هنگام مرور اینترنت ، رایانه به آدرس های مختلف شبکه متصل می شود. گاهی اوقات کاربر نیاز دارد که بفهمد اتصال با کدام ip در حال حاضر برقرار است. این کار هم با استفاده از قابلیت های سیستم عامل و هم با نصب نرم افزارهای اضافی قابل انجام است.
دستورالعمل ها
مرحله 1
معمولاً نیاز به بررسی اتصالات فعال با سو susp ظن وجود یک نرم افزار جاسوسی در رایانه همراه است. یک کامپیوتر با پیکربندی صحیح فقط هنگام باز کردن برخی از صفحات یا هنگام به روزرسانی پرونده های سیستم عامل و پایگاه داده های برنامه ضد ویروس ، باید به شبکه متصل شود. اگر نشانگر اتصال شبکه در سینی اکنون و سپس "به خودی خود زنده شود" ، و رایانه ، صرف نظر از شما ، برخی از اطلاعات را با اینترنت رد و بدل می کند ، باید دلایل چنین فعالیت شبکه را پیدا کنید.
گام 2
خط فرمان را باز کنید ، برای انجام این کار ، "شروع" - "همه برنامه ها" - "لوازم جانبی" - "خط فرمان" را اجرا کنید. در پنجره باز شده ، دستور netstat –aon را وارد کرده و Enter را فشار دهید. لیستی از تمام اتصالات شبکه را مشاهده خواهید کرد ، اتصالهای فعال در ستون "وضعیت" به عنوان استقرار مشخص می شوند.
مرحله 3
به ستون "آدرس خارجی" توجه کنید - این شامل ip است که کامپیوتر شما با آن متصل شده است و درگاه اتصال است. به عنوان مثال پورت 80 مخصوص وب سرورها است. اما اگر پورت دیگری را می بینید ، این در حال حاضر دلیلی برای هشدار است. در این حالت ، شما باید بفهمید کدام برنامه نصب شده در رایانه شما این اتصال را باز می کند.
مرحله 4
برای شناسایی شناسه های فرآیند (PID) به آخرین ستون نگاه کنید. شناسه فرآیند مشکوک را بخاطر بسپارید ، سپس در همان پنجره دستور لیست وظایف را تایپ کنید. لیستی از فرایندهای در حال اجرا در رایانه باز می شود. ستون اول شامل نام پردازش ها خواهد بود ، ستون دوم - شناسه های آنها. شناسه فرآیند مشکوک را پیدا کنید ، سپس در سمت چپ آن ، به نام برنامه ای که به آن تعلق دارد نگاه کنید.
مرحله 5
اگر نام فرآیند چیزی به شما نگوید چه می کنید؟ آن را در موتور جستجو تایپ کنید و تمام اطلاعات مربوط به این فرآیند را دریافت خواهید کرد. اگر هیچ اطلاعاتی وجود نداشته باشد ، به احتمال زیاد شما یک اسب تروای جدید را "صید" کرده اید ، اطلاعات مربوط به آن هنوز به پایگاه داده های اینترنتی و ضد ویروس نرسیده است.
مرحله 6
توجه کنید که کدام درگاه فرآیند مشکوک را باز می کند - اطلاعات مربوط به درگاه های باز در ستون "آدرس محلی" موجود است. فرایندهایی را که در انتظار اتصال هستند بررسی کنید - گوش دادن. این دربها دقیقاً نحوه رفتار درب پشتی است - تروجان ها برای اتصال مخفیانه به یک کامپیوتر آلوده طراحی شده اند. قسمت سرور چنین برنامه ای همیشه در برخی از درگاه ها "آویزان" است و منتظر اتصال از طریق رایانه هکر است.
مرحله 7
برای کنترل کامل اتصالات ، برنامه BWMeter را نصب کنید. این یکی از بهترین برنامه های این کلاس است ، به شما این امکان را می دهد که ببینید رایانه شما به کدام آدرس ها متصل است ، نوشتن اطلاعات در قسمت ورود به سیستم امکان پذیر است.
