Mens du surfer på internettet, opretter en computer forbindelse til forskellige netværksadresser. Undertiden har brugeren et behov for at finde ud af, med hvilken ip forbindelsen i øjeblikket er oprettet. Dette kan gøres ved hjælp af både operativsystemets funktioner og ved at installere yderligere software.
Instruktioner
Trin 1
Normalt er behovet for at se på aktive forbindelser forbundet med en mistanke om en spyware-infektion på computeren. En korrekt konfigureret computer skal kun oprette forbindelse til netværket, når du åbner nogle sider eller under opdatering af OS-filer og antivirusprogramdatabaser. Hvis netværksforbindelsesindikatoren i bakken nu og da "kommer til live" af sig selv, og computeren uanset dig udveksler nogle oplysninger med Internettet, skal du finde ud af årsagerne til en sådan netværksaktivitet.
Trin 2
Åbn en kommandoprompt for at gøre dette, kør: "Start" - "Alle programmer" - "Tilbehør" - "Kommandolinje". I vinduet, der åbnes, skal du indtaste kommandoen netstat –aon og trykke på Enter. Du vil se en liste over alle netværksforbindelser, aktive bliver markeret i kolonnen "Status" som ESTABLISHED.
Trin 3
Vær opmærksom på kolonnen "Ekstern adresse" - den indeholder den ip, som din computer var forbundet med, og forbindelsesporten. Port 80 er for eksempel specifik for webservere. Men hvis du ser en anden port, er dette allerede en grund til alarm. I dette tilfælde skal du finde ud af, hvilket program der er installeret på din computer, der åbner denne forbindelse.
Trin 4
Se i den sidste kolonne for procesidentifikatorer (PID'er). Husk identifikatoren for den mistænkelige proces, og skriv derefter tasklist-kommandoen i det samme vindue. En liste over processer, der kører på computeren, åbnes. Den første kolonne indeholder navnene på processerne, den anden - deres identifikatorer. Find identifikatoren for den mistænkelige proces, og se derefter til venstre for den, navnet på det program, den tilhører.
Trin 5
Hvad hvis procesnavnet ikke fortæller dig noget? Indtast det i en søgemaskine, så får du alle oplysninger om denne proces. Hvis der ikke er nogen oplysninger, er det meget sandsynligt, at du har "fanget" en ny trojansk hest, hvis oplysninger endnu ikke har nået Internettet og antivirusdatabaser.
Trin 6
Vær opmærksom på, hvilken port der åbner den mistænkelige proces - oplysninger om åbne porte findes i kolonnen "Lokal adresse". Kontroller processer, der afventer forbindelse - LYTTER. Dette er præcis, hvordan bagdøre opfører sig - trojanske heste designet til hemmeligt at oprette forbindelse til en inficeret computer. Serverdelen af et sådant program "hænger" altid på en eller anden port og venter på en forbindelse fra hackers computer.
Trin 7
For at få fuld kontrol over forbindelser skal du installere BWMeter-programmet. Dette er et af de bedste programmer i denne klasse, det giver dig mulighed for at se, hvilke adresser din computer er tilsluttet, det er muligt at skrive information til loggen.
