Internetin selaamisen aikana tietokone muodostaa yhteyden useisiin verkko-osoitteisiin. Joskus käyttäjällä on tarve selvittää, millä ip: llä yhteys on muodostettu. Tämä voidaan tehdä sekä käyttöjärjestelmän ominaisuuksilla että asentamalla lisäohjelmistoja.
Ohjeet
Vaihe 1
Yleensä tarve tarkastella aktiivisia yhteyksiä liittyy epäilyyn vakoiluohjelmatartunnasta tietokoneessa. Oikein määritetyn tietokoneen tulisi muodostaa yhteys verkkoon vain, kun avaat joitain sivuja tai päivität käyttöjärjestelmän tiedostoja ja virustorjuntaohjelmatietokantoja. Jos lokerossa oleva verkkoyhteyden merkkivalo "herää eloon" silloin tällöin ja tietokone, riippumatta sinusta, vaihtaa tietoja Internetin kanssa, sinun on selvitettävä syyt tällaiseen verkkotoimintaan.
Vaihe 2
Avaa komentokehote, suorita tämä suorittamalla: "Käynnistä" - "Kaikki ohjelmat" - "Tarvikkeet" - "Komentorivi". Kirjoita avautuvaan ikkunaan komento netstat –aon ja paina Enter. Näet luettelon kaikista verkkoyhteyksistä, aktiiviset liitännät merkitään "Tila" -sarakkeeseen ASETETTU.
Vaihe 3
Kiinnitä huomiota sarakkeeseen "Ulkoinen osoite" - se sisältää ip: n, johon tietokoneesi liitettiin, ja yhteysportin. Esimerkiksi portti 80 on erityinen verkkopalvelimille. Mutta jos näet muita portteja, se on jo syy hälytykseen. Tässä tapauksessa sinun on selvitettävä, mikä tietokoneellesi asennettu sovellus avaa tämän yhteyden.
Vaihe 4
Katso viimeisestä sarakkeesta prosessitunnisteet (PID). Muista epäilyttävän prosessin tunniste ja kirjoita samaan ikkunaan komento tasklist. Luettelo tietokoneessa käynnissä olevista prosesseista avautuu. Ensimmäinen sarake sisältää prosessien nimet, toinen - niiden tunnisteet. Etsi epäilyttävän prosessin tunniste ja tarkastele sitten sen vasemmalla puolella sen ohjelman nimeä, johon se kuuluu.
Vaihe 5
Entä jos prosessin nimi ei kerro sinulle mitään? Kirjoita se hakukoneeseen, niin saat kaikki tiedot tästä prosessista. Jos tietoja ei ole, on erittäin todennäköistä, että olet "kiinni" uuden troijalaisen hevosen, jonka tietoja ei ole vielä saavutettu Internetissä ja virustorjuntatietokannoissa.
Vaihe 6
Kiinnitä huomiota siihen, mikä portti avaa epäilyttävän prosessin - tietoja avoimista porteista on Paikallinen osoite -sarakkeessa. Tarkista yhteyden odottavat prosessit - LISTENING. Näin takaportit käyttäytyvät - troijalaiset on suunniteltu muodostamaan salaa yhteys tartunnan saaneeseen tietokoneeseen. Tällaisen ohjelman palvelinosa "roikkuu" aina jossakin portissa ja odottaa yhteyttä hakkereiden tietokoneelta.
Vaihe 7
Asenna BWMeter-ohjelma, jotta yhteyksiä voidaan hallita täydellisesti. Tämä on yksi tämän luokan parhaista ohjelmista, sen avulla voit nähdä, mihin osoitteisiin tietokoneesi on kytketty, on mahdollista kirjoittaa tietoja lokiin.
