При роботі в інтернеті комп'ютер з'єднується з самими різними мережевими ресурсами. У деяких випадках у користувача виникає необхідність подивитися поточні мережні підключення - Наприклад, при підозрі на присутність в системі троянських програм.
Інструкція
Для контролю мережевих підключень в операційній системі Windows є штатна утиліта netstat. Для її використання відкрийте командний рядок: «Пуск» - «Всі програми» - «Стандартні» - «Командний рядок» і введіть команду netstat -aon. Натисніть Enter, ви побачите список поточних мережевих з'єднань.
У першій графі зазначений тип підключення - TCP або UDP. У другій ви можете подивитися локальні адреси та номери використовуються при підключенні портів. Третя графа дасть вам інформацію про зовнішні ip-адреси, з якими з'єднується ваш комп'ютер. Четверта показує статус з'єднання. У п'ятій вказаний ідентифікатор з'єднання (PID) - номер, під яким значиться даний процес в системі.
При аналізі мережевих підключень, перш за все, звертайте увагу на відкриті порти. Кожен порт відкривається якою-небудь програмою, деякі програми можуть відкривати відразу кілька портів. Як дізнатися, яка програма відкриває порт? Для цього наберіть в тому ж вікні командного рядка tasklist і натисніть Enter. Відкриється список процесів: у першій колонці вказані їх назви, у другій дано ідентифікатори.
Подивіться в першому списку, виведеному утилітою netstat, ідентифікатор цікавить вас з'єднання (графа PID). Потім знайдіть цей ідентифікатор в другому списку. Зліва від нього, в першій графі, ви побачите назву процесу, який встановив дане з'єднання.
Звертайте увагу на мережеві процеси зі станом LISTENING. Даний стан означає, що програма знаходиться в режимі очікування з'єднання - «слухає порт». Зазвичай так поводяться деякі сервіси Windows і бекдори - троянські програми, що дозволяють встановити з'єднання з зараженим комп'ютером. Визначте процес такої програми: якщо назва вам незнайоме і ні про що не говорить, введіть його в рядок пошуковика для отримання докладної інформації.
Статус ESTABLISHED вказує на те, що з'єднання існує в даний момент. За ідентифікатором ви можете визначити процес, який встановив дане з'єднання, а по ip-адресою з'ясувати, з якого комп'ютера здійснено підключення. Для цього скористайтесь сервісом https://url-sub.ru/tools/web/whois/
Утиліта netstat присутній і в операційній системі Linux. Робота з нею здійснюється точно таким же чином, як і в Windows. Для виведення списку процесів замість команди tasklist використовуйте команду ps -A.