Како да видите које Веб локације Ваш компјутер тајно повезује
Ваш ПЦ чини много интернет веза у свакодневном послу, и нису све од њих нужно локације са којима знате да се догађају везе са. Иако су неке од ових веза безопасне, увек постоји шанса да имате неки малваре, спиваре или адваре користећи интернет везу у позадини без вашег знања. Ево како ћете видети шта се догађа испод хаубе.
Показаћемо три начина на које можете да видите активне везе вашег рачунара. Прва користи добро старо нетстат
наредба из ПоверСхелл или Цомманд Промпт. Онда ћемо вам показати два бесплатна алата - ТЦПВиев и ЦуррПортс - који ће такође обавити посао и можда ће бити практичнији.
Прва опција: Проверите активне везе помоћу ПоверСхелл-а (или командне линије)
Ова опција користи нетстат
наредба за генерисање листе свега што је направило Интернет везу у одређеном временском периоду. То можете да урадите на било ком рачунару који ради под оперативним системом Виндовс, од Виндовс КСП сервисног пакета 2 па све до оперативног система Виндовс 10. И то можете да урадите помоћу ПоверСхелл или Цомманд Промпт. Команда ради у оба.
Ако користите Виндовс 8 или 10, покрените ПоверСхелл као администратор тако што ћете притиснути Виндовс + Кс, а затим изабрати “ПоверСхелл (Админ)” у менију Повер Усер. Ако уместо тога користите командну линију, морате то да покренете и као администратор. Ако користите Виндовс 7, мораћете да притиснете Старт, у поље за претрагу откуцате „ПоверСхелл“, кликните десним тастером миша на резултат, а затим изаберите „Покрени као администратор“. Ако користите верзију оперативног система Виндовс пре оперативног система Виндовс 7, мораћете да покренете командни редак као администратор.
У одзивнику унесите следећу команду, а затим притисните тастер Ентер.
нетстат -абф 5> ацтивити.ткт
Користимо четири модификатора нетстат
команду. Тхе -а
опција му каже да покаже све везе и портове за слушање. Тхе -б
опција додаје шта апликација чини везу са резултатима. Тхе -ф
опција приказује комплетно ДНС име за сваку опцију везе, тако да можете лакше да разумете где се успостављају везе. Тхе 5
опција доводи до команде да се анкетира сваких пет секунди за везе (како би било лакше пратити шта се дешава). Затим користимо симбол ">" да сачувамо резултате у текстуалну датотеку под називом "ацтивити.ткт".
Након издавања команде, сачекајте неколико минута, а затим притисните Цтрл + Ц да бисте зауставили снимање података.
Када зауставите снимање података, мораћете да отворите датотеку ацтивити.ткт да бисте видели резултате. Можете да отворите датотеку у Нотепаду одмах из ПоверСхелл промпта тако што ћете откуцати „ацтивити.ткт“ и притиснути Ентер.
Текстуална датотека се спрема у фасциклу Виндовс Систем32 ако је желите касније пронаћи или отворити у другом уређивачу.
Датотека ацтивити.ткт наводи све процесе на вашем рачунару (прегледаче, ИМ клијенте, програме за е-пошту, итд.) Који су успоставили везу са Интернетом у време када сте напустили команду. То укључује и успостављене везе и отворене портове на којима апликације или услуге слушају за промет. Датотека такође наводи који процеси су повезани на које веб странице.
Ако видите имена процеса или адресе Веб локација са којима нисте упознати, можете тражити „шта је (назив непознатог процеса)“ у Гоогле-у и видети шта је то. Могуће је да смо га сами покрили као део наше текуће серије која објашњава различите процесе пронађене у Таск Манагер-у. Међутим, ако изгледа као лош сајт, можете поново да користите Гоогле да бисте сазнали како да га се решите.
Друга опција: Проверите активне везе помоћу ТЦПВиев-а
Одличан услужни програм ТЦПВиев који се налази у алатки СисИнтерналс омогућава вам да брзо видите тачно који се процеси повезују са ресурсима на Интернету, па чак и дозвољавају да завршите процес, затворите везу или направите брзу Вхоис претрагу да бисте добили више информација. То је дефинитивно наш први избор када је у питању дијагностиковање проблема или само покушај да се добије више информација о вашем рачунару.
Напомена: Када први пут учитате ТЦПВиев, можда ћете видети тону веза од [Систем Процесс] са свим врстама интернет адреса, али то обично није проблем. Ако су све везе у стању ТИМЕ_ВАИТ, то значи да се веза затвара, а не постоји процес за додјелу везе, тако да би се требали придружити ПИД-у 0 јер нема ПИД-а који га додјељује.
То се обично дешава када учитате ТЦПВиев након што сте се повезали са гомилом ствари, али би требало да нестане након што се све везе затворе и ТЦПВиев отвори.
Трећа опција: Проверите активне везе користећи ЦуррПортс
Такође можете користити бесплатан алат под именом ЦуррПортс да бисте приказали листу свих тренутно отворених ТЦП / ИП и УДП портова на вашем локалном рачунару. То је мало више фокусирана алатка него ТЦПВиев.
За сваки порт, ЦуррПортс наводи информације о процесу који је отворио порт. Можете затворити везе, копирати информације о порту у међуспремник или их спремити у различите формате датотека. Можете променити редослед колона приказаних у главном прозору програма ЦуррПортс иу датотекама које чувате. Да бисте сортирали листу по одређеној колони, само кликните на заглавље те колоне.
ЦуррПортс ради на свему од Виндовса НТ до Виндовса 10. Само имајте на уму да постоји засебно преузимање ЦуррПортс-а за 64-битне верзије оперативног система Виндовс. Више информација о програму ЦуррПортс и како га користити можете пронаћи на њиховој веб страници.