If-Koubou

Monitorizați site-ul ascuns și conexiunile la Internet

Monitorizați site-ul ascuns și conexiunile la Internet (Sfaturi pentru computer)

Puteți fi sigur că computerul dvs. este conectat la serverul care găzduiește site-ul meu pe măsură ce citiți acest articol, dar în plus față de conexiunile evidente la site-urile deschise în browserul dvs. web, calculatorul dvs. se poate conecta la o întreagă serie de alte servere care nu sunt vizibile.

De cele mai multe ori, nu veți dori să faceți nimic scris în acest articol, deoarece necesită o privire la o mulțime de lucruri tehnice, dar dacă credeți că există un program pe computerul dvs. care nu ar trebui să fie acolo comunicând în secret pe Internet, metodele de mai jos vă vor ajuta să identificați ceva neobișnuit.

Este demn de remarcat faptul că un computer care rulează un sistem de operare precum Windows cu câteva programe instalate va ajunge să facă o mulțime de conexiuni la serverele externe în mod implicit. De exemplu, pe mașina mea Windows 10 după repornire și fără rularea programelor, mai multe conexiuni sunt făcute chiar de Windows, inclusiv OneDrive, Cortana și chiar de căutare pe desktop. Citiți articolul meu despre securizarea Windows 10 pentru a afla cum puteți împiedica Windows 10 să comunice prea des cu serverele Microsoft.

Există trei modalități prin care puteți monitoriza conexiunile pe care le realizează computerul dvs. pe Internet: prin intermediul liniei de comandă, utilizând Resource Monitor sau prin programe terță parte. Voi menționa ultima comandă de comandă, deoarece aceasta este cea mai tehnică și mai greu de descifrat.

Monitorizarea resurselor

Cea mai ușoară modalitate de a verifica toate conexiunile pe care le face computerul este să le utilizați Monitorizarea resurselor. Pentru ao deschide, trebuie să faceți clic pe Start și apoi să introducețimonitorizarea resurselor. Veți vedea mai multe file din partea de sus și pe care dorim să faceți clic este Reţea.

În această filă, veți vedea mai multe secțiuni cu diferite tipuri de date: Procesele cu activitate de rețea, Activitatea de rețea, Conexiuni TCP și Ascultarea porturilor.

Toate datele afișate în aceste ecrane sunt actualizate în timp real. Puteți să faceți clic pe un antet din orice coloană pentru a sorta datele în ordine crescătoare sau descendentă. În Procesele cu activitate de rețeasecțiune, lista include toate procesele care au orice tip de activitate în rețea. De asemenea, veți putea vedea cantitatea totală de date trimise și primite în octeți pe secundă pentru fiecare proces. Veți observa că lângă fiecare proces există o căsuță goală, care poate fi folosită ca filtru pentru toate celelalte secțiuni.

De exemplu, nu eram sigur ce nvstreamsvc.exe a fost așa că am verificat-o și apoi am analizat datele din celelalte secțiuni. În Activitatea de rețea, doriți să vă uitați la Adresa , care ar trebui să vă dea o adresă IP sau numele DNS al serverului de la distanță.

În sine, informațiile de aici nu vă vor ajuta în mod necesar să vă dați seama dacă ceva este bun sau rău. Trebuie să utilizați anumite site-uri terțe pentru a vă ajuta să identificați procesul. În primul rând, dacă nu recunoașteți un nume de proces, continuați-l și Google să utilizeze numele complet, adică nvstreamsvc.exe.

Întotdeauna, faceți clic pe cel puțin primele patru până la cinci link-uri și veți obține instantaneu o idee bună dacă programul este sau nu sigur sau nu. În cazul meu, a fost legat de serviciul de streaming NVIDIA, care este în siguranță, dar nu este ceva de care aveam nevoie. În mod specific, procesul este pentru streaming de jocuri de pe PC-ul dvs. la Shield NVIDIA, pe care nu am. Din păcate, când instalați driverul NVIDIA, acesta instalează multe alte caracteristici de care nu aveți nevoie.

Din moment ce serviciul rula în fundal, niciodată nu știam că a existat. Nu a apărut în panoul GeForce și am presupus că tocmai am instalat driverul. Odată ce mi-am dat seama că nu am nevoie de acest serviciu, am reușit să dezinstalez software-ul NVIDIA și să scap de serviciul care comunica mereu în rețea, chiar dacă nu l-am folosit niciodată. Deci, acesta este un exemplu în care săpăturile în fiecare proces vă pot ajuta nu numai să identificați posibilele programe malware, ci și să eliminați serviciile inutile care ar putea fi exploatate de hackeri.

În al doilea rând, ar trebui să căutați adresa IP sau numele DNS enumerate în Adresa camp. Puteți verifica un instrument ca DomainTools, care vă va oferi informațiile de care aveți nevoie. De exemplu, în Activitatea rețelei, am observat că procesul steam.exe se conecta la adresa IP 208.78.164.10. Când l-am conectat la instrumentul menționat mai sus, am fost fericit să aflu că domeniul este controlat de Valve, care este compania care deține Steam.

Dacă vedeți că o adresă IP se conectează la un server din China sau Rusia sau în altă locație ciudată, este posibil să aveți o problemă. Programul Googling, în mod normal, vă va duce la articole despre cum să eliminați software-ul rău intenționat.

Programele terților

Resurse Monitor este minunat și vă oferă o mulțime de informații, dar există și alte instrumente care vă pot oferi mai multe informații. Cele două instrumente pe care le recomandăm sunt TCPView și CurrPorts. Ambele arată destul de mult la fel, cu excepția faptului că CurrPorts vă oferă o mulțime de date. Iată o captură de ecran a TCPView:

Rândurile care vă interesează mai mult sunt cele care au o a Stat de STABILIT. Puteți să faceți clic dreapta pe orice rând pentru a termina procesul sau a închide conexiunea. Iată o captură de ecran a lui CurrPorts:

Din nou, uită-te la STABILIT când navigați prin listă. După cum puteți vedea din bara de derulare din partea de jos, există mai multe coloane pentru fiecare proces în CurrPorts. Puteți obține cu adevărat o mulțime de informații utilizând aceste programe.

Linie de comanda

În cele din urmă, există linia de comandă. Vom folosi netstat comandați pentru a ne oferi informații detaliate despre toate conexiunile de rețea actuale afișate într-un fișier TXT.Informația este, în esență, un subgrup al informațiilor pe care le obțineți de la Monitorul de resurse sau de la programele terță parte, deci este foarte util doar pentru tehnicieni.

Iată un exemplu rapid. Mai întâi, deschideți un prompt de comandă pentru Administrator și tastați următoarea comandă:

netstat -abfot 5> c: \ activity.txt

Așteptați aproximativ un minut sau două și apoi apăsați CTRL + C de pe tastatură pentru a opri capturarea. Comanda netstat de mai sus va capta practic toate datele de conexiune la rețea la fiecare cinci secunde și va salva în fișierul text. The -abfot parte este o mulțime de parametri, astfel încât să putem obține informații suplimentare în dosar. Iată ce înseamnă fiecare parametru, în cazul în care sunteți interesat (ă).

Când deschideți fișierul, veți vedea aproape aceleași informații pe care le-am obținut de la celelalte două metode de mai sus: numele procesului, protocolul, numerele portului local și la distanță, adresa IP de la distanță / DNS nume, starea conexiunii, ID-ul procesului etc. .

Din nou, toate aceste date reprezintă un prim pas pentru a determina dacă se întâmplă ceva pește sau nu. Va trebui să faceți o mulțime de procesări Googling, dar este cel mai bun mod de a afla dacă cineva vă spală sau dacă un program malware trimite date de pe computerul dvs. către un server de la distanță. Dacă aveți întrebări, nu ezitați să comentați. Bucurați-vă!