păstrați TCPView deschis.
De asemenea, puteți utiliza un instrument gratuit numit CurrPorts pentru a afișa o listă a tuturor porturilor TCP / IP și UDP deschise pe calculatorul local. Este un instrument mult mai concentrat decât TCPView.
Pentru fiecare port, CurrPorts afișează informații despre procesul care a deschis portul. Puteți să închideți conexiunile, să copiați informațiile unui port în clipboard sau să salvați aceste informații în diferite formate de fișiere. Puteți reordona coloanele afișate în fereastra principală CurrPorts și în fișierele pe care le salvați. Pentru a sorta lista printr-o anumită coloană, faceți clic pe antetul acelei coloane.
CurrPorts rulează pe toate de la Windows NT până la Windows 10. Rețineți că există o descărcare separată a CurrPorts pentru versiunile pe 64 de biți de Windows. Puteți găsi mai multe informații despre CurrPorts și despre cum să le utilizați pe site-ul lor.
