Kun työskentelet Internetissä, tietokoneesi muodostaa yhteyden monenlaisiin verkkoresursseihin. Joissakin tapauksissa käyttäjän on tarkasteltava nykyisiä verkkoyhteyksiä - esimerkiksi jos hän epäilee troijalaisten läsnäoloa järjestelmässä.
Ohjeet
Vaihe 1
Verkkoyhteyksien hallitsemiseksi Windows-käyttöjärjestelmässä on vakioapuohjelma netstat. Voit käyttää sitä avaamalla komentorivin: "Käynnistä" - "Kaikki ohjelmat" - "Tarvikkeet" - "Komentokehote" ja kirjoita komento netstat –aon. Paina Enter, näet luettelon nykyisistä verkkoyhteyksistä.
Vaihe 2
Ensimmäisessä sarakkeessa ilmoitetaan yhteyden tyyppi - TCP tai UDP. Toisessa näet yhteyden muodostamisessa käytetyt paikalliset osoitteet ja porttien numerot. Kolmas sarake antaa sinulle tietoja ulkoisista IP-osoitteista, joihin tietokoneesi on yhteydessä. Neljäs näyttää yhteyden tilan. Viides sisältää yhteystunnuksen (PID) - numeron, jolla tämä prosessi on lueteltu järjestelmässä.
Vaihe 3
Kun analysoit verkkoyhteyksiä, kiinnitä ensin huomiota avoimiin portteihin. Jokainen portti avataan jollakin ohjelmalla, jotkut sovellukset voivat avata useita portteja kerralla. Mistä tiedän, mikä ohjelma avaa portin? Voit tehdä tämän kirjoittamalla tasklist samaan komentorivin ikkunaan ja painamalla Enter. Luettelo prosesseista avautuu: ensimmäinen sarake sisältää heidän nimensä, toinen sisältää tunnisteet.
Vaihe 4
Etsi ensimmäisestä netstat-luettelosta kiinnostavan yhteyden tunniste (PID-kaavio). Etsi sitten tunniste toisesta luettelosta. Sen vasemmalla puolella, ensimmäisessä sarakkeessa, näet prosessin, joka on luonut tämän yhteyden.
Vaihe 5
Kiinnitä huomiota verkkoprosesseihin, joissa on KUUNTELU-tila. Tämä tila tarkoittaa, että ohjelma on yhteyden valmiustilassa - "kuuntelee portissa". Tyypillisesti tämä tapahtuu joidenkin Windows-palveluiden ja takaovien - troijalaisten - avulla, joiden avulla voit muodostaa yhteyden tartunnan saaneeseen tietokoneeseen. Määritä tällaisen ohjelman prosessi: jos nimi ei ole sinulle tuttu eikä tarkoita mitään, kirjoita se hakupalkkiin saadaksesi lisätietoja.
Vaihe 6
ESTABLISHED-tila osoittaa, että yhteys on olemassa. Tunnisteen avulla voit määrittää prosessin, joka muodosti yhteyden, ja ip-osoitteen avulla voit selvittää, mistä tietokoneesta yhteys muodostettiin. Voit tehdä tämän käyttämällä palvelua
Vaihe 7
Netstat-apuohjelma on saatavana myös Linux-käyttöjärjestelmässä. Työskentelet sen kanssa samalla tavalla kuin Windowsissa. Käytä tasklist-komennon sijasta prosesseja ps –A-komennolla.
