Sådan ser du hvilke websteder din computer er hemmeligt forbundet med
Din pc gør mange internetforbindelser i en dags forretning, og ikke alle er nødvendigvis websteder, du er opmærksom på, der opstår forbindelse med. Mens nogle af disse forbindelser er uskadelige, er der altid en chance for, at du har noget malware, spyware eller adware, der bruger din internetforbindelse i baggrunden uden din viden. Sådan ser du hvad der sker under emhætten.
Vi skal dække tre måder, du kan se din pcs aktive forbindelser. Den første bruger den gode gamle netstat
kommando fra PowerShell eller kommandoprompt. Derefter vil vi vise dig to gratis værktøjer-TCPView og CurrPorts-der også får jobbet gjort og kan være mere praktisk.
Mulighed 1: Kontroller aktive forbindelser med PowerShell (eller Kommandoprompt)
Denne indstilling anvender netstat
kommandoen for at generere en liste over alt, hvad der har lavet en internetforbindelse i et bestemt tidsrum. Du kan gøre dette på enhver pc, der kører Windows, fra Windows XP Service Pack 2 helt op til Windows 10. Og du kan gøre det ved at bruge enten PowerShell eller Command Prompt. Kommandoen fungerer det samme i begge dele.
Hvis du bruger Windows 8 eller 10, skal du slukke PowerShell som administrator ved at trykke på Windows + X og derefter vælge "PowerShell (Admin)" fra menuen Power User. Hvis du bruger kommandoprompt i stedet, skal du også køre det som administrator. Hvis du bruger Windows 7, skal du trykke på Start, skrive "PowerShell" i søgefeltet, højreklikke på resultatet, og vælg derefter "Kør som administrator" i stedet. Og hvis du bruger en version af Windows før Windows 7, skal du køre kommandoprompt som administrator.
Indtast følgende kommando, og tryk derefter på Enter.
netstat -abf 5> activity.txt
Vi bruger fire modifikatorer på netstat
kommando. Det --en
mulighed for at vise alle tilslutninger og lytteporte. Det -b
mulighed tilføjer, hvilken applikation der gør forbindelsen til resultaterne. Det -f
indstillingen viser det fulde DNS-navn for hver forbindelsesindstilling, så du lettere kan forstå, hvor forbindelserne bliver lavet. Det 5
mulighed får kommandoen til at afprøve hvert femte sekund for forbindelser (for at gøre det lettere at spore, hvad der sker). Vi bruger derefter pipesymbolet ">" for at gemme resultaterne til en tekstfil med navnet "activity.txt."
Efter at have udgivet kommandoen, vent et par minutter, og tryk derefter på Ctrl + C for at stoppe optagelsen af data.
Når du har stoppet optagelsen af data, skal du åbne filen Activity.txt for at se resultaterne. Du kan åbne filen i Notesblok med det samme fra PowerShell-prompten ved blot at skrive "activity.txt" og derefter trykke Enter.
Tekstfilen gemmes i mappen \ Windows \ System32, hvis du vil finde den senere eller åbne den i en anden editor.
Aktivitets.txt-filen viser alle processer på din computer (browsere, chat-klienter, e-mail-programmer osv.), Der har lavet en internetforbindelse på det tidspunkt, hvor du forlod kommandoen. Dette omfatter både etablerede forbindelser og åbne porte, hvor apps eller tjenester lytter til trafik. Filen viser også hvilke processer der er forbundet med hvilke websteder.
Hvis du ser procesnavne eller webadresser, som du ikke er bekendt med, kan du søge efter "hvad er (navn på ukendt proces)" i Google og se, hvad det er. Det er muligt, at vi selv har dækket det selv som en del af vores igangværende serie, der forklarer forskellige processer, der findes i Task Manager. Men hvis det virker som et dårligt websted, kan du bruge Google igen til at finde ud af, hvordan du kan slippe af med det.
Mulighed to: Kontroller aktive forbindelser ved hjælp af TCPView
Det fremragende TCPView-værktøj, der kommer i SysInternals værktøjssæt, giver dig mulighed for hurtigt at se præcis, hvilke processer der forbinder til hvilke ressourcer på internettet, og endda lader dig afslutte processen, lukke forbindelsen eller gøre et hurtigt Whois-opslag for at få flere oplysninger. Det er absolut vores første valg, når det kommer til at diagnosticere problemer eller bare forsøger at få flere oplysninger om din computer.
Bemærk: Når du først læser TCPView, kan du muligvis se et ton af forbindelser fra [Systemproces] til alle mulige internetadresser, men det er normalt ikke noget problem. Hvis alle forbindelserne er i tilstanden TIME_WAIT, betyder det, at forbindelsen lukkes, og der ikke er nogen proces til at tildele forbindelsen til, så de skal være opdelt som PID 0, da der ikke er nogen PID til at tildele det til.
Dette sker normalt, når du indlæser TCPView efter at have sluttet sig til en masse ting, men det skal gå væk, når alle tilslutninger lukkes, og du holder TCPView åben.
Valgmulighed 3: Kontroller aktive forbindelser ved brug af CurrPorts
Du kan også bruge et gratis værktøj med navnet CurrPorts til at vise en liste over alle aktuelt åbne TCP / IP- og UDP-porte på din lokale computer. Det er lidt mere fokuseret værktøj end TCPView.
For hver port lister CurrPorts oplysninger om processen, der åbnede porten. Du kan lukke forbindelser, kopiere en ports information til udklipsholderen eller gemme oplysningerne til forskellige filformater. Du kan ombestille de kolonner, der vises på CurrPorts hovedvindue og i de filer, du gemmer. For at sortere listen efter en bestemt kolonne skal du blot klikke på overskriften for den pågældende kolonne.
CurrPorts kører på alt fra Windows NT op gennem Windows 10. Bare bemærk, at der er en separat download af CurrPorts til 64-bit versioner af Windows. Du kan finde flere oplysninger om CurrPorts og hvordan du bruger den på deres hjemmeside.