Slik ser du hvilke webområder datamaskinen din er hemmelig tilkobling til
PCen din gjør mange Internett-tilkoblinger i en dags virksomhet, og ikke alle av dem er nødvendigvis nettsteder du er klar over at tilkoblinger skjer med. Selv om noen av disse tilkoblingene er ufarlige, er det alltid en sjanse for at du har noe skadelig programvare, spyware eller adware som bruker Internett-tilkoblingen din i bakgrunnen uten din kunnskap. Slik ser du hva som skjer under hetten.
Vi skal dekke tre måter du kan se på PCens aktive forbindelser. Den første bruker den gode gamle netstat
kommandoen fra PowerShell eller kommandoprompt. Deretter vil vi vise deg to gratis verktøy-TCPView og CurrPorts-som også får jobben gjort og kan være mer praktisk.
Alternativ One: Kontroller aktive tilkoblinger med PowerShell (eller Kommandoprompt)
Dette alternativet bruker netstat
beordre å generere en liste over alt som har gjort en Internett-tilkobling i en angitt tid. Du kan gjøre dette på hvilken som helst PC som kjører Windows, fra Windows XP Service Pack 2 helt opp til Windows 10. Og du kan gjøre det med enten PowerShell eller Command Prompt. Kommandoen fungerer det samme i begge deler.
Hvis du bruker Windows 8 eller 10, brann du PowerShell som administrator ved å trykke Windows + X, og deretter velge "PowerShell (Admin)" fra Power User-menyen. Hvis du bruker kommandoprompt i stedet, må du også kjøre det som administrator. Hvis du bruker Windows 7, må du trykke Start, skriv "PowerShell" i søkeboksen, høyreklikk resultatet, og velg deretter "Kjør som administrator" i stedet. Og hvis du bruker en versjon av Windows før Windows 7, må du kjøre kommandoprompt som administrator.
Skriv inn følgende kommando under spørringen, og trykk deretter på Enter.
netstat -abf 5> activity.txt
Vi bruker fire modifikatorer på netstat
kommando. De -en
alternativet forteller det å vise alle tilkoblinger og lytteporter. De -b
alternativet legger til hvilket program som gjør forbindelsen til resultatene. De -f
Alternativet viser hele DNS-navnet for hvert tilkoblingsalternativ, slik at du lettere kan forstå hvor forbindelsene blir laget. De 5
alternativet får kommandoen til å studere hvert femte sekund for tilkoblinger (for å gjøre det lettere å spore hva som skjer). Vi bruker deretter pipesymbolet ">" for å lagre resultatene i en tekstfil med navnet "activity.txt."
Etter å ha gitt kommandoen, vent et par minutter, og trykk deretter Ctrl + C for å stoppe opptaket av data.
Når du har sluttet å lagre data, må du åpne aktivitets.txt-filen for å se resultatene. Du kan åpne filen i Notisblokk umiddelbart fra PowerShell-prompten ved å bare skrive "activity.txt" og deretter trykke Enter.
Tekstfilen er lagret i mappen \ Windows \ System32 hvis du vil finne den senere eller åpne den i en annen editor.
Aktivitets.txt-filen viser alle prosessene på datamaskinen din (nettlesere, IM-klienter, e-postprogrammer, etc.) som har gjort en Internett-tilkobling i tiden du forlot kommandoen som kjører. Dette inkluderer både etablerte forbindelser og åpne porter som apper eller tjenester lytter etter trafikk. Filen viser også hvilke prosesser som er knyttet til hvilke nettsteder.
Hvis du ser prosessnavn eller nettstedadresser som du ikke er kjent med, kan du søke etter "hva er (navn på ukjent prosess)" i Google og se hva det er. Det er mulig at vi selv har dekket det selv som en del av vår pågående serie som forklarer ulike prosesser som finnes i Oppgavebehandling. Men hvis det virker som et dårlig nettsted, kan du bruke Google igjen for å finne ut hvordan du kan bli kvitt det.
Alternativ to: Kontroller aktive tilkoblinger ved å bruke TCPView
Det utmerkede TCPView-verktøyet som kommer i SysInternals verktøykasse, gjør at du raskt kan se nøyaktig hvilke prosesser som kobler til hvilke ressurser på Internett, og til og med lar du avslutte prosessen, lukke tilkoblingen eller gjøre et raskt Whois-oppslag for å få mer informasjon. Det er definitivt vårt førstevalg når det gjelder å diagnostisere problemer eller bare prøve å få mer informasjon om datamaskinen din.
Merk: Når du først legger inn TCPView, ser du kanskje mange samlinger fra [Systemprosess] til alle slags Internett-adresser, men dette er vanligvis ikke et problem. Hvis alle tilkoblingene er i TIME_WAIT-tilstanden, betyr det at tilkoblingen blir stengt, og det er ikke en prosess å tilordne tilkoblingen til, så de skal opp som tildelt til PID 0 siden det ikke er PID å tildele det til.
Dette skjer vanligvis når du laster opp TCPView etter at du har koblet til en haug med ting, men det bør gå vekk når alle tilkoblingene er nære og du holder TCPView åpen.
Alternativ Tre: Kontroller aktive tilkoblinger ved å bruke CurrPorts
Du kan også bruke et gratis verktøy kalt CurrPorts for å vise en liste over alle åpnede TCP / IP- og UDP-porter på den lokale datamaskinen. Det er litt mer fokusert verktøy enn TCPView.
For hver port, viser CurrPorts informasjon om prosessen som åpnet porten. Du kan lukke tilkoblinger, kopiere en ports informasjon til utklippstavlen, eller lagre den informasjonen i ulike filformater. Du kan omorganisere kolonnene som vises på CurrPorts hovedvindu og i filene du lagrer. For å sortere listen etter en bestemt kolonne, klikker du bare på overskriften til den kolonnen.
CurrPorts kjører på alt fra Windows NT opp gjennom Windows 10. Bare merk at det er en egen nedlasting av CurrPorts for 64-biters versjoner av Windows. Du kan finne mer informasjon om CurrPorts og hvordan du bruker den på deres hjemmeside.