Mājas lapa » » Kā redzēt, kuras tīmekļa vietnes jūsu dators ir slepeni savienots

    Kā redzēt, kuras tīmekļa vietnes jūsu dators ir slepeni savienots

    Dators dara daudz interneta pieslēgumu dienas biznesā, un ne visi no tiem noteikti ir vietnes, par kurām jūs zināt, ka savienojumi notiek. Lai gan daži no šiem savienojumiem ir nekaitīgi, vienmēr ir iespēja, ka jums ir dažas ļaunprātīgas programmatūras, spiegprogrammatūras vai Adware, izmantojot jūsu interneta pieslēgumu fonā bez jūsu zināšanām. Lūk, kā redzēt, kas notiek zem pārsega.

    Mēs nodrošināsim trīs veidus, kā jūs varat apskatīt datora aktīvos savienojumus. Pirmais izmanto veco netstat komandu no PowerShell vai komandu uzvednes. Tad mēs jums parādīsim divus bezmaksas rīkus - TCPView un CurrPorts -, kas arī saņem darbu un var būt ērtāk.

    Pirmā iespēja: pārbaudiet aktīvos savienojumus ar PowerShell (vai komandu uzvedni)

    Šī opcija izmanto netstat komandu, lai izveidotu sarakstu ar visu, kas ir izveidojis interneta pieslēgumu noteiktā laika periodā. To var izdarīt jebkurā datorā, kurā darbojas sistēma Windows, no Windows XP 2. servisa pakotnes līdz pat sistēmai Windows 10. Un jūs varat to darīt, izmantojot vai nu PowerShell vai komandu uzvedni. Komanda darbojas vienādi abās.

    Ja izmantojat operētājsistēmu Windows 8 vai 10, aizdedziniet PowerShell kā administratoru, noklikšķinot uz Windows + X, un pēc tam izvēlnē Power User atlasiet “PowerShell (Admin)”. Ja tā vietā izmantojat komandu uzvedni, jums tas jādara arī kā administratoram. Ja izmantojat operētājsistēmu Windows 7, jums būs jānospiež Start (Sākt), meklēšanas lodziņā ierakstiet “PowerShell”, ar peles labo pogu noklikšķiniet uz rezultāta un pēc tam izvēlieties “Run as administrator”. Ja pirms sistēmas Windows 7 izmantojat Windows versiju, jums būs nepieciešams palaist komandu uzvedni kā administratoram.

    Uzvednē ievadiet šādu komandu un pēc tam nospiediet taustiņu Enter.

    netstat -abf 5> activity.txt

    Mēs izmantojam četrus modifikatorus netstat komandu. The -a opcija parāda, ka ir jāparāda visi savienojumi un klausīšanās porti. The -b opcija piebilst, kāda lietojumprogramma ir saistīta ar rezultātiem. The -f opcija parāda pilnu DNS nosaukumu katram savienojuma variantam, lai jūs varētu vieglāk saprast, kur tiek izveidoti savienojumi. The 5 opcija izraisa komandu aptaujas ik pēc piecām sekundēm par savienojumiem (lai vieglāk izsekotu, kas notiek). Pēc tam mēs izmantojam cauruļvadu simbolu “>”, lai saglabātu rezultātus teksta failā ar nosaukumu “activity.txt”.

    Pēc komandas izsniegšanas pagaidiet pāris minūtes un pēc tam nospiediet taustiņu kombināciju Ctrl + C, lai apturētu datu ierakstīšanu.

    Kad esat pārtraucis ierakstīt datus, jums būs jāatver aktivitāte.txt fails, lai redzētu rezultātus. Jūs varat atvērt failu Notepad tūlīt no PowerShell uzaicinājuma, vienkārši ierakstot “activity.txt” un tad nokļūstot Enter.

    Teksta fails tiek saglabāts mapē Windows System32, ja vēlaties to atrast vēlāk vai atvērt citā redaktorā.

    File.txt failā ir uzskaitīti visi datorā esošie procesi (pārlūkprogrammas, tērzēšanas klienti, e-pasta programmas utt.), Kas ir izveidojuši interneta savienojumu laikā, kad palika komandu. Tas ietver gan izveidotus savienojumus, gan atvērtos portus, kuros lietojumprogrammas vai pakalpojumi klausās satiksmi. Failā ir uzskaitīti arī procesi, kas saistīti ar kādām tīmekļa vietnēm.

    Ja redzat procesu nosaukumus vai tīmekļa vietnes adreses, ar kurām neesat pazīstams, varat meklēt “kas ir (nezināmā procesa nosaukums)” Google lapās un redzēt, kas tas ir. Iespējams, ka mēs pat to esam noslēguši kā daļu no mūsu notiekošās sērijas, kas izskaidro dažādus uzdevumus, kas atrodami Task Manager. Tomēr, ja šķiet, ka tā ir slikta vietne, varat izmantot Google vēlreiz, lai uzzinātu, kā no tā atbrīvoties.

    Otrā iespēja: pārbaudiet aktīvos savienojumus, izmantojot TCPView

    Lieliska TCPView lietderība, kas ir SysInternals rīkkopa komplektā, ļauj ātri redzēt, kādi procesi ir savienoti ar kādiem resursiem internetā, un pat ļauj pārtraukt procesu, aizvērt savienojumu vai veikt ātru Whois meklēšanu, lai iegūtu vairāk informācijas. Tas noteikti ir mūsu pirmā izvēle, lai diagnosticētu problēmas vai vienkārši mēģinātu iegūt vairāk informācijas par jūsu datoru.

    Piezīme. Pirmo reizi ielādējot TCPView, jūs varat redzēt vairākus savienojumus no [Sistēmas process] uz visu veidu interneta adresēm, taču tas parasti nav problēma. Ja visi savienojumi ir TIME_WAIT stāvoklī, tas nozīmē, ka savienojums tiek aizvērts, un nepastāv process, lai piešķirtu savienojumu, tāpēc tiem būtu jāpiešķir PID 0, jo nav PID, lai to piešķirtu.

    Parasti tas notiek, kad esat pievienojis TCPView pēc tam, kad esat pievienojis daudzām lietām, bet tas ir jāizbeidz pēc tam, kad visi savienojumi ir aizvērti un jums ir atvērts TCPView.

    Trešais variants: pārbaudiet aktīvos savienojumus, izmantojot CurrPorts

    Varat arī izmantot bezmaksas rīku ar nosaukumu CurrPorts, lai parādītu sarakstu ar visiem pašlaik atvērtajiem TCP / IP un UDP portiem jūsu vietējā datorā. Tas ir mazliet vairāk koncentrēts rīks nekā TCPView.

    Katrai ostai CurrPorts sniedz informāciju par procesu, kas atvēris ostu. Varat aizvērt savienojumus, kopēt ostas informāciju starpliktuvē vai saglabāt šo informāciju dažādos failu formātos. CurrPorts galvenajā logā un saglabātajos failos redzamās kolonnas var pārkārtot. Lai kārtotu sarakstu ar konkrētu sleju, vienkārši noklikšķiniet uz šīs kolonnas galvenes.

    CurrPorts darbojas uz visu, sākot no Windows NT līdz pat Windows 10. Vienkārši ņemiet vērā, ka ir pieejama atsevišķa CurrPorts lejupielāde 64 bitu Windows versijām. Plašāku informāciju par CurrPorts un to, kā to izmantot, varat atrast savā tīmekļa vietnē.

    Kā redzēt, kas ir jūsu Android ierīces glabāšana
    Kā redzēt, kas ir jūsu Android ierīcē
    Kā redzēt, kādus datus Windows 10 sūta Microsoft
    Nākamais raksts
    Kā redzēt, ko jūsu Mac ir ielādēts sāknēšanas laikā ar KnockKnock
    Iepriekšējais raksts
    Kā redzēt, kādi iepakojumi un pasta sūtījumi jums ir pirms tā ierašanās