Как узнать, какие веб-сайты компьютер скрывает

2024 Автор: Geoffrey Carr | [email protected]. Последнее изменение: 2024-01-31 12:52

Ваш компьютер делает много интернет-соединений в дневном бизнесе, и не все из них - это сайты, с которыми вы знакомы. Хотя некоторые из этих соединений безвредны, всегда есть вероятность, что у вас есть некоторая вредоносная программа, шпионское ПО или рекламное ПО, использующее ваше интернет-соединение в фоновом режиме без вашего ведома. Вот как посмотреть, что происходит под капотом.

Мы рассмотрим три способа просмотра активных подключений вашего ПК. Первый использует старый добрый


netstat

команды из PowerShell или командной строки. Затем мы покажем вам два бесплатных инструмента - TCPView и CurrPorts - которые также выполняют свою работу и могут быть более удобными.

Вариант 1. Проверка активных подключений с помощью PowerShell (или командной строки)

Этот параметр использует


netstat

команду для создания списка всего, что сделало интернет-соединение за определенный промежуток времени. Вы можете сделать это на любом ПК под управлением Windows, начиная с Windows XP с пакетом обновления 2 (SP2) вплоть до Windows 10. И вы можете сделать это с помощью PowerShell или командной строки. Команда работает одинаково в обоих.

Если вы используете Windows 8 или 10, запустите PowerShell в качестве администратора, нажав на Windows + X, а затем выбрав «PowerShell (Admin)» в меню «Power User». Если вы используете командную строку вместо этого, вам также нужно будет запустить это как администратор. Если вы используете Windows 7, вам нужно нажать «Пуск», ввести «PowerShell» в поле поиска, щелкнуть правой кнопкой мыши результат и затем выбрать «Запуск от имени администратора». И если вы используете версию Windows перед Windows 7, вам нужно запустить Командную строку как администратор.

В командной строке введите следующую команду и нажмите «Ввод».


netstat -abf 5 > activity.txt

Мы используем четыре модификатора на


netstat

команда.


–a

опция указывает, что он показывает все подключения и порты прослушивания.


–b

опция добавляет, какое приложение делает соединение с результатами.


–f

опция отображает полное имя DNS для каждого параметра подключения, чтобы вы могли более легко понять, где делаются соединения.

опция заставляет команду опроса каждые пять секунд для подключения (чтобы было легче отслеживать, что происходит). Затем мы используем символ трубопровода «>», чтобы сохранить результаты в текстовом файле с именем «activity.txt».

После выдачи команды подождите несколько минут, а затем нажмите Ctrl + C, чтобы остановить запись данных.

Когда вы прекратили запись данных, вам нужно открыть файл activity.txt, чтобы просмотреть результаты. Вы можете сразу открыть файл в Блокноте из приглашения PowerShell, просто набрав «activity.txt», а затем нажмите Enter.

Текстовый файл хранится в папке Windows System32, если вы хотите найти его позже или открыть его в другом редакторе.

В файле activity.txt перечислены все процессы на вашем компьютере (браузеры, IM-клиенты, программы электронной почты и т. Д.), Которые сделали подключение к Интернету в то время, когда вы покинули команду. Это включает как установленные соединения, так и открытые порты, на которых приложения или службы прослушивают трафик. В файле также перечислены процессы, связанные с веб-сайтами.

Если вы видите имена процессов или адреса веб-сайтов, с которыми вы не знакомы, вы можете найти «что есть (имя неизвестного процесса)» в Google и посмотреть, что это такое. Возможно, мы даже рассмотрели это как часть нашей текущей серии, объясняя различные процессы, обнаруженные в диспетчере задач. Однако, если это похоже на плохой сайт, вы можете снова использовать Google, чтобы узнать, как избавиться от него.

Вариант второй: проверьте активные подключения с помощью TCPView

Отличная утилита TCPView, входящая в набор инструментов SysInternals, позволяет быстро увидеть, какие процессы подключаются к каким ресурсам в Интернете, и даже позволяет завершить процесс, закрыть соединение или быстро просмотреть Whois, чтобы получить дополнительную информацию. Это определенно наш первый выбор, когда дело доходит до диагностики проблем или просто пытается получить больше информации о вашем компьютере.

Примечание. При первой загрузке TCPView вы можете увидеть тонну соединений из [Системного процесса] во всевозможные интернет-адреса, но это обычно не проблема. Если все соединения находятся в состоянии TIME_WAIT, это означает, что соединение закрывается, и нет процесса для назначения соединения, поэтому они должны соответствовать назначению PID 0, так как нет PID, чтобы назначить его,

Обычно это происходит, когда вы загружаете TCPView после подключения к кучу вещей, но он должен исчезнуть после закрытия всех соединений и сохранить TCPView открытым.

Вариант третий: проверьте активные подключения с помощью CurrPorts

Вы также можете использовать бесплатный инструмент под названием CurrPorts для отображения списка всех открытых в настоящее время портов TCP / IP и UDP на вашем локальном компьютере. Это немного более сфокусированный инструмент, чем TCPView.

Для каждого порта CurrPorts отображает информацию о процессе, который открыл порт. Вы можете закрыть соединения, скопировать информацию о порте в буфер обмена или сохранить эту информацию в различных форматах файлов.Вы можете изменить порядок столбцов, отображаемых в главном окне CurrPorts и в файлах, которые вы сохраняете. Чтобы отсортировать список по определенному столбцу, просто нажмите на заголовок этого столбца.

CurrPorts работает на всех, начиная с Windows NT и заканчивая Windows 10. Просто обратите внимание, что есть отдельная загрузка CurrPort для 64-разрядных версий Windows. Вы можете найти дополнительную информацию о CurrPorts и о том, как использовать его на своем веб-сайте.