Podczas przeglądania Internetu komputer łączy się z różnymi adresami sieciowymi. Czasami użytkownik musi dowiedzieć się, z jakim adresem IP aktualnie nawiązywane jest połączenie. Można to zrobić, korzystając zarówno z możliwości systemu operacyjnego, jak i instalując dodatkowe oprogramowanie.
Instrukcje
Krok 1
Zwykle potrzeba sprawdzenia aktywnych połączeń wiąże się z podejrzeniem infekcji spyware na komputerze. Prawidłowo skonfigurowany komputer powinien łączyć się z siecią tylko podczas otwierania niektórych stron lub podczas aktualizacji plików systemu operacyjnego i baz danych programów antywirusowych. Jeśli wskaźnik połączenia sieciowego w zasobniku od czasu do czasu "ożywa" sam, a komputer niezależnie od Ciebie wymienia jakieś informacje z Internetem, musisz znaleźć przyczyny takiej aktywności sieciowej.
Krok 2
Otwórz wiersz poleceń, w tym celu uruchom: „Start” - „Wszystkie programy” - „Akcesoria” - „Wiersz poleceń”. W oknie, które się otworzy, wpisz polecenie netstat –aon i naciśnij Enter. Zobaczysz listę wszystkich połączeń sieciowych, aktywne będą oznaczone w kolumnie „Status” jako USTANOWIONE.
Krok 3
Zwróć uwagę na kolumnę „Adres zewnętrzny” - zawiera ona adres IP, z którym był połączony komputer, oraz port połączenia. Na przykład port 80 jest specyficzny dla serwerów WWW. Ale jeśli zobaczysz jakikolwiek inny port, jest to już powód do niepokoju. W takim przypadku musisz dowiedzieć się, która aplikacja zainstalowana na twoim komputerze otwiera to połączenie.
Krok 4
Spójrz na ostatnią kolumnę dla identyfikatorów procesu (PID). Zapamiętaj identyfikator podejrzanego procesu, a następnie w tym samym oknie wpisz polecenie tasklist. Otworzy się lista procesów uruchomionych na komputerze. Pierwsza kolumna będzie zawierała nazwy procesów, druga ich identyfikatory. Znajdź identyfikator podejrzanego procesu, a następnie po lewej stronie spójrz na nazwę programu, do którego należy.
Krok 5
Co się stanie, jeśli nazwa procesu nic Ci nie powie? Wpisz go w wyszukiwarkę, a otrzymasz wszystkie informacje o tym procesie. Jeśli nie ma informacji, jest bardzo prawdopodobne, że „złapałeś” nowego konia trojańskiego, o którym informacje nie dotarły jeszcze do internetowych i antywirusowych baz danych.
Krok 6
Zwróć uwagę na to, który port otwiera podejrzany proces - informacja o otwartych portach znajduje się w kolumnie "Adres lokalny". Sprawdź procesy oczekujące na połączenie - LISTENING. Dokładnie tak zachowują się backdoory - trojany zaprojektowane do potajemnego łączenia się z zainfekowanym komputerem. Część serwerowa takiego programu zawsze "zawiesza się" na jakimś porcie i czeka na połączenie z komputera hakera.
Krok 7
Aby mieć pełną kontrolę nad połączeniami, zainstaluj program BWMeter. Jest to jeden z najlepszych programów tej klasy, pozwoli Ci zobaczyć, do jakich adresów podłączony jest Twój komputer, możliwe jest zapisywanie informacji do dziennika.
