Kako vidjeti što web-mjesta vaše računalo je tajno spajanje
Vaše računalo čini puno internetskih veza u svakodnevnom poslu, a nisu sve od njih nužno web-lokacije za koje znate da se događaju veze s njima. Dok su neke od tih veza bezopasne, uvijek postoji šansa da imate neki zlonamjerni softver, spyware ili adware koristeći internetsku vezu u pozadini bez vašeg znanja. Evo kako ćete vidjeti što se događa ispod haube.
Pokrivat ćemo tri načina kako možete vidjeti aktivne veze vašeg računala. Prvi koristi dobro staro netstat
naredbu iz PowerShell ili Command Prompt. Zatim ćemo vam pokazati dva besplatna alata - TCPView i CurrPorts - koji će također obaviti posao i biti prikladniji.
Prva mogućnost: Provjerite aktivne veze pomoću PowerShell (ili naredbenog retka)
Ova opcija koristi netstat
naredba za generiranje popisa svega što je napravilo internetsku vezu u određenom vremenskom razdoblju. To možete učiniti na bilo kojem računalu sa sustavom Windows, od servisnog paketa Windows XP Service Pack 2 do sustava Windows 10. To možete učiniti pomoću PowerShell ili Command Prompt. Naredba radi u oba.
Ako koristite Windows 8 ili 10, pokrenite PowerShell kao administrator tako da pritisnete Windows + X, a zatim odaberete "PowerShell (Admin)" iz izbornika Power User (Korisnik napajanja). Ako umjesto toga upotrebljavate naredbeni redak, trebali biste ga pokrenuti i kao administrator. Ako koristite Windows 7, morat ćete pritisnuti Start, u okvir za pretraživanje upisati "PowerShell", desnom tipkom miša kliknuti rezultat i umjesto toga odabrati "Run as administrator". Ako koristite verziju sustava Windows prije sustava Windows 7, morat ćete pokrenuti naredbeni redak kao administrator.
Na upit upišite sljedeću naredbu, a zatim pritisnite tipku Enter.
netstat -abf 5> activity.txt
Koristimo četiri modifikatora netstat
naredba. -
opcija mu kaže da prikaže sve veze i portove za slušanje. -b
opcija dodaje što aplikacija čini vezu s rezultatima. -f
opcija prikazuje potpuni DNS naziv za svaku opciju povezivanja, tako da možete lakše razumjeti gdje se uspostavljaju veze. 5
opcija uzrokuje naredbu za anketiranje svakih pet sekundi za veze (kako bi se lakše pratilo što se događa). Zatim koristimo simbol cjevovoda ">" za spremanje rezultata u tekstualnu datoteku pod nazivom "activity.txt".
Nakon izdavanja naredbe, pričekajte nekoliko minuta, a zatim pritisnite Ctrl + C da biste zaustavili snimanje podataka.
Kada zaustavite snimanje podataka, morat ćete otvoriti datoteku activity.txt da biste vidjeli rezultate. Datoteku u programu Notepad možete otvoriti odmah iz naredbe PowerShell tako da upišete "activity.txt" i pritisnete tipku Enter.
Tekstualna datoteka sprema se u mapu Windows System32 ako je želite kasnije pronaći ili otvoriti u drugom uređivaču.
Datoteka activity.txt navodi sve procese na vašem računalu (preglednike, IM klijente, programe e-pošte itd.) Koji su uspostavili internetsku vezu u vrijeme tijekom kojeg ste ostavili pokrenutu naredbu. To uključuje uspostavljene veze i otvorene portove na kojima aplikacije ili usluge slušaju za promet. Datoteka također navodi koji su procesi povezani s tim web-lokacijama.
Ako vidite imena procesa ili adrese web-lokacija s kojima niste upoznati, možete tražiti "što je (naziv nepoznatog procesa)" u Googleu i vidjeti što je to. Moguće je da smo ga i sami pokrili kao dio naše tekuće serije koja objašnjava različite procese pronađene u upravitelju zadataka. Međutim, ako izgleda kao loša web-lokacija, možete ponovno koristiti Google kako biste saznali kako ga se riješiti.
Druga mogućnost: Provjerite aktivne veze pomoću TCPView
Izvrsni uslužni program TCPView koji dolazi u alatu SysInternals omogućuje vam da brzo vidite koje se procese povezuju s onim resursima na Internetu, pa čak i omogućuje vam da završite proces, zatvorite vezu ili obavite brzu provjeru Whois kako biste dobili više informacija. To je definitivno naš prvi izbor kada je u pitanju dijagnosticiranje problema ili samo pokušava dobiti više informacija o vašem računalu.
Napomena: Kada prvi put učitate TCPView, možda ćete vidjeti tonu veza od [System Process] do svih vrsta internetskih adresa, ali to obično nije problem. Ako su sve veze u stanju TIME_WAIT, to znači da se veza zatvara, a ne postoji postupak za dodjelu veze, tako da bi se trebali pridružiti PID-u 0 jer nema PID-a za dodjelu veze.
To se obično događa kada se TCPView učitava nakon što ste se povezali s hrpom stvari, ali bi se trebalo ukloniti nakon što se sve veze zatvore i TCPView otvori.
Treća opcija: provjerite aktivne veze pomoću programa CurrPorts
Također možete koristiti besplatni alat pod nazivom CurrPorts za prikaz popisa svih trenutno otvorenih TCP / IP i UDP portova na vašem lokalnom računalu. To je malo više fokusiran alat nego TCPView.
Za svaki port, CurrPorts navodi podatke o procesu koji je otvorio priključak. Možete zatvoriti veze, kopirati podatke o portu u međuspremnik ili ih spremiti u različite formate datoteka. Možete promijeniti redoslijed stupaca prikazanih u glavnom prozoru programa CurrPorts i u spremljenim datotekama. Da biste razvrstali popis prema određenom stupcu, samo kliknite zaglavlje tog stupca.
CurrPorts radi na svemu od Windowsa NT do Windowsa 10. Samo napominjemo da postoji zasebno preuzimanje CurrPorts-a za 64-bitne verzije sustava Windows. Više informacija o programu CurrPorts i kako ga koristiti možete pronaći na svojim web stranicama.