Як подивитися активні сполуки
В ході роботи в інтернеті комп`ютер з`єднується з різними мережевими адресами. Іноді у користувача виникає необхідність дізнатися, з якими ip зараз встановлено з`єднання. Це можна зробити, використовуючи як можливості операційної системи, так і встановивши додаткове програмне забезпечення.
Інструкція
1
Зазвичай необхідність подивитися активні з`єднання пов`язана з підозрою на зараження комп`ютера шпигунськими програмами. Правильно налаштований комп`ютер повинен з`єднуватися з мережею тільки тоді, коли ви відкриваєте якісь сторінки або під час оновлення файлів ОС і баз антивірусної програми. Якщо індикатор підключення до мережі в треї раз у раз «оживає» сам собою, і комп`ютер, незалежно від вас, обмінюється з інтернетом якоюсь інформацією, необхідно з`ясувати причини подібної мережевої активності.
2
Відкрийте командний рядок, для цього виконайте: «Пуск» - «Всі програми» - «Стандартні» - «Командний рядок». У вікні, введіть команду netstat -aon і натисніть Enter. Ви побачите список всіх мережевих з`єднань, активні будуть відзначені в графі «Стан» як ESTABLISHED.
3
Зверніть увагу на графу «Зовнішній адреса» - в ній зазначені ip, з якими з`єднувався ваш комп`ютер, і порт з`єднання. Порт 80, наприклад, характерний для веб-серверів. Але якщо ви бачите якийсь інший порт, це вже привід для тривоги. В цьому випадку вам необхідно з`ясувати, яке встановлене на вашому комп`ютері додаток відкриває дане з`єднання.
4
Подивіться на останню графу, в ній вказані ідентифікатори процесів (PID). Запам`ятайте ідентифікатор підозрілого процесу, потім в тому ж вікні наберіть команду tasklist. Відкриється список запущених на комп`ютері процесів. У першій графі будуть вказані імена процесів, у другій - їх ідентифікатори. Знайдіть ідентифікатор підозрілого процесу, потім, зліва від нього, подивіться ім`я програми, якої він належить.
5
Як бути, якщо ім`я процесу вам нічого не говорить? Наберіть його в пошуковику, і ви отримаєте всю інформацію про даному процесі. Якщо інформації немає, то дуже велика ймовірність того, що ви «піймали» нову троянську програму, відомості про яку ще не потрапили в інтернет і в бази антивірусів.
6
Звертайте увагу на те, який порт відкриває підозрілий процес - інформація про відкриті портах присутній в графі «Локальний адреса». Перевіряйте процеси, що знаходяться в стані очікування з`єднання - LISTENING. Саме так поводяться бекдори - троянські програми, призначені для таємного з`єднання з зараженим комп`ютером. Серверна частина такої програми завжди «висить» на якомусь порту і чекає підключення з комп`ютера хакера.
7
Для повного контролю за сполуками встановіть програму BWMeter. Це одна з кращих програм даного класу, вона дозволить вам бачити, з якими адресами з`єднується ваш комп`ютер, є можливість записувати інформацію в лог.
Поділися в соц мережах:
Схожі
Як дізнатися локальний порт
Як визначити порт
Як дізнатися, яка програма використовує трафік
Як визначити номер порту
Як дізнатися вільні порти
Як подивитися мережеву активність
Як обчислити хакера
Як обчислити ай пі
Як дізнатися ip віддаленого комп`ютера
Як видалити вірус backdoor
Як дізнатися порт на комп`ютері
Як дізнатися порт tcp
Як визначити ip
Як створити порт
Як визначити порт програми
Як захиститися від троянського вірусу
Як дізнатися які порти використовує програма
Як дізнатися по ip доменне ім`я
Як контролювати трафік
Як дізнатися обсяг трафіку
Як визначити закриті порти