Kada radite na Internetu, računar se povezuje sa širokim spektrom mrežnih resursa. U nekim slučajevima korisnik mora pogledati trenutne mrežne veze - na primjer, ako sumnja na prisustvo trojanaca u sistemu.
Instrukcije
Korak 1
Za kontrolu mrežnih veza u operativnom sistemu Windows postoji standardni uslužni program netstat. Da biste ga koristili, otvorite naredbeni redak: "Start" - "Svi programi" - "Oprema" - "Naredba" i unesite naredbu netstat –aon. Pritisnite Enter, vidjet ćete listu trenutnih mrežnih veza.
Korak 2
Prvi stupac označava tip veze - TCP ili UDP. U drugom možete vidjeti lokalne adrese i brojeve priključaka koji se koriste prilikom povezivanja. Treći stupac pružit će vam informacije o vanjskim ip-adresama na koje se računalo povezuje. Četvrti prikazuje status veze. Peti sadrži identifikator veze (PID) - broj pod kojim je ovaj postupak naveden u sistemu.
Korak 3
Kada analizirate mrežne veze, prije svega obratite pažnju na otvorene portove. Svaki port otvori neki program, neke aplikacije mogu otvoriti nekoliko porta odjednom. Kako mogu znati kojim programom se otvara luka? Da biste to učinili, upišite listu zadataka u isti prozor naredbenog retka i pritisnite Enter. Otvorit će se lista procesa: prvi stupac sadrži njihova imena, drugi sadrži identifikatore.
Korak 4
Potražite identifikator veze koja vas zanima (grafikon PID) na prvoj listi koju prikazuje netstat. Zatim pronađite taj ID na drugoj listi. Lijevo od njega, u prvom stupcu, vidjet ćete naziv procesa koji je uspostavio ovu vezu.
Korak 5
Obratite pažnju na mrežne procese sa stanjem LISTENING. Ovo stanje znači da je program u stanju pripravnosti za vezu - "preslušava na portu". To je obično ponašanje nekih Windows usluga i backdoor-a - trojanskih programa koji vam omogućavaju uspostavljanje veze sa zaraženim računarom. Definirajte postupak takvog programa: ako vam je ime nepoznato i ne znači ništa, unesite ga u traku za pretraživanje za detaljne informacije.
Korak 6
Status ESTABLISHED označava da veza trenutno postoji. Pomoću identifikatora možete odrediti postupak koji je uspostavio ovu vezu, a putem ip-adrese možete saznati s kojeg je računala veza uspostavljena. Da biste to učinili, koristite uslugu
Korak 7
Uslužni program netstat dostupan je i na Linux operativnom sistemu. S njim radite na potpuno isti način kao i u sustavu Windows. Umjesto naredbe liste zadataka, upotrijebite ps –A naredbu za popis procesa.