ЯК подивитися активні сполуки :: як подивитися мережеву активність комп'ютерів в мережі

У ході роботи в інтернеті комп'ютер з'єднується з різними мережними адресами. Іноді у користувача з'являється необхідність дізнатися, з якими ip зараз встановлено з'єднання. Це можна зробити, використовуючи як можливості операційної системи, так і встановивши додаткове програмне забезпечення.

Інструкція

Зазвичай необхідність подивитися активні з'єднання пов'язана з підозрою на зараження комп'ютера шпигунськими програмами. Правильно налаштований комп'ютер повинен з'єднуватися з мережею тільки тоді, коли ви відкриваєте якісь сторінки або під час оновлення файлів ОС і баз антивірусної програми. Якщо індикатор мережевого з'єднання в треї то й справа «оживає» сам собою, і комп'ютер, незалежно від вас, обмінюється з інтернетом якоюсь інформацією, необхідно з'ясувати причини подібної мережевої активності.

Відкрийте командний рядок, для цього виконайте: «Пуск» - «Всі програми» - «Стандартні» - «Командний рядок». У вікні, введіть команду netstat -aon і натисніть Enter. Ви побачите список всіх мережевих з'єднань, активні будуть відзначені в графі «Стан» як ESTABLISHED.

Зверніть увагу на графу «Зовнішній адреса» - в ній зазначені ip, з якими з'єднувався ваш комп'ютер, і порт з'єднання. Порт 80, наприклад, характерний для веб-серверів. Але якщо ви бачите якийсь інший порт, це вже привід для тривоги. У цьому випадку вам необхідно з'ясувати, яке встановлене на вашому комп'ютері додаток відкриває дане з'єднання.

Подивіться на останню графу, в ній вказані ідентифікатори процесів (PID). Запам'ятайте ідентифікатор підозрілого процесу, потім в тому ж вікні наберіть команду tasklist. Відкриється список запущених на комп'ютері процесів. У першій графі будуть вказані імена процесів, у другій - їх ідентифікатори. Знайдіть ідентифікатор підозрілого процесу, потім, ліворуч від нього, подивіться ім'я програми, якої він належить.

Як бути, якщо ім'я процесу вам нічого не говорить? Наберіть його в пошуковику, і ви отримаєте всю інформацію про даний процесі. Якщо інформації немає, то дуже велика ймовірність того, що ви «піймали» нову троянську програму, відомості про яку ще не потрапили в інтернет і в бази антивірусів.

Звертайте увагу на те, який порт відкриває підозрілий процес - інформація про відкриті портах присутній в графі «Локальний адреса». Перевіряйте процеси, що знаходяться в стані очікування з'єднання - LISTENING. Саме так поводяться бекдори - троянські програми, призначені для скритного з'єднання з зараженим комп'ютером. Серверна частина такої програми завжди «висить» на якомусь порту і чекає підключення з комп'ютера хакера.

Для повного контролю за сполуками встановіть програму BWMeter. Це одна з кращих програм даного класу, вона дозволить вам бачити, з якими адресами з'єднується ваш комп'ютер, є можливість записувати інформацію в лог.