Trong khi duyệt Internet, một máy tính sẽ kết nối với nhiều địa chỉ mạng khác nhau. Đôi khi người dùng có nhu cầu tìm hiểu kết nối hiện đang được thiết lập với ip nào. Điều này có thể được thực hiện bằng cách sử dụng cả khả năng của hệ điều hành và bằng cách cài đặt phần mềm bổ sung.
Hướng dẫn
Bước 1
Thông thường, nhu cầu xem xét các kết nối đang hoạt động có liên quan đến việc nghi ngờ máy tính bị nhiễm phần mềm gián điệp. Một máy tính được định cấu hình đúng chỉ nên kết nối với mạng khi bạn mở một số trang hoặc trong khi cập nhật tệp hệ điều hành và cơ sở dữ liệu chương trình chống vi-rút. Nếu chỉ báo kết nối mạng trong khay bây giờ và sau đó tự "hoạt động" và máy tính, không phụ thuộc vào bạn, trao đổi một số thông tin với Internet, bạn cần tìm hiểu lý do cho hoạt động mạng đó.
Bước 2
Mở dấu nhắc lệnh, để thực hiện việc này, hãy chạy: "Bắt đầu" - "Tất cả chương trình" - "Phụ kiện" - "Dòng lệnh". Trong cửa sổ mở ra, nhập lệnh netstat –aon và nhấn Enter. Bạn sẽ thấy danh sách tất cả các kết nối mạng, những kết nối đang hoạt động sẽ được đánh dấu trong cột "Trạng thái" là ĐÃ THIẾT LẬP.
Bước 3
Hãy chú ý đến cột "Địa chỉ bên ngoài" - nó chứa ip mà máy tính của bạn đã được kết nối và cổng kết nối. Ví dụ, cổng 80 dành riêng cho các máy chủ web. Nhưng nếu bạn nhìn thấy bất kỳ cổng nào khác, đây đã là một nguyên nhân để báo động. Trong trường hợp này, bạn cần tìm xem ứng dụng nào được cài đặt trên máy tính của bạn sẽ mở kết nối này.
Bước 4
Nhìn vào cột cuối cùng để biết số nhận dạng quy trình (PID). Hãy nhớ mã định danh của quá trình đáng ngờ, sau đó trong cùng một cửa sổ, hãy nhập lệnh danh sách tác vụ. Danh sách các tiến trình đang chạy trên máy tính sẽ mở ra. Cột đầu tiên sẽ chứa tên của các quy trình, cột thứ hai - số nhận dạng của chúng. Tìm mã định danh của quá trình đáng ngờ, sau đó, ở bên trái của nó, nhìn vào tên của chương trình mà nó thuộc về.
Bước 5
Điều gì sẽ xảy ra nếu tên quy trình không cho bạn biết bất cứ điều gì? Nhập nó vào công cụ tìm kiếm và bạn sẽ nhận được tất cả thông tin về quá trình này. Nếu không có thông tin, thì rất có thể bạn đã “bắt gặp” một con ngựa thành Troy mới, thông tin về nó vẫn chưa đến được Internet và các cơ sở dữ liệu chống vi-rút.
Bước 6
Chú ý đến cổng nào đang mở quá trình đáng ngờ - thông tin về các cổng đang mở có trong cột "Địa chỉ cục bộ". Kiểm tra các quy trình đang chờ kết nối - LISTENING. Đây chính xác là cách hoạt động của backdoor - Trojan được thiết kế để bí mật kết nối với một máy tính bị nhiễm virus. Phần máy chủ của một chương trình như vậy luôn "treo" trên một số cổng và chờ kết nối từ máy tính của hacker.
Bước 7
Để kiểm soát hoàn toàn các kết nối, hãy cài đặt chương trình BWMeter. Đây là một trong những chương trình tốt nhất của lớp này, nó sẽ cho phép bạn xem máy tính của bạn được kết nối với những địa chỉ nào, có thể ghi thông tin vào nhật ký.