Πώς να δείτε ποιες τοποθεσίες Web ο υπολογιστής σας συνδέει κρυφά
Ο υπολογιστής σας κάνει πολλές συνδέσεις στο Internet σε μια επιχείρηση ημέρας και δεν είναι απαραίτητα όλες οι ιστοσελίδες με τις οποίες γνωρίζετε ότι οι συνδέσεις συμβαίνουν. Ενώ ορισμένες από αυτές τις συνδέσεις είναι αβλαβείς, υπάρχει πάντα η πιθανότητα να έχετε κάποιο κακόβουλο λογισμικό, λογισμικό υποκλοπής spyware ή adware χρησιμοποιώντας τη σύνδεσή σας στο Internet χωρίς να το γνωρίζετε. Εδώ είναι πώς να δείτε τι συμβαίνει κάτω από την κουκούλα.
Πρόκειται να καλύψουμε τρεις τρόπους με τους οποίους μπορείτε να δείτε τις ενεργές συνδέσεις του υπολογιστή σας. Ο πρώτος χρησιμοποιεί το καλό παλιό netstat
εντολή από το PowerShell ή τη γραμμή εντολών. Στη συνέχεια, θα σας δείξουμε δύο δωρεάν εργαλεία - TCPView και CurrPorts - τα οποία επίσης θα κάνουν τη δουλειά και θα είναι πιο βολικά.
Επιλογή 1: Ελέγξτε τις ενεργές συνδέσεις με το PowerShell (ή τη γραμμή εντολών)
Αυτή η επιλογή χρησιμοποιεί το netstat
εντολή για τη δημιουργία μιας λίστας όσων έχουν κάνει σύνδεση στο Διαδίκτυο σε συγκεκριμένο χρονικό διάστημα. Μπορείτε να το κάνετε αυτό σε οποιοδήποτε υπολογιστή που εκτελεί Windows, από το Windows XP Service Pack 2 μέχρι τα Windows 10. Και μπορείτε να το κάνετε χρησιμοποιώντας PowerShell ή Command Prompt. Η εντολή λειτουργεί το ίδιο και στα δύο.
Εάν χρησιμοποιείτε τα Windows 8 ή 10, ενεργοποιήστε το PowerShell ως διαχειριστής πιέζοντας τα Windows + X και, στη συνέχεια, επιλέγοντας "PowerShell (Admin)" από το μενού Power User. Αν χρησιμοποιείτε την εντολή εντολών, θα πρέπει να την εκτελέσετε και ως διαχειριστής. Εάν χρησιμοποιείτε τα Windows 7, θα χρειαστεί να πατήσετε Έναρξη, πληκτρολογήστε "PowerShell" στο πλαίσιο αναζήτησης, κάντε δεξί κλικ στο αποτέλεσμα και, στη συνέχεια, επιλέξτε "Εκτέλεση ως διαχειριστής". Και αν χρησιμοποιείτε μια έκδοση των Windows πριν από τα Windows 7, θα πρέπει να εκτελέσετε τη γραμμή εντολών ως διαχειριστής.
Στη γραμμή εντολών, πληκτρολογήστε την ακόλουθη εντολή και, στη συνέχεια, πατήστε το πλήκτρο Enter.
netstat -abf 5> δραστηριότητα.txt
Χρησιμοποιούμε τέσσερις τροποποιητές στο netstat
εντολή. ο -ένα
επιλογή για να δείξει όλες τις συνδέσεις και τις θύρες ακρόασης. ο -σι
επιλογή προσθέτει τι εφαρμογή κάνει τη σύνδεση στα αποτελέσματα. ο -φά
επιλογή εμφανίζει το πλήρες όνομα DNS για κάθε επιλογή σύνδεσης, έτσι ώστε να μπορείτε να καταλάβετε πιο εύκολα πού πραγματοποιούνται οι συνδέσεις. ο 5
επιλογή κάνει την εντολή να κάνει δημοσκόπηση κάθε πέντε δευτερόλεπτα για συνδέσεις (για να γίνει πιο εύκολη η παρακολούθηση του τι συμβαίνει). Στη συνέχεια, χρησιμοποιούμε το σύμβολο σωληνώσεων ">" για να αποθηκεύσετε τα αποτελέσματα σε ένα αρχείο κειμένου που ονομάζεται "activity.txt".
Αφού εκδώσετε την εντολή, περιμένετε μερικά λεπτά και, στη συνέχεια, πατήστε Ctrl + C για να σταματήσετε την εγγραφή δεδομένων.
Όταν σταματήσετε την καταγραφή δεδομένων, θα χρειαστεί να ανοίξετε το αρχείο activity.txt για να δείτε τα αποτελέσματα. Μπορείτε να ανοίξετε το αρχείο στο Σημειωματάριο αμέσως από την εντολή PowerShell απλά πληκτρολογώντας "activity.txt" και μετά χτυπώντας Enter.
Το αρχείο κειμένου αποθηκεύεται στο φάκελο \ Windows \ System32 αν θέλετε να το βρείτε αργότερα ή να το ανοίξετε σε διαφορετικό πρόγραμμα επεξεργασίας.
Το αρχείο activity.txt περιλαμβάνει όλες τις διαδικασίες στον υπολογιστή σας (προγράμματα περιήγησης, προγράμματα άμεσων μηνυμάτων, προγράμματα ηλεκτρονικού ταχυδρομείου κ.λπ.) που έχουν πραγματοποιήσει σύνδεση στο Internet κατά τη διάρκεια της περιόδου κατά την οποία αφήσατε την εντολή να εκτελείται. Αυτό περιλαμβάνει τόσο τις καθιερωμένες συνδέσεις όσο και τις ανοιχτές θύρες στις οποίες οι εφαρμογές ή οι υπηρεσίες ακούν για κυκλοφορία. Το αρχείο αναφέρει επίσης ποιες διαδικασίες συνδέονται με τους ιστότοπους.
Εάν βλέπετε ονόματα διαδικασιών ή διευθύνσεις ιστότοπου με τις οποίες δεν είστε εξοικειωμένοι, μπορείτε να αναζητήσετε "τι είναι (όνομα άγνωστης διαδικασίας)" στο Google και να δείτε τι είναι. Είναι πιθανό να το καλύψαμε και οι ίδιοι ως μέρος της συνεχιζόμενης σειράς μας που εξηγεί διάφορες διαδικασίες που βρίσκονται στο Task Manager. Ωστόσο, εάν φαίνεται να είναι ένας κακός ιστότοπος, μπορείτε να χρησιμοποιήσετε ξανά τη Google για να μάθετε πώς να το ξεφορτωθείτε.
Επιλογή Δύο: Ελέγξτε τις Ενεργές Συνδέσεις χρησιμοποιώντας το TCPView
Το εξαιρετικό βοηθητικό πρόγραμμα TCPView που έρχεται στο SysInternals toolkit σας επιτρέπει να δείτε γρήγορα ποιες διαδικασίες συνδέονται με τους πόρους στο Διαδίκτυο και ακόμη και σας επιτρέπει να τερματίσετε τη διαδικασία, να κλείσετε τη σύνδεση ή να κάνετε γρήγορη αναζήτηση Whois για περισσότερες πληροφορίες. Είναι σίγουρα η πρώτη επιλογή μας όσον αφορά τη διάγνωση προβλημάτων ή απλώς προσπαθούμε να λάβουμε περισσότερες πληροφορίες για τον υπολογιστή σας.
Σημείωση: Κατά την πρώτη φόρτωση του TCPView, μπορεί να δείτε έναν τόνο συνδέσεων από τη [System Process] σε όλα τα είδη διευθύνσεων Internet, αλλά αυτό συνήθως δεν είναι πρόβλημα. Εάν όλες οι συνδέσεις βρίσκονται στην κατάσταση TIME_WAIT, αυτό σημαίνει ότι η σύνδεση είναι κλειστή και δεν υπάρχει διαδικασία για την εκχώρηση της σύνδεσης, ώστε να αναβαθμίζονται ως PID 0 αφού δεν υπάρχει PID για να την εκχωρήσετε.
Αυτό συμβαίνει συνήθως όταν φορτώνετε το TCPView αφού έχετε συνδεθεί σε ένα σωρό πράγματα, αλλά θα πρέπει να πάει μακριά αφού όλες οι συνδέσεις κλείσουν και διατηρήσετε το TCPView ανοιχτό.
Επιλογή Τρία: Ελέγξτε τις Ενεργές Συνδέσεις χρησιμοποιώντας το CurrPorts
Μπορείτε επίσης να χρησιμοποιήσετε ένα δωρεάν εργαλείο που ονομάζεται CurrPorts για να εμφανίσετε μια λίστα με όλες τις ανοιχτές θύρες TCP / IP και UDP στον τοπικό σας υπολογιστή. Είναι ένα εργαλείο λίγο πιο εστιασμένο από το TCPView.
Για κάθε θύρα, το CurrPorts παραθέτει πληροφορίες σχετικά με τη διαδικασία που άνοιξε τη θύρα. Μπορείτε να κλείσετε συνδέσεις, να αντιγράψετε τις πληροφορίες μιας θύρας στο πρόχειρο ή να τις αποθηκεύσετε σε διάφορες μορφές αρχείων. Μπορείτε να αναδιατάξετε τις στήλες που εμφανίζονται στο κύριο παράθυρο CurrPorts και στα αρχεία που αποθηκεύετε. Για να ταξινομήσετε τη λίστα με μια συγκεκριμένη στήλη, απλά κάντε κλικ στην κεφαλίδα αυτής της στήλης.
Το CurrPorts τρέχει σε όλα από τα Windows NT μέχρι τα Windows 10. Απλά σημειώστε ότι υπάρχει ξεχωριστή λήψη του CurrPorts για εκδόσεις 64 bit των Windows. Μπορείτε να βρείτε περισσότερες πληροφορίες σχετικά με το CurrPorts και τον τρόπο χρήσης του στην ιστοσελίδα του.