Як побачити, на що веб-сайти Ваш комп'ютер таємно підключається

Ваш комп'ютер робить велику кількість підключень до Інтернету в роботі дня, і не всі з них обов'язково є сайтами, з якими вам відомі, що з ними відбувається з'єднання. Хоча деякі з цих зв'язків нешкідливі, завжди є шанс, що у вас є якісь шкідливі програми, шпигунські програми або рекламні програми, які використовують підключення до Інтернету у фоновому режимі без вашого відома. Ось як подивитися, що відбувається під капотом.

Ми розглянемо три способи перегляду активних з'єднань комп'ютера. Перше використовує старе добро netstat з PowerShell або командного рядка. Потім ми покажемо вам два безкоштовні інструменти - TCPView і CurrPorts - які також виконують роботу і можуть бути більш зручними.

Перший варіант: перевірка активних з'єднань за допомогою PowerShell (або командного рядка)

Цей параметр використовує netstat команда для створення списку всього, що зробило підключення до Інтернету за вказаний проміжок часу. Ви можете зробити це на будь-якому комп'ютері під керуванням Windows, від Windows XP з пакетом оновлення 2 (SP2) до Windows 10. І це можна зробити за допомогою PowerShell або Command Prompt. Команда працює в обох.

Якщо ви використовуєте Windows 8 або 10, запустіть PowerShell в якості адміністратора, натиснувши Windows + X, а потім виберіть "PowerShell (Admin)" у меню Power User. Якщо ви використовуєте замість цього командний рядок, вам також доведеться запустити його як адміністратора. Якщо ви використовуєте Windows 7, вам потрібно буде натиснути кнопку Пуск, у полі пошуку введіть "PowerShell", клацніть правою кнопкою миші результат, а потім виберіть "Запуск від імені адміністратора". І якщо ви використовуєте версію Windows перед Windows 7, вам потрібно запустити командний рядок як адміністратор.

У запрошенні введіть таку команду та натисніть клавішу Enter.

netstat -abf 5> activity.txt

Ми використовуємо чотири модифікатори на netstat команду. The -a Опція повідомляє йому, щоб показати всі підключення і прослуховують порти. The -b Опція додає, що додаток робить з'єднання з результатами. The -f параметр відображає повне ім'я DNS для кожного з варіантів підключення, так що ви можете легше зрозуміти, де здійснюються з'єднання. The 5 Опція призводить до того, що команда здійснює опитування кожні п'ять секунд для підключень (щоб полегшити відстеження того, що відбувається). Потім ми використовуємо символ ">" для збереження результатів у текстовому файлі з назвою "activity.txt".

Після виконання команди почекайте пару хвилин, а потім натисніть Ctrl + C, щоб зупинити запис даних.

Коли ви зупините запис даних, потрібно відкрити файл activity.txt, щоб переглянути результати. Ви можете відкрити файл у Блокноті безпосередньо з запиту PowerShell, просто ввівши "activity.txt", а потім натиснувши Enter.

Текстовий файл зберігається в папці Windows System32, якщо ви хочете знайти його пізніше або відкрити в іншому редакторі.

Файл activity.txt перераховує всі процеси на вашому комп'ютері (браузери, клієнти миттєвих повідомлень, програми електронної пошти тощо), які підключилися до Інтернету під час, протягом якого ви залишили команду. Це включає як встановлені з'єднання, так і відкриті порти, на яких програми або служби слухають трафік. У файлі також вказано, які процеси пов'язані з якими веб-сайтами.

Якщо ви бачите імена процесів або адреси веб-сайтів, з якими ви не знайомі, ви можете шукати "що є (назва невідомого процесу)" в Google і подивитися, що це таке. Можливо, ми навіть розглянули це як частину нашої нинішньої серії, в якій пояснюються різні процеси, виявлені в диспетчері завдань. Проте, якщо це схоже на поганий сайт, ви можете використовувати Google ще раз, щоб дізнатися, як його позбутися.

Варіант 2: перевірка активних з'єднань за допомогою TCPView

Відмінна утиліта TCPView, яка входить у набір інструментів SysInternals, дозволяє швидко побачити, які саме процеси підключаються до ресурсів в Інтернеті, і навіть дозволяє завершити процес, закрити з'єднання або виконати швидкий пошук Whois для отримання додаткової інформації. Це, безумовно, наш перший вибір, коли справа доходить до діагностики проблем або просто намагається отримати більше інформації про ваш комп'ютер.

Примітка: Коли ви спочатку завантажуєте TCPView, ви можете побачити тонну підключень від [System Process] до всіх типів Інтернет-адрес, але це зазвичай не є проблемою. Якщо всі з'єднання знаходяться в стані TIME_WAIT, це означає, що з'єднання закривається, і не існує процесу призначення з'єднання, тому вони мають бути присвоєні PID 0, оскільки немає PID, щоб призначити його.

Зазвичай це відбувається, коли ви завантажуєте TCPView після підключення до групи речей, але він повинен зникнути після закриття всіх з'єднань і відкрити TCPView відкритим.

Варіант третій: перевірка активних з'єднань за допомогою CurrPorts

Ви також можете використовувати безкоштовний інструмент з назвою CurrPorts для відображення списку всіх поточних відкритих портів TCP / IP та UDP на локальному комп'ютері. Це трохи більш цілеспрямований інструмент, ніж TCPView.

Для кожного порту CurrPorts перераховує інформацію про процес, який відкрив порт. Можна закрити з'єднання, скопіювати інформацію порту в буфер обміну або зберегти цю інформацію в різних форматах. Ви можете змінити порядок стовпців, які відображаються у головному вікні CurrPorts та у збережених файлах. Щоб відсортувати список за певним стовпцем, просто натисніть на заголовок цього стовпця.

CurrPorts працює на всьому, від Windows NT до Windows 10. Відзначте, що для 64-розрядних версій Windows є окреме завантаження CurrPorts. Більш детальну інформацію про CurrPorts можна знайти на веб-сайті.