Podczas pracy w Internecie komputer łączy się z wieloma różnymi zasobami sieciowymi. W niektórych przypadkach użytkownik musi zobaczyć aktualne połączenia sieciowe - na przykład, jeśli podejrzewa obecność trojanów w systemie.
Instrukcje
Krok 1
Do kontroli połączeń sieciowych w systemie operacyjnym Windows służy standardowe narzędzie netstat. Aby z niego skorzystać, otwórz wiersz poleceń: "Start" - "Wszystkie programy" - "Akcesoria" - "Wiersz polecenia" i wpisz polecenie netstat –aon. Naciśnij Enter, zobaczysz listę aktualnych połączeń sieciowych.
Krok 2
Pierwsza kolumna wskazuje rodzaj połączenia - TCP lub UDP. W drugim możesz zobaczyć lokalne adresy i numery portów używanych podczas łączenia. Trzecia kolumna zawiera informacje o zewnętrznych adresach IP, z którymi łączy się Twój komputer. Czwarty pokazuje stan połączenia. Piąta zawiera identyfikator połączenia (PID) - numer, pod którym ten proces jest wymieniony w systemie.
Krok 3
Analizując połączenia sieciowe, przede wszystkim zwróć uwagę na otwarte porty. Każdy port jest otwierany przez jakiś program, niektóre aplikacje mogą otwierać kilka portów jednocześnie. Skąd mam wiedzieć, który program otwiera port? Aby to zrobić, wpisz tasklist w tym samym oknie wiersza poleceń i naciśnij Enter. Otworzy się lista procesów: pierwsza kolumna zawiera ich nazwy, druga zawiera identyfikatory.
Krok 4
Poszukaj w pierwszej liście wyświetlanej przez netstat identyfikatora interesującego Cię połączenia (wykres PID). Następnie znajdź ten identyfikator na drugiej liście. Po lewej stronie, w pierwszej kolumnie, zobaczysz nazwę procesu, który ustanowił to połączenie.
Krok 5
Zwróć uwagę na procesy sieciowe ze stanem LISTENING. Stan ten oznacza, że program jest w trybie czuwania połączenia - "nasłuchiwanie na porcie". Zazwyczaj jest to zachowanie niektórych usług Windows i backdoorów - trojanów, które umożliwiają nawiązanie połączenia z zainfekowanym komputerem. Zdefiniuj proces takiego programu: jeśli nazwa jest ci nieznana i nic nie znaczy, wprowadź ją w pasku wyszukiwania, aby uzyskać szczegółowe informacje.
Krok 6
Status ESTABLISHED wskazuje, że połączenie aktualnie istnieje. Po identyfikatorze możesz określić proces, który nawiązał to połączenie, a po adresie IP możesz dowiedzieć się, z którego komputera zostało nawiązane połączenie. Aby to zrobić, skorzystaj z usługi
Krok 7
Narzędzie netstat jest również dostępne w systemie operacyjnym Linux. Pracujesz z nim dokładnie tak samo, jak w systemie Windows. Zamiast polecenia tasklist użyj polecenia ps –A, aby wyświetlić listę procesów.
