Как узнать, к каким веб-сайтам тайно подключается ваш компьютер

Ваш компьютер устанавливает множество интернет-соединений в течение рабочего дня, и не все из них обязательно являются сайтами, с которыми, как вы знаете, происходят соединения. Хотя некоторые из этих соединений безвредны, всегда есть вероятность, что у вас есть какое-либо вредоносное, шпионское или рекламное ПО, использующее ваше интернет-соединение в фоновом режиме без вашего ведома. Вот как можно увидеть, что происходит под капотом.

Мы рассмотрим три способа просмотра активных соединений вашего ПК. Первый использует старый добрый NetStat команда из PowerShell или командной строки. Затем мы покажем вам два бесплатных инструмента - TCPView и CurrPorts - которые также выполняют работу и могут быть более удобными..

Вариант первый: проверка активных подключений с помощью PowerShell (или командной строки)

Эта опция использует NetStat Команда для создания списка всего, что установило подключение к Интернету за указанный промежуток времени. Вы можете сделать это на любом ПК под управлением Windows, от Windows XP Service Pack 2 до Windows 10. И вы можете сделать это с помощью PowerShell или командной строки. Команда работает одинаково в обоих.

Если вы используете Windows 8 или 10, запустите PowerShell от имени администратора, нажав Windows + X, а затем выберите «PowerShell (Admin)» в меню «Опытный пользователь». Если вместо этого вы используете командную строку, вам также придется запустить ее как администратор. Если вы используете Windows 7, вам нужно нажать «Пуск», ввести «PowerShell» в поле поиска, щелкнуть правой кнопкой мыши результат, а затем выбрать «Запуск от имени администратора». И если вы используете версию Windows до Windows 7, вам нужно будет запустить командную строку от имени администратора.

В командной строке введите следующую команду и нажмите клавишу ВВОД..

netstat -abf 5> activity.txt

Мы используем четыре модификатора на NetStat команда. - опция говорит ему показать все соединения и порты прослушивания. -б Опция добавляет, какое приложение устанавливает соединение с результатами. -е Параметр отображает полное DNS-имя для каждого параметра подключения, чтобы вам было легче понять, где выполняются подключения. 5 Опция заставляет команду каждые пять секунд опрашивать соединения (чтобы было легче отслеживать, что происходит). Затем мы используем символ «>» для сохранения результатов в текстовый файл с именем «activity.txt».

После ввода команды подождите пару минут, а затем нажмите Ctrl + C, чтобы остановить запись данных..

Когда вы остановите запись данных, вам нужно открыть файл activity.txt, чтобы увидеть результаты. Вы можете сразу открыть файл в блокноте из командной строки PowerShell, просто набрав «activity.txt» и нажав Enter.

Текстовый файл хранится в папке \ Windows \ System32, если вы хотите найти его позже или открыть в другом редакторе..

В файле Activity.txt перечислены все процессы на вашем компьютере (браузеры, клиенты IM, программы электронной почты и т. Д.), Которые установили подключение к Интернету за время, в течение которого вы оставили команду запущенной. Это включает как установленные соединения, так и открытые порты, на которых приложения или сервисы прослушивают трафик. В файле также указывается, какие процессы связаны с какими веб-сайтами..

Если вы видите названия процессов или адреса веб-сайтов, с которыми вы не знакомы, вы можете выполнить поиск «что такое (имя неизвестного процесса)» в Google и посмотреть, что это такое. Возможно, мы даже рассмотрели это сами как часть нашей продолжающейся серии, объясняющей различные процессы, обнаруженные в диспетчере задач. Однако, если сайт кажется плохим, вы можете снова использовать Google, чтобы узнать, как от него избавиться..

Вариант второй: проверка активных соединений с помощью TCPView

Превосходная утилита TCPView, входящая в комплект инструментов SysInternals, позволяет быстро увидеть, какие процессы подключаются к каким ресурсам в Интернете, и даже позволяет завершить процесс, закрыть соединение или выполнить быстрый поиск в Whois для получения дополнительной информации. Это определенно наш первый выбор, когда речь идет о диагностике проблем или просто попытке получить больше информации о вашем компьютере.

Примечание. Когда вы впервые загружаете TCPView, вы можете увидеть тонну соединений из [System Process] со всеми видами интернет-адресов, но обычно это не проблема. Если все соединения находятся в состоянии TIME_WAIT, это означает, что соединение закрывается, и не существует процесса для назначения соединения, поэтому они должны работать как назначено для PID 0, поскольку нет PID для назначения его.

Обычно это происходит, когда вы загружаете TCPView после подключения к нескольким вещам, но он должен исчезнуть после того, как все соединения будут закрыты, и вы оставите TCPView открытым.

Вариант третий: проверка активных соединений с помощью CurrPorts

Вы также можете использовать бесплатный инструмент CurrPorts для отображения списка всех открытых на данный момент портов TCP / IP и UDP на вашем локальном компьютере. Это немного более сфокусированный инструмент, чем TCPView..

Для каждого порта CurrPorts перечисляет информацию о процессе, который открыл порт. Вы можете закрыть соединения, скопировать информацию о порте в буфер обмена или сохранить эту информацию в различных форматах файлов. Вы можете изменить порядок столбцов, отображаемых в главном окне CurrPorts и в файлах, которые вы сохраняете. Чтобы отсортировать список по определенному столбцу, просто нажмите на заголовок этого столбца.

CurrPorts работает на всем, начиная с Windows NT и заканчивая Windows 10. Просто обратите внимание, что для 64-разрядных версий Windows предусмотрена отдельная загрузка CurrPorts. Вы можете найти больше информации о CurrPorts и о том, как использовать его на их сайте.