Сообщение оказалось полезным? Поблагодарите автора, нажав ссылку Полезное сообщение чуть ниже.
Источник
Как проверить, к каким веб-сайтам подключается компьютер
Ваш компьютер выполняет много интернет-соединений в течение дня, и не все из них – это сайты, с которыми вы знакомы. Хотя некоторые из этих соединений безвредны, всегда есть вероятность, что на вашем компьютере работает вредоносная программа, шпионское или рекламное ПО, использующая интернет-соединение в фоновом режиме без вашего ведома. Вот как посмотреть, что происходит под капотом.
Мы рассмотрим три способа просмотра активных подключений вашего компьютера. Первый использует старую netstat команду из PowerShell или командной строки. Затем мы покажем два бесплатных инструмента – TCPView и CurrPorts – которые также выполняют свою работу и могут быть более удобными.
Проверка активных подключений с помощью PowerShell
Этот параметр использует netstat-команду для создания списка всего, что осуществляло интернет-соединение за определенное время. Вы можете сделать это на любом ПК под управлением Windows, начиная с Windows XP с пакетом обновления 2 (SP2) вплоть до Windows 10. Вы можете сделать это с помощью PowerShell или командной строки. Команда работает одинаково в обоих инструментах.
Текстовый файл хранится в папке System32, если вы захотите найти его позже или открыть в другом редакторе.
В файле activity.txt перечислены все процессы на вашем компьютере (браузеры, IM-клиенты, программы электронной почты и т.д.), которые выполнили подключение к интернету в то время, пока была запущена netstat-команда. Это включает как установленные соединения, так и открытые порты, на которых приложения или службы прослушивают трафик. В файле также перечислены процессы, связанные с веб-сайтами.
Если вы видите имена процессов или адреса веб-сайтов, с которыми не знакомы, вы можете найти «что такое (имя неизвестного процесса)» в Google и посмотреть, что это такое. Если окажется, что это плохой сайт, вы можете снова использовать Google, чтобы узнать, как избавиться от него.
Проверьте активные подключения с помощью TCPView
Отличная утилита TCPView, входящая в набор инструментов SysInternals, позволяет быстро увидеть, какие процессы подключаются к каким ресурсам в интернете, и даже позволяет завершить процесс, закрыть соединение или быстро просмотреть Whois, чтобы получить дополнительную информацию.
Это определенно лучший выбор, когда дело доходит до диагностики проблем или просто попытки получить больше информации о компьютере.
Примечание. При первой загрузке TCPView вы можете увидеть очень много соединений [Системного процесса] со всевозможными интернет-адресами, но это обычно не проблема. Если все соединения находятся в состоянии TIME_WAIT, это означает, что соединение закрывается, и нет процесса, использующего соединение, поэтому они должны соответствовать значению PID 0.
Проверьте активные подключения с помощью CurrPorts
Вы также можете использовать бесплатный инструмент под названием CurrPorts для отображения списка всех открытых в настоящее время портов TCP/IP и UDP на вашем локальном компьютере. Это немного более сфокусированный инструмент, чем TCPView.
Для каждого порта CurrPorts отображает информацию о процессе, который открыл порт. Вы можете закрыть соединения, скопировать информацию о порте в буфер обмена или сохранить эту информацию в различных форматах файлов. Вы можете изменить порядок столбцов, отображаемых в главном окне CurrPorts и в файлах, которые вы сохраняете. Чтобы отсортировать список по определенному столбцу, просто нажмите на заголовок этого столбца.
CurrPorts работает на всех версиях системы Microsoft, начиная с Windows NT и заканчивая Windows 10. Просто обратите внимание, что есть отдельная загрузка CurrPort для 64-разрядных версий Windows. Вы можете найти дополнительную информацию о CurrPorts и о том, как использовать его на официальном веб-сайте разработчика.
Как посмотреть к каким сайтам подключается ваш компьютер?
Если вам интересно к каким сайтам и серверам обращается ваш компьютер без вашего ведома, можно посмотреть статистику подключений с указанием исполняемого файла и полного DNS-имени ресурса, к которому производится подключение. Сделать это можно средствами системы, установка дополнительных программ не потребуется.
1. Для начала необходимо запустить командную строку от имени администратора, сделать это можно разными способами, к примеру, через «Меню опытного пользователя».
2. В командной строке нужно выполнить следующую команду:
Где netstat — имя утилиты для сбора статистики, опция -a служит для показа информации о всех соединениях и на всех портах, опция -b позволяет увидеть какая именно программа установила соединения, опция -f демонстрирует полное DNS-имя, а не только IP-адрес, цифра 5 задаёт частоту опроса соединений (каждые 5 секунд).
Если в командной строке наблюдать за работой netstat вам неудобно, можно направить вывод результатов в текстовый файл. Для этого нужно выполнить такую команду:
Где activity.txt — имя файла, который будет содержать статистику использования сетевого соединения. По умолчанию он сохраняется в папку C:\Windows\System32, при желании для него можно указать нужный путь, к примеру, так:
После выполнения команды, для большей надёжности нужно подождать пару минут, затем окно командной строки можно закрывать. Все результаты работы утилиты сохранятся в указанном текстовом файле.
Если у вас закрались сомнения относительно безопасности какого-то указанного в нём ресурса или программы, найти информацию о них можно просто скопировав имя или адрес в поисковик.
Как узнать какие программы соединены с интернетом — TCPView
Доброго времени суток, дорогие читатели, почитатели и всяческие прочие личности.
В рамках анализа безопасности компьютера, меня частенько спрашивают, мол, а как узнать какие программы сейчас пользуются интернетом, какие нет, что вообще занимает драгоценный канал загрузки/раздачи, через какие порты и на какие IP идет соединение и тд и тп.
В общем-то это стремление разумно и понятно, особенно, когда случаются какие-либо проблемы с скоростью, не понятно куда утекает трафик или что вообще происходит с соединением на компьютере в общем и целом.
Сегодня речь пойдет как раз об этом. Давайте приступим.
Анализируем сетевой и интернет трафик с TCPView и netstat
Вывод получится уже более наглядным, с указанием процесса и прочего:
Комбинируя эти параметры можно достигнуть множества интересных и подробных результатов, которые подойдут для диагностики опытными администраторами..
..но, как Вы понимаете, этот вариант, тем более для простого пользователя, всё же не самый наглядный, удобный и прочее.
Занимается она, как Вы уже, думаю, поняли, как раз тем, что выводит список всех программ соединенных в данный момент с чем-либо в сети и интернете, показывает удаленные и локальные порты, адреса, состояние соединения прочее.
Выглядит оное примерно вот так (кликабельно):
Где столбцы означают следующее:
Нажав правой кнопкой мышки на любую из строчек можно завершить процесс ( Close Proccess ) или завершить соединение ( Close Connection ):
Так же можно вызвать свойства процесса дабы выяснить где он обитает в системе (Process Properties) или завершить его (End Process):
Нажав Ctrl + R можно так же преобразовать названия адресов в их ip-адреса (например, на скриншоте, локальный хост desktop-lt5f3ve при нажатии Ctrl+R преобразуется в локальный адрес 192.168.31.2 ):
Тоже самое произойдет с адресами доменов с которыми установлено соединение (что удобно, наглядно и полезно), проколов (например https превратится 443 ) и прочие разности.
Так же периодически Вы будете наблюдать выделение строк красным или, скажем, зеленым. Это означает открытие или закрытие соответствующего соединения.
Настроек не так много: есть сохранение текущего списка, изменение шрифтов, скорости обновления и всякие прочие мелочи.
На этом, собственно, всё. Перейдем к послесловию.
Послесловие
Подобный инструмент полезно всегда держать под рукой, ибо никогда не знаешь когда он будет нужен и для каких целей (а их можно придумать достаточно).
Впрочем, при хорошо настроенном фаерволе ничего лишнего в этом списке быть не должно и всё должно работать, что называется, как часы.
Если есть какие-то вопросы, мысли, дополнения и всё такое прочее, то добро пожаловать в комментарии к этой записи.
Полезное сообщение чуть ниже.
