Domovská » jak » Jak zjistit, jaké webové stránky se váš počítač tajně připojuje

    Jak zjistit, jaké webové stránky se váš počítač tajně připojuje

    Váš počítač dělá spoustu internetových připojení v denním podnikání, a ne všechny jsou nezbytně stránky, se kterými jste si vědomi spojení se děje. Zatímco některé z těchto připojení jsou neškodné, je vždy bez vašeho vědomí možné, že máte nějaké malware, spyware nebo adware s použitím připojení k Internetu na pozadí. Zde je návod, jak vidět, co se děje pod kapotou.

    Budeme pokrývat tři způsoby, jak můžete zobrazit aktivní připojení vašeho počítače. První používá dobrý starý netstat z příkazu PowerShell nebo příkazového řádku. Poté vám ukážeme dva volné nástroje - TCPView a CurrPorts -, které také udělají práci a mohou být pohodlnější.

    Možnost č. 1: Zkontrolujte aktivní připojení pomocí PowerShell (nebo příkazového řádku)

    Tato volba používá netstat příkaz generovat seznam všech položek, které v určitém časovém úseku vytvořilo připojení k Internetu. Můžete to provést na jakémkoli počítači se systémem Windows, od Windows XP Service Pack 2 až po systém Windows 10. A můžete to udělat buď PowerShell nebo Command Prompt. Příkaz funguje stejně v obou.

    Pokud používáte systém Windows 8 nebo 10, spusťte aplikaci PowerShell jako správce stisknutím klávesy Windows + X a výběrem možnosti "PowerShell (Admin)" v nabídce Napájení. Pokud používáte místo toho příkazový řádek, musíte jej také spustit jako správce. Používáte-li systém Windows 7, musíte stisknout Start, zadejte "PowerShell" do vyhledávacího pole, klepněte pravým tlačítkem myši na výsledek a místo toho zvolte "Spustit jako správce". A pokud používáte verzi systému Windows před systémem Windows 7, budete muset spustit příkazový řádek jako správce.

    Na výzvu zadejte následující příkaz a stiskněte klávesu Enter.

    netstat -abf 5> activity.txt

    Používáme čtyři modifikátory netstat příkaz. The -A volba říká, že zobrazuje všechna připojení a porty poslechu. The -b volba přidává, jaká aplikace vytváří připojení k výsledkům. The -F volba zobrazuje úplný název DNS pro každou možnost připojení, takže můžete lépe pochopit, kde se propojení provádí. The 5 volba způsobí, že příkaz k průzkumu každých pět sekund pro připojení (aby bylo snadnější sledovat, co se děje). Poté pomocí symbolu potrubí ">" uložíme výsledky do textového souboru s názvem "activity.txt".

    Po vydání příkazu počkejte pár minut a stisknutím kláves Ctrl + C zastavte nahrávání dat.

    Když jste přestali nahrávat data, je třeba pro zobrazení výsledků zobrazit soubor activity.txt. Soubor v programu Poznámkový blok můžete ihned otevřít z příkazového řádku PowerShell zadáním "activity.txt" a stisknutím klávesy Enter.

    Textový soubor je uložen ve složce \ Windows \ System32, pokud jej chcete později vyhledat nebo jej otevřít v jiném editoru.

    Soubor activity.txt uvádí všechny procesy ve vašem počítači (prohlížeče, klienti chatu, e-mailové programy atd.), Které vytvořily připojení k internetu v době, kdy jste příkaz opustili. To zahrnuje jak zavedené připojení, tak otevřené porty, na kterých aplikace nebo služby naslouchají za provoz. Soubor také uvádí, které procesy jsou propojeny s těmito webovými stránkami.

    Pokud vidíte názvy procesů nebo adresy webových stránek, s nimiž nejste obeznámeni, můžete vyhledávat v Googlu "co je (název neznámého procesu)" a uvidíte, co to je. Je možné, že jsme je dokonce pokryli sami jako součást naší průběžné série vysvětlující různé procesy nalezené v manažerovi úloh. Nicméně pokud se zdá, že se jedná o špatný web, můžete Google znovu použít, abyste zjistili, jak se ho zbavit.

    Druhá možnost: Zkontrolujte aktivní připojení pomocí protokolu TCPView

    Vynikající nástroj TCPView, který je dodáván v sadě nástrojů SysInternals, vám umožní rychle zjistit, jaké procesy se připojují k prostředkům, které jsou na internetu, a dokonce vám umožňuje ukončit proces, zavřít spojení nebo provést rychlou vyhledávací službu Whois, abyste získali další informace. Rozhodně je to naše první volba, pokud jde o diagnostiku problémů nebo se pokoušíme získat více informací o vašem počítači.

    Poznámka: Když poprvé načtete protokol TCPView, můžete vidět tón připojení z [System Process] na všechny druhy internetových adres, ale obvykle to není problém. Pokud jsou všechna spojení ve stavu TIME_WAIT, znamená to, že spojení je uzavřeno a není k němu přiřazen žádný proces, takže by měl být přiřazen k PID 0, protože neexistuje žádný PID, který by mu přiřadil.

    Obvykle se to stává, když načtete TCPView poté, co jste se připojili ke spoustě věcí, ale po ukončení všech spojů by měla jít pryč a TCPView zůstane otevřená.

    Třetí možnost: Kontrola aktivních připojení pomocí programu CurrPorts

    Můžete také použít bezplatný nástroj s názvem CurrPorts pro zobrazení seznamu všech aktuálně otevřených portů TCP / IP a UDP v místním počítači. Je to trochu více zaměřený nástroj než TCPView.

    Pro každý port CurrPorts uvádí informace o procesu, který otevřel port. Můžete ukončit připojení, zkopírovat informace o portu do schránky nebo uložit tyto informace do různých formátů souborů. Sloupce zobrazené v hlavním okně programu CurrPorts a v uložených souborech můžete změnit. Chcete-li třídit seznam podle konkrétního sloupce, stačí kliknout na záhlaví daného sloupce.

    CurrPorts běží na všechno, od systému Windows NT až po systém Windows 10. Stačí si uvědomit, že existuje samostatné stažení programu CurrPorts pro 64bitové verze systému Windows. Více informací o programu CurrPorts a jeho použití na svých webových stránkách najdete.

    Jak zjistit, co je na vašem úložném zařízení Android
    Jak zjistit, co zaberá prostor na vašem zařízení Android
    Jak zjistit, jaké údaje Windows 10 odesílá společnosti Microsoft
    Další článek
    Jak na to vidět, jaký Mac je načítán při spuštění s KnockKnock
    Předchozí článek
    Jak zjistit, jaké balíčky a pošta jste přišli před příjezdem