Jak zobaczyć, na jakich witrynach komputer jest potajemnie łączony
Twój komputer tworzy wiele połączeń internetowych w ciągu dnia, a nie wszystkie z nich są stronami, o których wiesz, że mają miejsce połączenia. Podczas gdy niektóre z tych połączeń są nieszkodliwe, zawsze istnieje szansa, że będziesz mieć złośliwe oprogramowanie, oprogramowanie szpiegujące lub oprogramowanie reklamowe, używając połączenia internetowego w tle bez Twojej wiedzy. Oto, jak sprawdzić, co się dzieje pod maską.
Omówimy trzy sposoby wyświetlania aktywnych połączeń komputera. Pierwszy używa starego dobrego netstat
polecenie z PowerShell lub z wiersza polecenia. Następnie pokażemy dwa darmowe narzędzia - TCPView i CurrPorts - które również wykonają zadanie i mogą być wygodniejsze.
Opcja pierwsza: Sprawdź aktywne połączenia za pomocą PowerShell (lub Command Prompt)
Ta opcja używa netstat
polecenie wygenerowania listy wszystkiego, co ma połączenie z Internetem w określonym czasie. Możesz to zrobić na dowolnym komputerze z systemem Windows, od Windows XP Service Pack 2 aż po Windows 10. Możesz to zrobić za pomocą PowerShell lub Command Prompt. Polecenie działa tak samo w obu.
Jeśli używasz systemu Windows 8 lub 10, uruchom PowerShell jako administrator, naciskając Windows + X, a następnie wybierając "PowerShell (Admin)" z menu Power User. Jeśli zamiast tego korzystasz z wiersza polecenia, musisz go również uruchomić jako administrator. Jeśli używasz systemu Windows 7, musisz nacisnąć Start, wpisać "PowerShell" w polu wyszukiwania, kliknąć prawym przyciskiem myszy wynik, a następnie wybrać "Uruchom jako administrator". Jeśli używasz wersji systemu Windows przed Windows 7, musisz uruchomić wiersz polecenia jako administrator.
Po wyświetleniu monitu wpisz następujące polecenie, a następnie naciśnij klawisz Enter.
netstat -abf 5> activity.txt
Używamy czterech modyfikatorów na netstat
dowództwo. The -za
opcja mówi, aby pokazać wszystkie połączenia i odsłuchiwane porty. The -b
opcja dodaje, która aplikacja łączy się z wynikami. The -fa
opcja wyświetla pełną nazwę DNS dla każdej opcji połączenia, dzięki czemu można łatwiej zrozumieć, gdzie są nawiązywane połączenia. The 5
opcja powoduje, że polecenie odpytuje co pięć sekund w poszukiwaniu połączeń (aby łatwiej było śledzić, co się dzieje). Następnie używamy symbolu rurociągu ">", aby zapisać wyniki w pliku tekstowym o nazwie "activity.txt".
Po wydaniu polecenia odczekaj kilka minut, a następnie naciśnij Ctrl + C, aby zatrzymać rejestrowanie danych.
Po zatrzymaniu rejestrowania danych konieczne będzie otwarcie pliku activity.txt w celu wyświetlenia wyników. Możesz otworzyć plik w Notatniku bezpośrednio z podpowiedzi PowerShell, wpisując "activity.txt", a następnie naciskając Enter.
Plik tekstowy jest przechowywany w folderze \ Windows \ System32, jeśli chcesz go później znaleźć lub otworzyć w innym edytorze.
Plik activity.txt zawiera listę wszystkich procesów na twoim komputerze (przeglądarkach, klientach IM, programach pocztowych itp.), Które utworzyły połączenie internetowe w czasie, w którym opuściłeś wykonywane polecenie. Obejmuje to zarówno nawiązane połączenia, jak i otwarte porty, na których aplikacje lub usługi nasłuchują ruchu. Plik zawiera także listę procesów powiązanych z wybranymi witrynami.
Jeśli widzisz nazwy procesów lub adresy stron internetowych, które nie są ci znane, możesz wyszukać "czym jest (nazwa nieznanego procesu)" w Google i zobaczyć, co to jest. Możliwe, że omówiliśmy to sami w ramach naszych ciągłych serii wyjaśniających różne procesy znalezione w Menedżerze zadań. Jeśli jednak wygląda na złą stronę, możesz ponownie użyć Google, aby dowiedzieć się, jak się go pozbyć.
Opcja druga: Sprawdź aktywne połączenia za pomocą TCPView
Doskonałe narzędzie TCPView, które znajduje się w zestawie narzędzi SysInternals, pozwala szybko zobaczyć dokładnie, jakie procesy łączą się z zasobami w Internecie, a nawet pozwala zakończyć proces, zamknąć połączenie lub wykonać szybkie wyszukiwanie Whois, aby uzyskać więcej informacji. To zdecydowanie nasz pierwszy wybór, jeśli chodzi o diagnozowanie problemów lub po prostu próbowanie uzyskać więcej informacji na temat komputera.
Uwaga: Po pierwszym załadowaniu TCPView możesz zobaczyć mnóstwo połączeń od [Procesu systemu] do wszystkich rodzajów adresów internetowych, ale zazwyczaj nie stanowi to problemu. Jeśli wszystkie połączenia znajdują się w stanie TIME_WAIT, oznacza to, że połączenie jest zamykane i nie istnieje proces przypisywania połączenia, więc powinny one być ustawione jako przypisane do PID 0, ponieważ nie ma PID, aby przypisać je do.
Zdarza się to zazwyczaj po załadowaniu TCPView po podłączeniu do kilku rzeczy, ale powinno to zniknąć po zamknięciu wszystkich połączeń i pozostawieniu otwartego TCPView.
Opcja trzecia: Sprawdź aktywne połączenia za pomocą CurrPorts
Możesz także użyć bezpłatnego narzędzia o nazwie CurrPorts, aby wyświetlić listę wszystkich aktualnie otwartych portów TCP / IP i UDP na komputerze lokalnym. Jest to bardziej skoncentrowane narzędzie niż TCPView.
Dla każdego portu CurrPorts wyświetla informacje o procesie, który otworzył port. Możesz zamknąć połączenia, skopiować informacje o porcie do schowka lub zapisać te informacje w różnych formatach plików. Możesz zmienić kolejność kolumn wyświetlanych w głównym oknie CurrPorts oraz w plikach, które zapisujesz. Aby posortować listę według określonej kolumny, wystarczy kliknąć nagłówek tej kolumny.
CurrPorts działa na wszystkich systemach Windows NT i Windows 10. Zwróć uwagę, że istnieje oddzielne pobieranie CurrPort dla 64-bitowych wersji systemu Windows. Możesz znaleźć więcej informacji o CurrPorts i jak z nich korzystać na swojej stronie internetowej.