Koduleht » Arvuti näpunäited » Jälgige peidetud veebisaite ja Interneti-ühendusi

    Jälgige peidetud veebisaite ja Interneti-ühendusi

    Võite olla päris kindel, et teie arvuti on selle artikliga lugedes ühendatud serveriga, kus mu veebisait majutatakse, kuid lisaks ilmsetele ühendustele veebibrauseris avatud veebisaitidega võib teie arvuti olla ühenduses terve hulga teiste serveritega mis ei ole nähtavad.

    Enamasti ei taha sa tõesti teha midagi, mis on kirjutatud käesolevas artiklis, sest see nõuab palju tehnilisi asju, kuid kui arvate, et teie arvutis on programm, mis ei tohiks seal salaja suhelda Internetis on alltoodud meetodid aitavad teil kindlaks teha midagi ebatavalist.

    Väärib märkimist, et arvuti, millel on operatsioonisüsteem nagu Windows mõne installitud programmiga, teeb vaikimisi palju ühendusi väliste serveritega. Näiteks minu Windows 10 masinal pärast taaskäivitamist ja ilma programmide käivitamiseta teeb mitu Windowsi ühendust, sealhulgas OneDrive, Cortana ja isegi töölauaotsing. Lugege minu artiklit, mis käsitleb Windows 10 kindlustamist, et saada teada, kuidas Windows 10 ei saa Microsoft serveritega liiga tihti suhelda.

    Arvuti internetiühenduse jälgimiseks on kolm võimalust: käsurea abil, kasutades ressursside jälgimist või kolmandate isikute programmide kaudu. Ma räägin viimasest käsuviibast, sest see on kõige tehnilisem ja kõige raskem dešifreeritav.

    Ressursimonitor

    Lihtsaim viis vaadata läbi kõik arvutiga ühendatavad ühendused on kasutada Ressursimonitor. Selle avamiseks peate klikkima Start ja seejärel sisestama ressursimonitor. Te näete ülaosas mitut vahekaarti ja see, mida soovime klõpsata Võrk.

    Selles vahekaardil näete mitut erinevat tüüpi andmetega jaotist: Protsessid võrgu tegevusega, Võrgu tegevus, TCP ühendused ja Kuulamisportid.

    Kõik nendes ekraanides loetletud andmed värskendatakse reaalajas. Andmete sortimiseks kasvavas või kahanevas järjekorras saate klõpsata mis tahes veeru päises. In Protsessid võrgu tegevusega See lõik sisaldab kõiki protsesse, millel on mis tahes võrgutegevus. Samuti saate iga protsessi kohta näha saadetud ja vastuvõetud andmete kogust baitides sekundis. Märkate, et iga protsessi kõrval on tühi märkeruut, mida saab kasutada kõigi teiste sektsioonide filtrina.

    Näiteks ei olnud ma kindel, mis nvstreamsvc.exe olin, nii et ma kontrollisin seda ja vaatasin seejärel teiste osade andmeid. Võrgu aktiivsuse all soovite vaadata Aadress väljal, mis peaks andma teile kaugserveri IP-aadressi või DNS-nime.

    Siinne ja iseenesest teave ei pruugi tingimata aidata teil aru saada, kas midagi on hea või halb. Protsessi tuvastamiseks peate kasutama mõningaid kolmandate osapoolte veebisaite. Esiteks, kui te ei tunne protsessi nime, siis mine edasi ja Google seda täisnime kasutades, st. nvstreamsvc.exe.

    Alati klõpsa vähemalt nelja kuni viie lingi kaudu ja saate kohe hea ülevaate sellest, kas programm on ohutu või mitte. Minu puhul oli see seotud NVIDIA voogedastusteenusega, mis on ohutu, kuid mitte midagi, mida ma vajasin. Täpsemalt, protsess on mõeldud arvutite voogedastamiseks NVIDIA kilpile, mida mul ei ole. Kahjuks installib see NVIDIA draiveri installimisel palju muid funktsioone, mida te ei vaja.

    Kuna see teenus töötab taustal, ei teadnud ma, et see oli olemas. See ei ilmunud GeForce'i paneelis ja seega eeldasin, et ma lihtsalt paigaldasin draiveri. Kui ma mõistsin, et seda teenust ei ole vaja, sain mõned NVIDIA tarkvara desinstallida ja teenusest vabaneda, mis kogu aeg võrgus suhtles, kuigi ma seda kunagi ei kasutanud. Nii et see on üks näide sellest, kuidas igasse protsessi kaasamine aitab teil mitte ainult tuvastada võimalikke pahavara, vaid ka eemaldada tarbetuid teenuseid, mida häkkerid võiksid ära kasutada.

    Teiseks peaksite otsima IP-aadressi või DNS-i nime, mis on loetletud Aadress valdkonnas. Saate vaadata tööriista, nagu DomainTools, mis annab teile vajaliku teabe. Näiteks märkasin võrgutegevuse all, et steam.exe protsess ühendati IP-aadressiga 208.78.164.10. Kui ühendasin selle ülalmainitud tööriista, olin hea meelega teada, et domeeni kontrollib Valve, mis on Steamile kuuluv ettevõte..

    Kui näete IP-aadressi, mis ühendab Hiinas või Venemaal asuvat serverit või mõnda muud kummalist asukohta, võib teil olla probleem. See protsess viib teid tavaliselt artiklite juurde, kuidas eemaldada pahatahtlikku tarkvara.

    Kolmanda osapoole programmid

    Ressursimonitor on suurepärane ja annab teile palju infot, kuid on ka teisi vahendeid, mis annavad teile veidi rohkem teavet. Kaks tööriista, mida soovitan, on TCPView ja CurrPorts. Mõlemad on üsna täpselt samad, välja arvatud see, et CurrPorts annab teile palju rohkem andmeid. Siin on pilt TCPView'st:

    Need read, millest olete enamasti huvitatud, on need, millel on a Riik of ESITATUD. Protsessi lõpetamiseks või ühenduse sulgemiseks saate paremal klõpsata suvalisel real. Siin on pilt CurrPortsist:

    Jällegi vaadake ESITATUD loendit sirvides. Nagu allpool olevast kerimisribast näha, on iga protsessi jaoks CurrPortsis palju rohkem veerge. Nende programmide abil saate tõesti saada palju teavet.

    Käsurida

    Lõpuks on käsurida. Me kasutame seda netstat käsk, et anda meile üksikasjalikku teavet kõigi praeguste võrguühenduste kohta, mis on väljastatud TXT-failile. Põhimõtteliselt on see teave alamrühma sellest, mida saate ressursside monitorist või kolmanda osapoole programmidest, nii et see on tõesti kasulik ainult tehnikutele.

    Siin on kiire näide. Esmalt avage administraatori käsurea ja sisestage järgmine käsk:

    netstat -abfot 5> c: aktiivsus.txt

    Oodake peatamiseks umbes minut või kaks minutit ja seejärel vajutage klaviatuuril CTRL + C. Ülaltoodud netstat-käsk salvestab põhiliselt kõik võrguühenduse andmed iga viie sekundi järel ja salvestab selle tekstifaili. The -abfot osa on hulk parameetreid, nii et me saame failis lisateavet. Siin on see, mida iga parameeter tähendab, kui olete huvitatud.

    Faili avamisel näete päris palju sama teavet, mida saime teistest ülaltoodud meetoditest: protsessi nimi, protokoll, kohalikud ja kaugpordi numbrid, kaug-IP-aadress / DNS-nimi, ühenduse olek, protsessi ID jne.

    Jällegi, kõik need andmed on esimene samm selle kindlaksmääramisel, kas midagi halbu toimub või mitte. Peate tegema palju Google'it, kuid see on parim viis teada, kas keegi on sinu peal või kui pahavara saadab teie arvutist andmeid mõnda kaugserverisse. Kui teil on küsimusi, kommenteerige seda. Naudi!