Vaše računalo čini puno internetskih veza u danu poslovanju, a ne sve su nužno web stranice na kojima ste svjesni da se veze događaju. Dok su neke od tih veza bezopasne, uvijek postoji šansa da imate neki zlonamjerni softver, špijunski softver ili adware koji upotrebljavate internetsku vezu u pozadini bez vašeg znanja. Evo kako možete vidjeti što se događa ispod nape.
Pokazat ćemo tri načina na koje možete vidjeti aktivne veze računala. Prvi koristi dobre stare netstat
naredbu iz programa PowerShell ili naredbeni redak. Zatim ćemo vam pokazati dva slobodna alata - TCPView i CurrPorts - koji također mogu obaviti posao i mogu biti prikladniji.
Ova opcija koristi netstat
naredba za generiranje popisa svih onih koji su uspostavili internetsku vezu u određenom vremenu. To možete učiniti na bilo kojem računalu sa sustavom Windows, sa servisnog paketa Windows XP Service Pack 2 sve do sustava Windows 10. A možete to učiniti pomoću PowerShell ili naredbenog retka. Naredba radi isto u oba slučaja.
Ako koristite sustav Windows 8 ili 10, pokrenite PowerShell kao administratora tako da pritisnete Windows + X, a zatim odaberete "PowerShell (Admin)" na izborniku Power User. Ako umjesto toga koristite Naredbeni redak, također biste trebali pokrenuti to kao administrator. Ako koristite sustav Windows 7, trebate pritisnuti Start, upišite "PowerShell" u okvir za pretraživanje, desnom tipkom miša kliknite rezultat, a zatim umjesto toga odaberite "Pokreni kao administrator". A ako koristite verziju sustava Windows prije sustava Windows 7, morat ćete pokrenuti naredbeni redak kao administrator.
U upit upišite sljedeću naredbu, a zatim pritisnite tipku Enter.
netstat -abf 5> activity.txt
Upotrebljavamo četiri modifikatora na netstat
naredba. -a
opcija govori da prikazuje sve veze i priključke za slušanje. -b
opcija dodaje koji program povezuje rezultate. f
opcija prikazuje cijeli DNS naziv za svaku opciju povezivanja, tako da možete lakše razumjeti gdje se veze rade. 5
opcija uzrokuje naredbu za anketiranje svake pet sekundi za veze (kako bi se lakše pratilo što se događa). Zatim pomoću simbola cijevi ">" spremimo rezultate u tekstualnu datoteku pod nazivom "activity.txt".
Nakon izdavanja naredbe pričekajte nekoliko minuta, a zatim pritisnite Ctrl + C da biste zaustavili snimanje podataka.
Kada prestanete snimati podatke, trebate otvoriti datoteku activity.txt da biste vidjeli rezultate. Datoteku možete otvoriti u Notepad odmah od upita PowerShell tako da upišete "activity.txt", a zatim pritisnete Enter.
Tekstna datoteka pohranjena je u mapi \ Windows \ System32 ako ga kasnije želite pronaći ili je otvorite u drugom uređivaču.
U datoteci activity.txt navedeni su svi procesi na vašem računalu (preglednici, chat klijenti, programi e-pošte itd.) Koji su uspostavili internetsku vezu u vrijeme kada ste ostavili naredbu. To uključuje i uspostavljene veze i otvorene portove na kojima aplikacije ili usluge slušaju za promet. Datoteka također navodi koji su procesi povezani s web stranicama.
Ako vidite nazive procesa ili adrese web-mjesta s kojima niste upoznati, možete potražiti "ono što je (naziv nepoznatog postupka)" na Googleu i pogledajte što je to. Moguće je da smo i sami pokrivali kao dio našeg tekućeg niza koji objašnjava različite procese koji se nalaze u Task Manageru. Međutim, ako se čini kao loš položaj, ponovno možete upotrijebiti Google da biste saznali kako se riješiti.
Odličan TCPView program koji dolazi u alat SysInternals omogućuje brzo pronalaženje točno onih procesa koji se povezuju s onim resursima na Internetu, a čak vam omogućuje i završetak procesa, zatvaranje veze ili brzo pretraživanje Whois da biste dobili više informacija. To je svakako naš prvi izbor kada je u pitanju dijagnosticiranje problema ili samo pokušava dobiti više informacija o vašem računalu.
Napomena: Prilikom prvog učitavanja TCPViewa, možda ćete vidjeti tona veza s [System Process] na sve vrste internetskih adresa, ali to obično nije problem. Ako su sve veze u stanju TIME_WAIT, to znači da je veza zatvorena, a nema veze s procesom, tako da bi trebali biti gore kao što je dodijeljeno PID 0 jer nema PID-a za dodjeljivanje ,
To se obično događa kada učitate TCPView nakon povezivanja s hrpom stvari, ali bi trebalo otići nakon što se sve veze zatvore i zadržite TCPView otvoren.
Također možete koristiti besplatni alat pod nazivom CurrPorts za prikaz popisa svih trenutno otvorenih TCP / IP i UDP priključaka na lokalnom računalu. To je pomalo usmjereni alat nego TCPView.
Za svaku priključnicu, CurrPorts navodi informacije o procesu koji je otvorio priključak. Možete zatvoriti veze, kopirati podatke portova u međuspremnik ili spremiti te podatke u različite formate datoteka. Možete promijeniti raspored prikazanih stupaca na glavnom prozoru CurrPorts iu datotekama koje spremite. Da biste razvrstali popis prema određenom stupcu, samo kliknite zaglavlje tog stupca.
CurrPorts radi na sve, od Windows NT-a do Windowsa 10. Samo napominjemo da postoji zasebno preuzimanje CurrPortsa za 64-bitne verzije sustava Windows. Možete pronaći više informacija o CurrPortovima i kako ih koristiti na njihovoj web stranici.