Dok pregledavate Internet, računar se povezuje na različite mrežne adrese. Ponekad korisnik treba otkriti s kojim je ip-om veza trenutno uspostavljena. To se može učiniti koristeći mogućnosti operativnog sistema i instaliranjem dodatnog softvera.
Instrukcije
Korak 1
Obično je potreba za promatranjem aktivnih veza povezana sa sumnjom na zarazu špijunskim softverom na računaru. Ispravno konfiguriran računar trebao bi se povezati na mrežu samo kada otvorite neke stranice ili dok ažurirate OS datoteke i baze podataka antivirusnih programa. Ako indikator mrežne veze u ladici povremeno „oživi“sam od sebe, a računalo, bez obzira na vas, razmijeni neke informacije s Internetom, trebate otkriti razloge takve mrežne aktivnosti.
Korak 2
Otvorite naredbeni redak, da biste to učinili, pokrenite: "Start" - "Svi programi" - "Dodaci" - "Naredbeni redak". U prozor koji se otvori unesite naredbu netstat –aon i pritisnite Enter. Vidjet ćete popis svih mrežnih veza, a aktivne će biti označene u stupcu "Status" kao USTANOVLJENE.
Korak 3
Obratite pažnju na stupac "Vanjska adresa" - on sadrži ip s kojim je računalo bilo povezano i priključni port. Port 80, na primjer, specifičan je za web servere. Ali ako vidite bilo koji drugi port, to je već razlog za alarm. U tom slučaju morate saznati koja aplikacija instalirana na računaru otvara ovu vezu.
Korak 4
Pogledajte posljednji stupac za identifikatore procesa (PID). Zapamtite identifikator sumnjivog procesa, a zatim u isti prozor upišite naredbu liste zadataka. Otvorit će se lista procesa koji se izvode na računaru. Prvi stupac sadržavat će imena procesa, drugi - njihove identifikatore. Pronađite identifikator sumnjivog postupka, a zatim, s lijeve strane, pogledajte naziv programa kojem pripada.
Korak 5
Što ako vam naziv procesa ništa ne govori? Upišite ga u pretraživač i dobit ćete sve informacije o ovom procesu. Ako nema informacija, onda je vrlo vjerojatno da ste "uhvatili" novog trojanskog konja, o kojem podaci još nisu stigli na Internet i antivirusne baze podataka.
Korak 6
Obratite pažnju na to koji port otvara sumnjivi postupak - informacije o otvorenim portovima nalaze se u stupcu "Lokalna adresa". Provjerite procese koji čekaju povezivanje - SLUŠANJE. Upravo se tako ponašaju backdoor-ovi - trojanci dizajnirani za tajno povezivanje sa zaraženim računarom. Serverski dio takvog programa uvijek "visi" na nekom portu i čeka vezu sa hakerskog računara.
Korak 7
Za potpunu kontrolu nad vezama instalirajte program BWMeter. Ovo je jedan od najboljih programa ove klase, omogućit će vam da vidite na koje adrese je povezan vaš računar, moguće je upisati podatke u dnevnik.