Hvordan se hva nettsteder Datamaskinen er Secretly Koble To

Har internettforbindelsen blir tregere enn den burde være? Det kan være en mulighet for at du har noen malware, spyware eller adware som bruker Internett-tilkoblingen i bakgrunnen uten at du vet. Her er hvordan å se hva som skjer under panseret.

Det er verdt å merke seg at de fleste tredjeparts brannmurer vil trolig gi deg den samme type informasjon samt blokk ting som prøver å koble ... med mindre programmene forvaltes å legge til en utelukkelse allerede. Bedre sjekk allikevel.

Hvordan sjekke hva datamaskinen kobler seg til

Så, hvordan finner du ut hva problemet er? Det er en enkel metode å bruke netstat kommandoen fra et kommandovindu. Dette fungerer med Windows 8, 7, Vista og XP. Hvis du fortsatt bruker XP, sørg for at du kjører minst Service Pack 2, og bare anta at noen allerede hacket datamaskinen fordi operativsystemet er nå en tenåring.

Vi vil bruke netstat kommandoen til generere en liste over alt som har gjort en Internett-tilkobling i en bestemt tidsperiode. For å bruke netstat kommandoen, må du kjøre kommandovindu som administrator.

Hvis du bruker Windows 8.x du kan høyreklikke på Start-knappen og velg Ledetekst (Admin) alternativ.

Hvis du er på Windows 7 eller Vista, åpne Start-menyen og skriv "cmd.exe" i søkeboksen. Når resultatene viser, høyreklikk på cmd.exe og velg Kjør som administrator fra hurtigmenyen.

Hvis Brukerkontokontroll vises dialogboksen, klikker du Ja for å fortsette. Merk: Du kan ikke se denne dialogboksen, avhengig av dine innstillinger for brukerkontokontroll

Ved ledeteksten skriver du inn følgende kommando, og trykk Enter

netstat.. -abf 5 > activity.txt

-a alternativet viser alle tilkoblinger og lytteporter, viser -b alternativet du hvilket program er å gjøre tilkoblingen, og f alternativet viser full DNS-navnet for hver tilkoblingsmulighet for enklere forståelse hvor tilkoblingene blir gjort til. Du kan også bruke -n alternativet hvis du ønsker å bare vise IP-adressen. Den fem alternativet vil spørre hvert 5. sekund for tilkoblinger for å gjøre det lettere å spore hva som skjer, og resultatene blir deretter transportert inn i activity.txt filen.

Vent ca to minutter, og deretter trykker du Ctrl + C for å stoppe registrering av data.

Når du er ferdig med innspilling av data, kan du bare åpne activity.txt filen i din favoritt editor for å se resultatene, eller du kan skrive activity.txt på kommandolinjen for å åpne den i Notepad.

Den resulterende filen vil liste alle prosesser på datamaskinen (nettlesere, IM klienter, e-postprogrammer, etc.) som har gjort en Internett-tilkobling i det siste to minutter, eller uansett hvor lenge du ventet før du trykker Ctrl + C. Den viser også hvilke prosesser knyttet til hvilke nettsteder.

Hvis du ser prosessnavn eller nettadresser som du ikke er kjent, kan du søke etter " hva er (navn av ukjent prosess) "i Google og se hva det er. Det kan være en systemfunksjon du ikke vet om eller en funksjon av en av dine programmer som kjører. Men hvis det virker som en dårlig side, kan du bruke Google på nytt for å finne ut hvordan du kan bli kvitt det.

Bruke TCPView å sjekke hva din PC kobler seg

Den utmerkede TCPView verktøy som kommer i Sysinternals verktøysettet vil la deg raskt se nøyaktig hvilke prosesser som kobler til hvilke ressurser på Internett, og selv la deg avslutte prosessen, lukke tilkoblingen, eller gjøre en rask Whois oppslag for å gi du vil ha mer informasjon. Det er definitivt vårt førstevalg når det kommer til å diagnostisere problemer eller bare prøver å få mer informasjon om maskinen.

RELATERTE ARTICLEWhat Er Sysinternals verktøy og hvordan du bruker dem? Vet
Dette How -For å Geek Skole serien vil lære deg hvordan du bruker Sysinternals verktøy som en proff, så din geek cred ... [Les artikkel]

Merk: Når du først belastning TCPView, kan du se massevis av tilkoblinger fra [System Process ] til alle slags Internett-adresser, men dette er vanligvis ikke et problem. Hvis alle tilkoblingene er i TIME_WAIT staten, som betyr at tilkoblingen blir stengt, og det er ikke en prosess for å tildele forbindelsen til, så de bør opp som tilordnes PID 0 siden det er ingen PID å tildele den til .

Dette skjer vanligvis når du laster opp TCPView etter å ha koblet til en haug av ting, men det bør gå bort etter alle tilkoblinger nære og du holde TCPView åpen.

Bruke CurrPorts å sjekke Hva PCen kobler seg til

Du kan også bruke et gratis verktøy, kalt CurrPorts, for å vise en liste over alle åpne TCP /IP og UDP-porter på den lokale datamaskinen. Det er en bærbar program, og trenger ikke å bli installert. Å bruke den, pakke ut .zip filen du lastet ned og kjørt cports.exe.

For hver port som CurrPorts lister, informasjon om prosessen som åpnet porten vises. Du kan velge tilkoblinger og lukke dem, kopiere en port informasjon til utklippstavlen eller lagre den til en HTML-fil, en XML-fil, eller en tabulatordelt tekstfil. Du kan endre rekkefølgen på kolonnene som vises på CurrPorts hovedvinduet og i filene du lagrer. Hvis du vil sortere listen etter en bestemt kolonne, klikker du bare på overskriften på kolonnen.

CurrPorts kjører under Windows NT, Windows 2000, Windows XP, Windows Server 2003, Windows Server 2008, Windows Vista, Windows 7 og 8, og sannsynligvis 10. Det er en separat nedlasting av CurrPorts for 64-biters versjoner av Windows. Du kan finne mer informasjon om CurrPorts og hvordan du bruker det på nettstedet.

Secret Squirrel av akumath

Previous:Slik unngår datamaskinen mot Waking Up Accidentally

Next Page:Hva er rundll32.exe Og hvorfor er det kjøres?