If-Koubou

Kuinka näet, mitä Web - sivustoja tietokoneesi salaa yhdistää

Kuinka näet, mitä Web - sivustoja tietokoneesi salaa yhdistää (Miten)

Tietokoneessa on paljon Internet-yhteyksiä päiväkäytössä, eivätkä kaikki välttämättä ole sivustoja, joihin olet tietoinen yhteydenpidosta. Vaikka jotkin näistä yhteyksistä ovat vaarattomia, on aina mahdollista, että sinulla on haittaohjelmia, vakoiluohjelmia tai mainosohjelmia, jotka käyttävät Internet-yhteyttä taustalla ilman tietosi. Näin näet, mitä tapahtuu liesituulettimen alla.

Aiomme kattaa kolme tapaa, joilla voit tarkastella tietokoneesi aktiivisia yhteyksiä. Ensimmäinen käyttää hyvä vanha netstat komennolla PowerShell tai komentokehote. Sitten näytämme sinulle kaksi ilmaista työkalua - TCPView ja CurrPorts - jotka myös saavat työn ja voivat olla käteviä.

Vaihtoehto 1: Tarkista aktiiviset yhteydet PowerShell (tai komentokehote)

Tämä vaihtoehto käyttää netstat komento luo luettelon kaikista niistä, jotka ovat tehneet Internet-yhteyden tietyssä määräajassa. Voit tehdä sen millä tahansa tietokoneella, jossa on Windows-käyttöjärjestelmä, Windows XP Service Pack 2: sta aina Windows 10: een asti. Voit tehdä sen joko PowerShellillä tai Command Promptillä. Komento toimii samoin molemmissa.

Jos käytät Windows 8: ta tai 10: ää, käynnistä PowerShell järjestelmänvalvojana napsauttamalla Windows + X ja valitsemalla Power User -valikosta PowerShell (Admin). Jos käytät komentoriviä sen sijaan, sinun pitää myös suorittaa se järjestelmänvalvojana. Jos käytät Windows 7 -ohjelmaa, sinun on painettava Käynnistä-painiketta, kirjoita hakukenttään "PowerShell", napsauta hiiren kakkospainikkeella tulosta ja valitse sitten "Suorita järjestelmänvalvojana". Ja jos käytät Windows-versiota ennen Windows 7: ta, sinun on suoritettava komentokehotte järjestelmänvalvojana.

Kirjoita kehotteeseen seuraava komento ja paina sitten Enter.

netstat -abf 5> activity.txt

Käytämme neljä muokkaajaa netstat komento. -a -vaihtoehto kertoo sen näyttävän kaikki liitännät ja kuuntelusatamat. -b -vaihtoehto lisää sovelluksen yhdistämisen tuloksiin. -f -vaihtoehdolla näkyy kunkin yhteysvaihtoehdon täydellinen DNS-nimi, jotta voit helposti ymmärtää missä yhteydet tehdään. 5 -vaihtoehto tekee komennon kyselystä viiden sekunnin välein yhteyksissä (jotta on helpompi seurata, mitä tapahtuu). Sitten käytämme pipetointisymbolia ">" tallentaaksesi tulokset tekstitiedostoon nimeltä "activity.txt".

Kun olet antanut komennon, odota muutama minuutti ja paina Ctrl + C lopettaaksesi tietojen tallennuksen.

Kun olet lopettanut tietojen tallennuksen, sinun on avattava activity.txt-tiedosto nähdäksesi tulokset. Voit avata tiedoston Notepadissa heti PowerShell-kehotteesta kirjoittamalla vain "activity.txt" ja painamalla Enter.

Tekstitiedosto tallennetaan \ Windows \ System32-kansioon, jos haluat löytää sen myöhemmin tai avata sen toisessa editorissa.

Activity.txt-tiedostossa luetellaan kaikki tietokoneesi prosessit (selaimet, pikaviestit, sähköpostiohjelmat jne.), Jotka ovat tehneet Internet-yhteyden sinä aikana, jona jätit komennon. Tämä sisältää sekä vakiintuneet yhteydet että avoimet portit, joilla sovellukset tai palvelut kuuntelevat liikenteestä. Tiedostossa luetellaan myös mihin prosesseihin liittyvät sivustot.

Jos näet prosessien nimet tai verkkosivustot, joiden kanssa et ole tuttu, voit etsiä Googlessa "mikä on (tuntemattoman prosessin nimi)" ja tarkista, mitä se on. On mahdollista, että olemme jopa peittäneet sen itse osana meneillään olevaa sarjaa, joka selittää erilaisia ​​tehtäviä, jotka löytyvät Task Managerista. Kuitenkin, jos näyttää olevan huono sivusto, voit käyttää Googlea uudelleen selvittääksesi, miten pääset eroon siitä.

Vaihtoehto kaksi: Tarkista aktiiviset yhteydet käyttämällä TCPView-ohjelmaa

Erinomainen TCPView-apuohjelma, joka tulee SysInternals-työkalupakkiin, antaa nopeasti selville, mitä prosesseja yhdistää Internetin resursseihin, ja voit jopa lopettaa prosessin, sulkea yhteyden tai tehdä nopean Whois-haun saadaksesi lisätietoja. Se on ehdottomasti ensimmäinen valinta, kun se tulee diagnosoimaan ongelmia tai vain yrittää saada lisää tietoa tietokoneesta.

Huomaa: Kun lataat ensin TCPView-sovelluksen, saatat nähdä useita yhteyksiä [Järjestelmäprosessista] kaikenlaisiin Internet-osoitteisiin, mutta tämä ei yleensä ole ongelma. Jos kaikki yhteydet ovat TIME_WAIT-tilassa, se tarkoittaa, että yhteys suljetaan ja yhteyttä ei ole määritetty, joten niiden pitäisi olla PID 0: n määrittämiä, koska PID: tä ei ole määritetty .

Tämä tapahtuu yleensä, kun lataat TCPView-sovelluksen, kun olet liittynyt joukkoon asioita, mutta sen pitäisi mennä pois, kun kaikki yhteydet ovat lähellä ja pidät TCPView auki.

Vaihtoehto Kolme: Tarkista aktiiviset yhteydet CurrPortsin avulla

Voit myös käyttää ilmaista CurrPorts-työkalua, joka näyttää luettelon kaikista paikallisesti käytössä olevista TCP / IP- ja UDP-portista. Se on hieman keskitetympää työkalu kuin TCPView.

Jokaisesta portista CurrPorts-järjestelmä kertoo portin avaamisprosessista. Voit sulkea yhteydet, kopioida portin tiedot leikepöydälle tai tallentaa ne eri tiedostomuotoihin. Voit järjestellä uudelleen CurrPorts-pääikkunan ja tallentamiesi tiedostojen sarakkeet. Jos haluat lajitella luettelon tietyllä sarakkeella, napsauta kyseisen sarakkeen otsikkoa.

CurrPorts toimii kaiken Windows NT: stä Windows 10: n kautta. Huomaa, että CurrPorts-versio on erillinen 64-bittisten versioiden Windows-versio. Löydät lisää tietoa CurrPortsista ja siitä, miten voit käyttää sitä verkkosivuillasi.