Mes ketiname aptarti tris būdus, kaip peržiūrėti AK aktyvius ryšius. Pirmasis naudoja seną gerą
netstat
komandą iš "PowerShell" arba komandinės eilutės. Tada mes parodysime jums du nemokamus įrankius - "TCPView" ir "CurrPorts", kurie taip pat atliks darbą ir gali būti patogesni.
Vienas variantas: patikrinkite aktyvias jungtis su "PowerShell" (arba komandinės eilutės)
Ši parinktis naudoja
netstat
komandą generuoti sąrašą visko, kas padarė interneto ryšį per tam tikrą laiką. Tai galite atlikti bet kuriame "Windows" kompiuteryje, kuriame veikia "Windows XP" 2 pakeitimų paketas, iki "Windows 10". Taip galite tai padaryti naudodami PowerShell ar komandinę eilutę. Komanda veikia abu.
Jei naudojate "Windows 8" ar 10, paleiskite "PowerShell" kaip administratorių, paspaudę "Windows + X", tada iš "Power User" meniu pasirinkite "PowerShell (Admin)". Jei naudosite komandų eilutę, taip pat turėsite paleisti tai kaip administratorių. Jei naudojate "Windows 7", turėsite spustelėti "Pradėti", paieškos laukelyje įveskite "PowerShell", dešiniuoju pelės klavišu spustelėkite rezultatą, o tada pasirinkite "Vykdyti kaip administratorius". Jei naudojate "Windows" versiją prieš "Windows 7", turite paleisti komandinę eilutę kaip administratorių.
netstat -abf 5 > activity.txt
Mes naudojame keturis modifikatorius
netstat
komanda The
–a
parinktis parodo, kad ji turi rodyti visus ryšius ir klausytis uostų. The
–b
parinktis prideda, kokia programa jungia rezultatus. The
–f
parinktis rodo kiekvieno ryšio parinktį visą DNS vardą, kad galėtumėte lengviau suprasti, kur yra jungtys. The
5
parinktis priverčia komandą apklausti kas penkias sekundes jungtims (kad būtų lengviau sekti, kas vyksta). Vėliau naudodami vamzdžio simbolį ">" išsaugokite rezultatus teksto rinkmenoje "activity.txt".
Išleidę komandą palaukite kelias minutes ir paspauskite Ctrl + C, kad sustabdytumėte duomenų įrašymą.
Kai baigsite įrašyti duomenis, turėsite atidaryti failą activity.txt, kad pamatytumėte rezultatus. Galite atidaryti failą "Notepad" iškart iš "PowerShell" raginimo tiesiog įveskite "activity.txt" ir paspauskite Enter.
Jei matote procesų pavadinimus ar svetainių adresus, su kuriais nesate susipažinę, "Google" galite ieškoti "kas yra (nežinomo proceso pavadinimas)" ir sužinoti, kas tai yra. Gali būti, kad mes netgi jį patyrėme kaip mūsų vykdomos serijos dalį, paaiškinančią įvairius procesus, nustatytus užduočių tvarkytuve. Tačiau, jei atrodo bloga svetainė, galite vėl naudoti "Google", kad sužinotumėte, kaip atsikratyti jos.
Antroji parinktis: patikrinkite aktyvias jungtis naudojant TCPView
Pastaba: kai pirmą kartą įkeliate TCPView, galite pamatyti daugybę jungčių iš [System Process] prie visų rūšių interneto adresų, bet tai paprastai nėra problema. Jei visos jungtys yra TIME_WAIT būsenos, tai reiškia, kad ryšys yra uždarytas, ir nėra ryšio priskyrimo proceso, todėl jie turėtų būti priskirti PID 0, nes nėra PID, kad jį priskirtų.
Tai paprastai atsitinka, kai įkeliate TCPView po to, kai prijungėte prie daugybės dalykų, tačiau jis turi ištrūkti, kai visi ryšiai uždaryti ir jūs atidarėte TCPView.
Trečias variantas: patikrinkite aktyvias jungtis naudojant CurrPorts
Kiekviename uoste CurrPorts nurodo informaciją apie procesą, kuris atidarė uostą. Galite uždaryti ryšius, nukopijuoti uosto informaciją į iškarpinę arba išsaugoti šią informaciją į įvairius failų formatus.Galite pertvarkyti stulpelius, rodomus CurrPorts pagrindiniame lange ir išsaugomuose failuose. Norėdami rūšiuoti sąrašą pagal konkretų stulpelį, tiesiog spustelėkite jo stulpelio antraštę.
CurrPorts veikia visur nuo "Windows NT" iki "Windows 10". Tiesiog atkreipkite dėmesį, kad CurrPorts yra atskira atsisiųsti 64 bitų "Windows" versijoms. Daugiau informacijos apie "CurrPorts" galite rasti ir kaip ją naudoti savo svetainėje.
