כיצד לראות מה אתרי אינטרנט המחשב שלך הוא בסתר חיבור
המחשב שלך עושה הרבה חיבורים לאינטרנט בעסק של יום, ולא כולם הם בהכרח אתרים שאתה מודע קשרים קורה עם. בעוד כמה קשרים אלה אינם מזיקים, תמיד יש סיכוי שיש לך כמה תוכנות זדוניות, תוכנות ריגול, או פרסום באמצעות חיבור האינטרנט שלך ברקע ללא ידיעתך. הנה איך לראות מה קורה מתחת למכסה המנוע.
אנחנו הולכים לכסות שלוש דרכים אתה יכול להציג את החיבורים הפעילים של המחשב. הראשון משתמש טוב הישן netstat
הפקודה מ PowerShell או את שורת הפקודה. לאחר מכן, נציג לך שני כלים ללא תשלום - TCPView ו- CurrPorts - שגם הם מקבלים את העבודה ויכולים להיות נוחים יותר.
אפשרות אחת: בדוק חיבורים פעילים עם PowerShell (או שורת הפקודה)
אפשרות זו משתמשת netstat
כדי ליצור רשימה של כל מה שעשה חיבור לאינטרנט בפרק זמן מסוים. אתה יכול לעשות זאת על כל מחשב שבו פועל Windows, מ- Windows XP Service Pack 2 כל הדרך עד Windows 10. ו, אתה יכול לעשות את זה באמצעות PowerShell או שורת הפקודה. הפקודה פועלת בשני הדברים.
אם אתה משתמש ב- Windows 8 או ב- 10, הפעל את PowerShell כמנהל מערכת על-ידי לחיצה על Windows + X ולאחר מכן על "PowerShell (Admin)" בתפריט Power Power (משתמש). אם אתה משתמש בפקודת שורת הפקודה במקום זאת, יהיה עליך להפעיל זאת גם כמנהל מערכת. אם אתה משתמש ב- Windows 7, יהיה עליך ללחוץ על התחל, הקלד "PowerShell" בתיבת החיפוש, לחץ באמצעות לחצן העכבר הימני על התוצאה ולאחר מכן בחר באפשרות "הפעל כמנהל" במקום זאת. ואם אתה משתמש בגירסה של Windows לפני Windows 7, יהיה עליך להפעיל את שורת הפקודה כמנהל.
בשורת הפקודה, הקלד את הפקודה הבאה ולאחר מכן הקש Enter.
netstat -abf 5> activity.txt
אנו משתמשים ארבעה מכפילי על netstat
פקודה. ה -א
אפשרות זו מאפשרת להציג את כל החיבורים ואת יציאות האזנה. ה -.ב
אפשרות מוסיף יישום מה עושה את החיבור לתוצאות. ה -ו
האפשרות מציגה את שם ה- DNS המלא עבור כל אפשרות חיבור, כך שתוכל בקלות רבה יותר להבין היכן מתבצעים החיבורים. ה 5
אפשרות גורמת לפקודה לסרוק כל חמש שניות עבור חיבורים (כדי להפוך את זה יותר קל לעקוב אחר מה שקורה). לאחר מכן אנו משתמשים בסמל הצנרת ">" כדי לשמור את התוצאות לקובץ טקסט בשם "activity.txt".
לאחר הנפקת הפקודה, המתן מספר דקות ולאחר מכן הקש Ctrl + C כדי לעצור את הקלטת הנתונים.
כאשר תפסיק להקליט נתונים, יהיה עליך לפתוח את הקובץ activity.txt כדי לראות את התוצאות. אתה יכול לפתוח את הקובץ ב Notepad מיד את הפקודה PowerShell פשוט על ידי הקלדת "activity.txt" ולאחר מכן להכות Enter.
קובץ הטקסט מאוחסן בתיקייה \ Windows \ System32 אם ברצונך לאתר אותו מאוחר יותר או לפתוח אותו בעורך אחר.
הקובץ active.txt מפרט את כל התהליכים במחשב שלך (דפדפנים, לקוחות IM, תוכניות דואר אלקטרוני וכו ') שביצעו חיבור לאינטרנט בזמן שבו עזבת את הפקודה. הדבר כולל חיבורים מבוססים ויציאות פתוחות שבהן האפליקציות או השירותים מקשיבים לתנועה. הקובץ גם מפרט אילו תהליכים הקשורים לאתרים.
אם אתה רואה שמות של תהליכים או כתובות אתר שאינך מכיר, תוכל לחפש ב- Google את מה ששם (שם תהליך לא ידוע) ולראות מה זה. ייתכן כי אפילו כיסינו את זה בעצמנו כחלק מהסדרה המתמשכת שלנו המסבירה תהליכים שונים שנמצאו במנהל המשימות. עם זאת, אם זה נראה כמו אתר רע, אתה יכול להשתמש ב- Google שוב כדי לגלות איך להיפטר ממנו.
אפשרות שנייה: בדוק חיבורים פעילים באמצעות TCPView
כלי השירות המשובח של TCPView שמגיע בחבילת הכלים של SysInternals מאפשר לך לראות במהירות אילו תהליכים מתחברים למשאבים באינטרנט, ואפילו מאפשר לך לסיים את התהליך, לסגור את החיבור או לבצע בדיקה מהירה של Whois כדי לקבל מידע נוסף. זה בהחלט הבחירה הראשונה שלנו כשזה מגיע לאבחון בעיות או פשוט מנסה לקבל מידע נוסף על המחשב שלך.
הערה: בעת טעינת TCPView בפעם הראשונה, ייתכן שתראה טון של חיבורים מ- [System Process] לכל סוגי כתובות האינטרנט, אך בדרך כלל אין זו בעיה. אם כל החיבורים נמצאים במצב TIME_WAIT, פירוש הדבר שהחיבור נסגר, ואין תהליך להקצאת החיבור, כך שהם צריכים לעלות כפי שהוקצו ל- PID 0 מאחר שאין PID להקצות אותו ל.
זה קורה בדרך כלל כאשר אתה טוען את TCPView לאחר מחובר לחבורה של דברים, אבל זה צריך ללכת אחרי כל הקשרים לסגור ואתה שומר TCPView פתוח.
אפשרות 3: בדוק חיבורים פעילים באמצעות CurrPorts
ניתן גם להשתמש בכלי ללא תשלום בשם CurrPorts כדי להציג רשימה של כל יציאות TCP / IP ו- UDP שנפתחו כרגע במחשב המקומי. זה קצת יותר ממוקד כלי מאשר TCPView.
עבור כל יציאה, CurrPorts מפרט מידע על התהליך שפתח את היציאה. באפשרותך לסגור חיבורים, להעתיק מידע של יציאה ללוח או לשמור מידע זה לתבניות קבצים שונות. ניתן לסדר מחדש את העמודות המוצגות בחלון הראשי של CurrPorts ובקבצים השמורים. כדי למיין את הרשימה לפי עמודה מסוימת, פשוט לחץ על כותרת העמודה.
CurrPorts פועל על כל דבר מ- Windows NT עד Windows 10. רק שים לב שיש הורדה נפרדת של CurrPorts עבור גירסאות 64 סיביות של Windows. אתה יכול למצוא מידע נוסף על CurrPorts וכיצד להשתמש בו באתר האינטרנט שלהם.