Kotisivu » miten » Miten näet mitä Web-sivustoja tietokoneesi salaa liittyy

    Miten näet mitä Web-sivustoja tietokoneesi salaa liittyy

    Tietokoneessasi on paljon Internet-yhteyksiä päivittäisessä liiketoiminnassa, eikä kaikki niistä välttämättä ole sivustoja, joista tiedät, että yhteydet tapahtuvat. Vaikka jotkin näistä yhteyksistä ovat vaarattomia, on aina mahdollisuus, että sinulla on haittaohjelmia, vakoiluohjelmia tai mainosohjelmia, jotka käyttävät Internet-yhteyttä taustalla ilman tietosi. Näin näet, mitä hupun alla tapahtuu.

    Aiomme kattaa kolme tapaa, joilla voit tarkastella tietokoneen aktiivisia yhteyksiä. Ensimmäinen käyttää hyviä vanhoja netstat komento PowerShellista tai komentokehotteesta. Sitten näytämme sinulle kaksi ilmaista työkalua - TCPView ja CurrPorts-, jotka myös saavat tehtävän ja voivat olla kätevämpiä.

    Vaihtoehto 1: Tarkista aktiiviset yhteydet PowerShell (tai komentorivi)

    Tämä vaihtoehto käyttää netstat komennolla voit luoda luettelon kaikesta, joka on tehnyt Internet-yhteyden tietyn ajan kuluessa. Voit tehdä tämän missä tahansa tietokoneessa, jossa on Windows, Windows XP Service Pack 2: sta aina Windows 10: een asti. Ja voit tehdä sen joko PowerShell- tai Command Prompt -toiminnolla. Komento toimii samalla tavalla molemmissa.

    Jos käytät Windows 8: ta tai 10: tä, sammuta PowerShell järjestelmänvalvojana napsauttamalla Windows + X: ää ja valitsemalla sitten Power User -valikosta ”PowerShell (Admin)”. Jos käytät sen sijaan komentoriviä, sinun on myös suoritettava se järjestelmänvalvojana. Jos käytät Windows 7 -käyttöjärjestelmää, sinun on painettava Käynnistä-painiketta, kirjoita hakukenttään ”PowerShell”, napsauta hiiren kakkospainikkeella tulosta ja valitse sitten ”Suorita järjestelmänvalvojana”. Jos käytät Windows-versiota ennen Windows 7 -käyttöjärjestelmää, sinun on suoritettava komentokehote järjestelmänvalvojana.

    Kirjoita seuraava komento kehotteessa ja paina sitten Enter.

    netstat -abf 5> activity.txt

    Käytämme neljä modifikaattoria netstat komento. - vaihtoehto kertoo kaikkien yhteyksien ja kuunteluporttien näyttämisen. -b vaihtoehto lisää sen, mikä sovellus tekee yhteyden tuloksiin. -f vaihtoehto näyttää täydellisen DNS-nimen kullekin liitäntävaihtoehdolle, jotta voit paremmin ymmärtää, missä yhteyksiä tehdään. 5 vaihtoehto aiheuttaa komennon kyselyä viiden sekunnin välein yhteyksistä (jotta on helpompi seurata, mitä tapahtuu). Käytämme sitten putkistosymbolia ">" tallentaaksesi tulokset tekstitiedostoon, jonka nimi on "activity.txt".

    Kun olet antanut komennon, odota pari minuuttia ja lopeta sitten tietojen tallennus painamalla Ctrl + C.

    Kun olet lopettanut tietojen tallentamisen, sinun täytyy avata activity.txt-tiedosto nähdäksesi tulokset. Voit avata tiedoston Notepadissa heti PowerShell-kehotteesta kirjoittamalla "activity.txt" ja painamalla sitten Enter-painiketta.

    Tekstitiedosto tallennetaan Windows System32-kansioon, jos haluat löytää sen myöhemmin tai avata sen toisessa editorissa.

    Activity.txt-tiedosto sisältää kaikki tietokoneesi prosessit (selaimet, chat-asiakkaat, sähköpostiohjelmat jne.), Jotka ovat tehneet Internet-yhteyden aikana, jona jätit komennon. Tämä sisältää sekä vakiintuneet yhteydet että avoimet portit, joissa sovellukset tai palvelut kuuntelevat liikennettä. Tiedosto sisältää myös luettelon siitä, mitkä prosessit liittyvät niihin verkkosivustoihin.

    Jos näet prosessinimiä tai verkkosivuston osoitteita, joihin et ole tuttuja, voit etsiä Googlessa ”mikä on (tuntemattoman prosessin nimi)” ja katso, mitä se on. On mahdollista, että olemme jopa peittäneet sen itse osana meneillään olevaa sarjaa, jossa selitetään Task Managerin eri prosesseja. Jos kuitenkin näyttää siltä, ​​että sivusto on huono, voit käyttää Googlea uudelleen selvittääksesi, miten voit päästä eroon siitä.

    Vaihtoehto 2: Tarkista aktiiviset yhteydet TCPView-toiminnon avulla

    Erinomainen TCPView-apuohjelma, joka on SysInternals-työkalupakissa, antaa sinulle mahdollisuuden nopeasti nähdä, mitä prosesseja Internet-resursseihin yhdistetään, ja jopa voit lopettaa prosessin, sulkea yhteyden tai tehdä nopean Whois-haun saadaksesi lisätietoja. Se on ehdottomasti ensimmäinen valinta, kun on kyse ongelmien diagnosoinnista tai vain yrittämällä saada lisätietoja tietokoneestasi.

    Huomautus: Kun lataat ensimmäisen kerran TCPView-sovelluksen, saatat nähdä useita yhteyksiä [System Process] -järjestelmästä kaikkiin Internet-osoitteisiin, mutta tämä ei yleensä ole ongelma. Jos kaikki yhteydet ovat TIME_WAIT-tilassa, yhteys on suljettu ja yhteys ei ole määritettävissä, joten niiden pitäisi olla PID 0: lle osoitettuja, koska PID: ää ei ole määritetty sille.

    Tämä tapahtuu yleensä, kun lataat TCPView: n sen jälkeen, kun olet liittänyt joukon asioita, mutta sen pitäisi mennä pois kaikkien yhteyksien jälkeen ja pidät TCPView: n auki.

    Vaihtoehto 3: Tarkista aktiiviset yhteydet käyttämällä CurrPortsia

    Voit myös käyttää vapaata työkalua nimeltä CurrPorts, jolloin näet luettelon kaikista paikallisen tietokoneen TCP / IP- ja UDP-porteista. Se on hieman keskittyneempi työkalu kuin TCPView.

    Jokaiselle portille CurrPorts luettelee tiedot portin avaamisesta. Voit sulkea yhteydet, kopioida portin tiedot leikepöydälle tai tallentaa tiedot eri tiedostomuotoihin. Voit järjestää sarakkeet, jotka näkyvät CurrPorts-pääikkunassa ja tallennetuissa tiedostoissa. Voit lajitella luettelon tietyn sarakkeen avulla napsauttamalla kyseisen sarakkeen otsikkoa.

    CurrPorts toimii kaikesta Windows NT: stä Windows 10: een asti. Huomaa, että CurrPorts-tiedostojen lataus on erillinen Windows 64-bittisille versioille. Lisätietoja CurrPortsista ja siitä, miten sitä käytetään, löytyy verkkosivuilta.