Mēs gatavojamies aptvert trīs veidus, kā jūs varat apskatīt datora aktīvos savienojumus. Pirmais izmanto veco labo
netstat
komanda no PowerShell vai komandrindas. Pēc tam mēs parādīsim jums divus bezmaksas rīkus - TCPView un CurrPorts, kas arī paveic darbu un var būt ērtāk.
Pirmais variants: pārbaudiet aktīvās savienojamības ar PowerShell (vai komandu uzvedni)
Šī opcija izmanto
netstat
komandu, lai ģenerētu sarakstu ar visu, kas ir izveidojis interneta savienojumu noteiktā laika periodā. To var izdarīt uz jebkura datora ar operētājsistēmu Windows, sākot ar Windows XP 2. servisa pakotni, līdz pat Windows 10. Un to varat izdarīt, izmantojot PowerShell vai komandu uzvedni. Abas komandas darbojas vienādi.
Ja jūs izmantojat Windows 8 vai 10, izveidojiet PowerShell kā administratoru, noklikšķinot uz Windows + X un pēc tam izvēlnē Power User (Power User) izvēlieties PowerShell (Admin). Ja jūs vietā izmantojat komandu uzvedni, jums vajadzētu palaist to kā administratoru. Ja jūs izmantojat Windows 7, jums vajadzēs nospiest Sākt, meklēšanas lodziņā ierakstiet "PowerShell", ar peles labo pogu noklikšķiniet uz rezultāta un pēc tam izvēlieties "Palaist kā administrators". Un, ja jūs izmantojat Windows versiju pirms Windows 7, jums vajadzēs palaist komandu uzvedni kā administrators.
netstat -abf 5 > activity.txt
Mēs izmantojam četrus modifikatorus
netstat
komandu The
–a
opcija norāda, ka tas parāda visus savienojumus un klausīšanās porti. The
–b
iespēja papildina to, kurš lietojumprogrammu savieno ar rezultātiem. The
–f
opcija parāda katra savienojuma opcijas pilnu DNS nosaukumu, lai jūs varētu vieglāk saprast, kur notiek savienojumi. The
5
opcija izraisa komandu ik pēc piecām sekundēm aptaujāties savienojumiem (lai būtu vieglāk izsekot, kas notiek). Tad mēs izmantojam cauruļvadu simbolu ">", lai saglabātu rezultātus teksta failā ar nosaukumu "darbība.txt".
Pēc komandas izsniegšanas pagaidiet pāris minūtes un pēc tam nospiediet Ctrl + C, lai pārtrauktu datu ierakstīšanu.
Kad esat pārtraucis ierakstīt datus, jums būs jāatver failā activity.txt, lai redzētu rezultātus. Jūs varat atvērt failu Notepad tūlīt no PowerShell uzvednes, vienkārši ierakstot "activity.txt" un pēc tam nospiežot Enter.
Ja redzat procesu nosaukumus vai vietņu adreses, ar kurām jūs neesat pazīstams, varat meklēt Google informāciju par to, kas ir (nezināms process), un noskaidrot, kas tas ir. Iespējams, ka mēs pat esam to uzņēmis sev kā daļu no mūsu notiekošās sērijas, kas izskaidro dažādus procesus, kas atrodami uzdevumu pārvaldniekā. Tomēr, ja šķiet, ka tā ir slikta vietne, varat atkal izmantot Google, lai uzzinātu, kā no tā atbrīvoties.
Otrais variants: pārbaudiet aktīvu savienojumu, izmantojot TCPView
Piezīme. Kad pirmo reizi ielādējat TCPView, jūs, iespējams, redzēsiet daudz savienojumu no [System Process] uz visām interneta adresēm, taču parasti tā nav problēma. Ja visi savienojumi atrodas stāvoklī TIME_WAIT, tas nozīmē, ka savienojums tiek aizvērts, un nav savienojuma piešķiršanas procesa, tādēļ tiem jāatrodas tādā pašā līmenī kā PID 0, jo tam nav PID, lai to piešķirtu.
Tas parasti notiek, kad jūs ielādējat TCPView pēc tam, kad esat izveidojis savienojumu ar daudzām lietām, taču pēc tam, kad visi savienojumi ir aizvērti, TCPView ir atvērts.
Trešais variants: pārbaudiet aktīvo savienojumu, izmantojot CurrPorts
CurrPorts katrai ostai norāda informāciju par procesu, kurā tika atvērts ports. Jūs varat aizvērt savienojumus, kopēt ostas informāciju starpliktuvē vai saglabāt šo informāciju dažādos failu formātos.Jūs varat pārkārtot slejas, kas tiek parādītas CurrPorts galvenajā logā un saglabātajos failos. Lai kārtotu sarakstu ar konkrētu sleju, vienkārši noklikšķiniet uz šīs kolonnas galvenes.
CurrPorts darbojas uz visu, sākot no Windows NT līdz sistēmai Windows 10. Ņemiet vērā, ka CurrPorts ir atsevišķi lejupielādēts 64 bitu Windows versijās. Jūs varat atrast plašāku informāciju par CurrPorts un to, kā to izmantot savā tīmekļa vietnē.
