Докато сърфирате в интернет, компютърът се свързва с различни мрежови адреси. Понякога потребителят има нужда да разбере с кой ip връзката е установена в момента. Това може да стане, като се използват както възможностите на операционната система, така и чрез инсталиране на допълнителен софтуер.
Инструкции
Етап 1
Обикновено необходимостта от разглеждане на активни връзки е свързана със съмнение за шпионски софтуер на компютъра. Правилно конфигурираният компютър трябва да се свързва с мрежата само когато отваряте някои страници или докато актуализирате OS файловете и базите данни на антивирусната програма. Ако индикаторът за мрежова връзка в тавата от време на време „оживява“сам по себе си и компютърът, независимо от вас, обменя някаква информация с интернет, трябва да разберете причините за такава мрежова активност.
Стъпка 2
Отворете командния ред, за да направите това, изпълнете: "Старт" - "Всички програми" - "Аксесоари" - "Команден ред". В отворения прозорец въведете командата netstat –aon и натиснете Enter. Ще видите списък с всички мрежови връзки, активните ще бъдат маркирани в колоната „Състояние“като УСТАНОВЕНИ.
Стъпка 3
Обърнете внимание на колоната „Външен адрес“- тя съдържа ip, с който е свързан компютърът ви, и порта за свързване. Порт 80 например е специфичен за уеб сървърите. Но ако видите някой друг порт, това вече е причина за аларма. В този случай трябва да разберете кое приложение, инсталирано на вашия компютър, отваря тази връзка.
Стъпка 4
Погледнете последната колона за идентификаторите на процеса (PID). Запомнете идентификатора на подозрителния процес, след което в същия прозорец въведете командата tasklist. Ще се отвори списък с процеси, работещи на компютъра. Първата колона ще съдържа имената на процесите, втората - техните идентификатори. Намерете идентификатора на подозрителния процес, след което вляво от него погледнете името на програмата, към която принадлежи.
Стъпка 5
Ами ако името на процеса не ви казва нищо? Въведете го в търсачка и ще получите цялата информация за този процес. Ако няма информация, тогава е много вероятно да сте „хванали“нов троянски кон, информация за който все още не е достигнала до Интернет и антивирусни бази данни.
Стъпка 6
Обърнете внимание кой порт отваря подозрителния процес - информацията за отворените портове присъства в колоната „Локален адрес“. Проверете процесите, които очакват връзка - СЛУШАНЕ. Точно така се държат задните врати - троянски коне, създадени да се свързват тайно към заразен компютър. Сървърната част на такава програма винаги "виси" на някакъв порт и чака връзка от компютъра на хакера.
Стъпка 7
За пълен контрол върху връзките инсталирайте програмата BWMeter. Това е една от най-добрите програми от този клас, тя ще ви позволи да видите към кои адреси е свързан вашият компютър, възможно е да записвате информация в дневника.
