Как да видите какви уеб сайтове Вашият компютър се свързва тайно
Компютърът ви прави много интернет връзки в ежедневната работа и не всички от тях са задължително сайтове, с които сте запознати с връзките. Докато някои от тези връзки са безвредни, винаги има шанс да имате някакъв зловреден софтуер, шпионски софтуер или рекламен софтуер, използвайки вашата интернет връзка във фонов режим без вашето знание. Ето как да видите какво става под капака.
Ще разгледаме три начина, по които можете да видите активните връзки на компютъра. Първият използва доброто старо NETSTAT
команда от PowerShell или Command Prompt. След това ще ви покажем две безплатни инструменти - TCPView и CurrPorts - които също ще свършат работата и могат да бъдат по-удобни..
Първи вариант: Проверете активните връзки с PowerShell (или командния ред)
Тази опция използва NETSTAT
команда за генериране на списък с всичко, което е осъществило интернет връзка за определен период от време. Можете да направите това на всеки компютър, работещ под Windows, от Windows XP Service Pack 2 до Windows 10. И можете да го направите с PowerShell или Command Prompt. Командата работи същото и в двете.
Ако използвате Windows 8 или 10, включете PowerShell като администратор, като натиснете Windows + X и след това изберете “PowerShell (Admin)” от менюто Power User. Ако вместо това използвате командния ред, трябва да го изпълните като администратор. Ако използвате Windows 7, ще трябва да натиснете Start, въведете “PowerShell” в полето за търсене, щракнете с десния бутон върху резултата и изберете “Run as administrator” (Стартирай като администратор). А ако използвате версия на Windows преди Windows 7, ще трябва да изпълните командния ред като администратор.
При подканата въведете следната команда и натиснете Enter.
netstat -abf 5> activity.txt
Използваме четири модификатора на NETSTAT
команда. Най- -а
опцията му казва да покаже всички връзки и слушащи портове. Най- -б
опцията добавя какво приложение прави връзката с резултатите. Най- -е
опция показва пълното DNS име за всяка опция за връзка, така че да можете по-лесно да разберете къде се осъществяват връзките. Най- 5
опцията кара командата да проверява на всеки пет секунди за връзките (за да е по-лесно да се следи какво се случва). След това използваме символа ">", за да запазим резултатите в текстов файл с име "activity.txt".
След като издадете командата, изчакайте няколко минути и след това натиснете Ctrl + C, за да спрете записването на данни.
Когато спрете да записвате данни, ще трябва да отворите файла activity.txt, за да видите резултатите. Можете да отворите файла в Notepad веднага от подканата PowerShell, като просто напишете "activity.txt" и след това натиснете Enter.
Текстовият файл се съхранява в папката Windows System32, ако искате да го намерите по-късно или да го отворите в различен редактор.
Файлът activity.txt изброява всички процеси на вашия компютър (браузъри, IM клиенти, програми за електронна поща и т.н.), които са осъществили интернет връзка по време, през което сте напуснали командата. Това включва както установени връзки, така и отворени портове, на които приложения или услуги слушат за трафик. Файлът също така изброява кои процеси, свързани с кои уебсайтове.
Ако видите имена на процеси или адреси на уебсайтове, с които не сте запознати, можете да търсите „какво е (име на неизвестен процес)“ в Google и да видите какво е то. Възможно е дори да сме го покрили като част от текущата ни серия, обясняваща различни процеси, открити в Task Manager. Въпреки това, ако изглежда като лош сайт, можете да използвате Google отново, за да разберете как да се отървете от него.
Вариант 2: Проверете активните връзки чрез TCPView
Отличната помощна програма TCPView, която се предлага в инструментариума на SysInternals, ви позволява бързо да видите точно какви процеси се свързват с ресурсите в интернет и дори ви позволяват да приключите процеса, да затворите връзката или да направите бързо търсене на Whois, за да получите повече информация. Това определено е нашият първи избор, когато става въпрос за диагностициране на проблеми или просто опит за получаване на повече информация за вашия компютър.
Забележка: Когато за първи път зареждате TCPView, може да видите тон връзки от [System Process] към всички видове интернет адреси, но това обикновено не е проблем. Ако всички връзки са в състояние TIME_WAIT, това означава, че връзката е затворена и няма процес за присвояване на връзката, така че те трябва да се присвоят на PID 0, тъй като няма PID, за да го зададете на.
Това обикновено се случва, когато зареждате TCPView, след като сте се свързали с няколко неща, но трябва да изчезнат, след като всички връзки се затворят и поддържате TCPView отворен.
Вариант три: Проверете активните връзки, като използвате CurrPorts
Можете също да използвате безплатен инструмент, наречен CurrPorts, за да покажете списък на всички отворени понастоящем TCP / IP и UDP портове на локалния ви компютър. Това е малко по-фокусиран инструмент от TCPView.
За всеки порт, CurrPorts изброява информация за процеса, който е отворил порта. Можете да затворите връзките, да копирате информация за пристанището в клипборда или да запазите тази информация в различни файлови формати. Можете да пренаредите колоните, показани в главния прозорец на CurrPorts и във файловете, които записвате. За да сортирате списъка по конкретна колона, трябва само да кликнете върху заглавието на тази колона.
CurrPorts работи на всичко от Windows NT до Windows 10. Само имайте предвид, че има отделно изтегляне на CurrPorts за 64-битови версии на Windows. Можете да намерите повече информация за CurrPorts и как да го използвате на своя уебсайт.