Budeme pokrývať tri spôsoby, ako môžete zobraziť aktívne pripojenia vášho počítača. Prvý používa dobrý starý
netstat
príkaz z príkazu PowerShell alebo príkazového riadka. Potom vám ukážeme dva voľne použiteľné nástroje - TCPView a CurrPorts -, ktoré vám pomôžu urobiť prácu a môžu byť pohodlnejšie.
Možnosť jedna: Skontrolujte aktívne pripojenia s PowerShell (alebo príkazový riadok)
Táto možnosť používa
netstat
príkaz generovať zoznam všetkého, čo urobilo internetové pripojenie v určenom čase. Môžete to urobiť na ľubovoľnom počítači s operačným systémom Windows, od Windows XP Service Pack 2 až po Windows 10. A môžete to urobiť buď PowerShell alebo Command Prompt. Príkaz funguje rovnako v oboch.
Ak používate operačný systém Windows 8 alebo 10, spustite aplikáciu PowerShell ako správca stlačením tlačidla Windows + X a následne výberom položky "PowerShell (Admin)" v ponuke Napájací používateľ. Ak používate namiesto toho príkazový riadok, musíte ho spustiť aj ako správca. Ak používate systém Windows 7, musíte kliknúť na tlačidlo Štart, do vyhľadávacieho poľa zadajte "PowerShell", kliknite pravým tlačidlom myši na výsledok a namiesto toho zvoľte "Spustiť ako správca". Ak používate verziu systému Windows pred systémom Windows 7, budete musieť spustiť príkazový riadok ako správca.
netstat -abf 5 > activity.txt
Používame štyri modifikátory na
netstat
Príkaz.
–a
Táto možnosť informuje, aby zobrazila všetky pripojenia a počúvacie porty.
–b
voľba pridáva, čo aplikácia vytvára spojenie s výsledkami.
–f
možnosť zobrazuje úplný názov DNS pre každú možnosť pripojenia, takže môžete ľahšie zistiť, kde sa uskutočňujú pripojenia.
5
voľba spôsobí, že príkaz na prieskum každých päť sekúnd na pripojenie (aby bolo ľahšie sledovať, čo sa deje). Na ukladanie výsledkov do textového súboru s názvom "activity.txt" použijeme symbol potrubia ">".
Po vydaní príkazu počkajte niekoľko minút a stlačením klávesov Ctrl + C zastavte nahrávanie údajov.
Ak uvidíte názvy procesov alebo adresy webových stránok, s ktorými nie ste oboznámení, môžete vyhľadávať "čo je (názov neznámeho procesu)" v službe Google a zistite, čo to je. Je to možné, že sme to dokonca pokryli sami ako súčasť našej prebiehajúcej série vysvetľujúcich rôzne procesy nájdené v manažérovi úloh. Ak sa však zdá, že je to zlé miesto, môžete znova použiť Google, aby ste zistili, ako sa ho zbaviť.
Možnosť druhá: Skontrolujte aktívne pripojenia pomocou programu TCPView
Poznámka: Pri prvom načítaní protokolu TCPView sa môže zobraziť tón pripojení z [System Process] na všetky druhy internetových adries, ale zvyčajne to nie je problém. Ak sú všetky pripojenia v stave TIME_WAIT, znamená to, že spojenie je zatvorené a neexistuje proces priraďovania pripojenia, takže by mali byť priradené k PID 0, pretože neexistuje PID, ktorý by ho priradil,
To sa zvyčajne vyskytuje pri načítavaní TCPView po pripojení k veľa vecí, ale po ukončení všetkých pripojení by to malo zmiznúť a otvoriť TCPView.
Možnosť tretia: Skontrolujte aktívne pripojenia pomocou programu CurrPorts
Pre každý port CurrPorts uvádza informácie o procese, ktorý otvoril port. Môžete ukončiť pripojenia, skopírovať informácie o portoch do schránky alebo uložiť tieto informácie do rôznych formátov súborov.Môžete zoradiť poradie stĺpcov zobrazených v hlavnom okne programu CurrPorts av uložených súboroch. Ak chcete zoradiť zoznam podľa konkrétneho stĺpca, stačí kliknúť na hlavičku daného stĺpca.
CurrPorts beží na všetkom od systému Windows NT až po Windows 10. Len si všimnite, že existuje samostatné prevzatie programu CurrPorts pre 64-bitové verzie systému Windows. Viac informácií o službe CurrPorts a ich používaní nájdete na ich webových stránkach.
