Как узнать, к каким веб-сайтам тайно подключается ваш компьютер

Ваш компьютер устанавливает множество интернет-подключений в течение рабочего дня, и не все из них обязательно являются сайтами, с которыми, как вы знаете, происходят соединения. Хотя некоторые из этих соединений безвредны, всегда есть вероятность, что у вас есть какое-либо вредоносное, шпионское или рекламное ПО, использующее ваше интернет-соединение в фоновом режиме без вашего ведома. Вот как можно увидеть, что происходит под капотом.

Мы рассмотрим три способа просмотра активных подключений к компьютеру. Первый использует старую добрую команду netstat из PowerShell или командной строки. Затем мы покажем вам два бесплатных инструмента — TCPView и CurrPorts — которые также выполняют свою работу и могут быть более удобными.

Вариант 1: проверка активных подключений с помощью PowerShell (или командной строки)

Эта опция использует команду netstat , чтобы сгенерировать список всего, что установило интернет-соединение за указанный промежуток времени. Вы можете сделать это на любом ПК под управлением Windows, от Windows XP Service Pack 2 до Windows 10. И вы можете сделать это с помощью PowerShell или командной строки. Команда работает одинаково в обоих.

Если вы используете Windows 8 или 10, запустите PowerShell от имени администратора, нажав Windows + X, а затем выберите «PowerShell (Admin)» в меню «Опытный пользователь». Если вместо этого вы используете командную строку, вам также придется запускать ее как администратор. Если вы используете Windows 7, вам нужно нажать «Пуск», ввести «PowerShell» в поле поиска, щелкнуть правой кнопкой мыши результат и затем выбрать «Запуск от имени администратора». И если вы используете версию Windows до Windows 7, вам нужно будет запустить командную строку от имени администратора.

В командной строке введите следующую команду и нажмите клавишу ВВОД.

 netstat -abf 5> activity.txt 

Мы используем четыре модификатора в команде netstat . Параметр –a указывает, что он показывает все соединения и порты прослушивания. Опция –b добавляет, какое приложение устанавливает соединение с результатами. Параметр –f отображает полное DNS-имя для каждого параметра подключения, чтобы вам было легче понять, где выполняются подключения. Опция 5 заставляет команду каждые пять секунд опрашивать соединения (чтобы было легче отслеживать, что происходит). Затем мы используем символ «>», чтобы сохранить результаты в текстовом файле с именем «activity.txt».

После ввода команды подождите пару минут, а затем нажмите Ctrl + C, чтобы остановить запись данных.

Когда вы остановите запись данных, вам нужно открыть файл activity.txt, чтобы увидеть результаты. Вы можете сразу открыть файл в блокноте из командной строки PowerShell, просто набрав «activity.txt» и нажав Enter.

Текстовый файл хранится в папке \ Windows \ System32, если вы хотите найти его позже или открыть в другом редакторе.

В файле Activity.txt перечислены все процессы на вашем компьютере (браузеры, клиенты IM, программы электронной почты и т. Д.), Которые установили подключение к Интернету за время, в течение которого вы оставили команду запущенной. Это включает как установленные соединения, так и открытые порты, на которых приложения или сервисы прослушивают трафик. В файле также указывается, какие процессы связаны с какими веб-сайтами.

Если вы видите названия процессов или адреса веб-сайтов, с которыми вы не знакомы, вы можете выполнить поиск «что такое (имя неизвестного процесса)» в Google и посмотреть, что это такое. Вполне возможно, что мы даже освещали это сами в рамках нашей продолжающейся серии, объясняющей различные процессы, обнаруженные в диспетчере задач. Однако, если сайт кажется плохим, вы можете снова использовать Google, чтобы узнать, как от него избавиться.

Вариант второй: проверка активных соединений с помощью TCPView

Превосходная утилита TCPView, входящая в набор инструментов SysInternals, позволяет быстро увидеть, какие процессы подключаются к каким ресурсам в Интернете, и даже позволяет завершить процесс, закрыть соединение или выполнить быстрый поиск Whois для получения дополнительной информации. Это определенно наш первый выбор, когда речь идет о диагностике проблем или просто попытке получить больше информации о вашем компьютере.

Примечание. Когда вы впервые загружаете TCPView, вы можете увидеть тонну соединений из [System Process] со всеми видами интернет-адресов, но обычно это не проблема. Если все соединения находятся в состоянии TIME_WAIT, это означает, что соединение закрывается, и не существует процесса для назначения соединения, поэтому они должны работать как назначено для PID 0, так как нет PID для назначения его ,

Обычно это происходит, когда вы загружаете TCPView после подключения к нескольким вещам, но он должен исчезнуть после того, как все соединения будут закрыты, и вы сохраните TCPView открытым.

Вариант третий: проверка активных соединений с помощью CurrPorts

Вы также можете использовать бесплатный инструмент CurrPorts для отображения списка всех открытых в настоящее время портов TCP/IP и UDP на локальном компьютере. Это немного более сфокусированный инструмент, чем TCPView.

Для каждого порта CurrPorts перечисляет информацию о процессе, который открыл порт. Вы можете закрывать соединения, копировать информацию о порте в буфер обмена или сохранять эту информацию в различных форматах файлов. Вы можете изменить порядок столбцов, отображаемых в главном окне CurrPorts и в файлах, которые вы сохраняете. Чтобы отсортировать список по определенному столбцу, просто нажмите на заголовок этого столбца.

CurrPorts работает на всем, начиная с Windows NT и заканчивая Windows 10. Просто обратите внимание, что для 64-разрядных версий Windows предусмотрена отдельная загрузка CurrPorts. Вы можете найти больше информации о CurrPorts и о том, как использовать его на их веб-сайте.

Оцените статью
TutoryBird.Ru
Добавить комментарий