Kuidas näha, millised veebisaidid on teie arvutiga salajas
Teie arvuti teeb päeva äritegevuses palju internetiühendusi, ja mitte kõik neist ei pruugi olla saidid, millest olete teadlikud. Kuigi mõned neist ühendustest on ohutud, on alati võimalus, et teie Interneti-ühendust kasutavad taustal ilma teie teadmata pahavara, nuhkvara või reklaamvara. Siin on, kuidas näha, mis kapoti all toimub.
Me katame kolm võimalust, kuidas saate oma arvuti aktiivseid ühendusi vaadata. Esimene kasutab vana netstat
käsk PowerShellilt või käsurealt. Seejärel näitame teile kaks tasuta tööriista - TCPView ja CurrPorts-, mis samuti teevad tööd ja võivad olla mugavamad.
Esimene võimalus: kontrollige aktiivseid ühendusi PowerShelliga (või käsurealt)
See valik kasutab netstat
käsk, et luua loend kõigest, mis on teinud teatud aja jooksul Interneti-ühenduse. Seda saate teha mis tahes arvutis, kus töötab Windows, Windows XP hoolduspaketist 2 kuni Windows 10-ni. Ja saate seda teha kas PowerShelli või käsuviipiga. Käsk toimib mõlemas.
Kui kasutate operatsioonisüsteemi Windows 8 või 10, põletage PowerShelli administraatorina, vajutades Windows + X ja valides seejärel menüüst Power User (Toide kasutaja) „PowerShell (Admin)”. Kui kasutate selle asemel käsuviiba, peate seda käivitama ka administraatorina. Kui kasutate operatsioonisüsteemi Windows 7, peate vajutama Start, tippige otsinguväljale “PowerShell”, paremklõpsake tulemusel ja seejärel valige „Run as administrator”. Ja kui kasutate Windowsi versiooni enne operatsioonisüsteemi Windows 7, peate käivitama käsuviiba administraatorina.
Tippige väljale järgmine käsk ja vajutage Enter.
netstat -abf 5> activity.txt
Me kasutame nelja modifikaatorit netstat
käsk. The -a
valiku abil kuvatakse kõik ühendused ja kuulamisportid. The -b
valik lisab selle, milline rakendus on tulemustega seotud. The -f
Valik kuvab iga ühendusvõimaluse jaoks täieliku DNS-nime, nii et saate hõlpsamini aru saada, kus ühendusi tehakse. The 5
valik põhjustab käsu küsitleda iga viie sekundi tagant ühenduste jaoks (et oleks lihtsam jälgida, mis toimub). Seejärel me kasutame torustiku sümbolit „>” tulemuste salvestamiseks tekstifaili nimega “activity.txt”.
Pärast käsu väljastamist oodake paar minutit ja seejärel vajutage Ctrl + C andmete salvestamise peatamiseks.
Kui olete andmete salvestamise lõpetanud, peate tulemuste vaatamiseks avama faili activity.txt. Faili saate avada Notepadis kohe PowerShelli kiirelt, kirjutades lihtsalt “activity.txt” ja seejärel lööb Enteri.
Tekstifail salvestatakse Windows System 32 kausta, kui soovite selle hiljem leida või seda teises redaktoris avada.
File.txt failis on loetletud kõik arvutis olevad protsessid (brauserid, IM-i kliendid, e-posti programmid jne), mis on teinud Interneti-ühenduse ajal, mil olete käsu lahkunud. See hõlmab nii loodud ühendusi kui ka avatud porte, kus rakendused või teenused liiklust kuulavad. Failis on loetletud ka protsessid, mis on seotud nende veebisaitidega.
Kui näete protsesside nimesid või veebisaidi aadresse, millega te pole tuttavad, saate otsida „mis on (tundmatu protsessi nimi)” Google'is ja vaadake, mis see on. Võimalik, et me oleme selle ise ka meie käimasoleva seeria raames, mis selgitab Task Manageris leiduvaid erinevaid protsesse. Kui aga tundub, et see on halb sait, saate Google'iga uuesti kasutada, et teada saada, kuidas sellest lahti saada.
Teine võimalus: kontrollige aktiivseid ühendusi TCPView abil
Suurepärane TCPView utiliit, mis on saadaval SysInternals'i tööriistakomplekti abil, võimaldab teil kiiresti näha täpselt, millised protsessid ühenduvad milliste ressurssidega Internetis ja võimaldab isegi lõpetada protsessi, sulgeda ühendus või teha kiire Whois-otsingu, et saada rohkem teavet. See on kindlasti meie esimene valik probleemide diagnoosimisel või lihtsalt arvuti kohta lisateabe saamiseks.
Märkus: TCPView esmakordsel laadimisel võib [System Process] -ist näha palju ühendusi kõigi Interneti-aadressidega, kuid see pole tavaliselt probleem. Kui kõik ühendused on TIME_WAIT olekus, siis tähendab see, et ühendus on suletud ja puudub ühendusühenduse määramise protsess, nii et need peaksid olema määratud PID 0-le, kuna PID-d pole selle määramiseks määratud.
See juhtub tavaliselt siis, kui laadite TCPView'i üles pärast seda, kui olete ühendatud mõne reaga, kuid see peaks minema, kui kõik ühendused on suletud ja TCPView on avatud.
Kolmas võimalus: kontrollige aktiivseid ühendusi, kasutades CurrPorts
Võite kasutada ka vaba tööriista nimega CurrPorts, et kuvada kohaliku arvuti kõigi praegu avatud TCP / IP- ja UDP-portide loend. See on veidi rohkem keskendunud tööriist kui TCPView.
Iga pordi puhul loetleb CurrPorts teavet sadama avamise protsessi kohta. Võite sulgeda ühendused, kopeerida sadama teavet lõikepuhvrisse või salvestada selle teabe erinevatesse failivormingutesse. CurrPorts'i peaaknas ja salvestatud failides kuvatud veerud saate ümber korraldada. Nimekirja sortimiseks konkreetse veeru järgi klõpsake lihtsalt selle veeru päises.
CurrPorts töötab kõike Windows NT-st kuni Windows 10-le. Pange tähele, et Windowsi 64-bitiste versioonide jaoks on olemas eraldi CurrPorts-allalaadimine. Lisateavet CurrPortside ja selle kasutamise kohta saate oma veebilehel.