Hemsida » hur » Så här ser du vilka webbplatser din dator är hemligt ansluten till

    Så här ser du vilka webbplatser din dator är hemligt ansluten till

    Din dator gör många Internetanslutningar i dagens verksamhet, och inte alla är nödvändigtvis webbplatser du är medveten om att anslutningar händer med. Medan vissa av dessa anslutningar är ofarliga finns det alltid en chans att du har någon skadlig kod, spionprogram eller adware som använder din Internetanslutning i bakgrunden utan din vetskap. Så här ser du vad som händer under huven.

    Vi kommer att täcka tre sätt att se datorns aktiva anslutningar. Den första använder den goda gamla netstat kommando från PowerShell eller kommandotolken. Sedan visar vi dig två gratis verktyg-TCPView och CurrPorts-som också får jobbet gjort och kan vara bekvämare.

    Alternativ One: Kontrollera Active Connections med PowerShell (eller Command Prompt)

    Det här alternativet använder netstat Kommandot att skapa en lista över allt som har gjort en Internetanslutning inom en viss tid. Du kan göra det på en dator som kör Windows, från Windows XP Service Pack 2 hela vägen upp till Windows 10. Och du kan göra det med antingen PowerShell eller Command Prompt. Kommandot fungerar på samma sätt i båda.

    Om du använder Windows 8 eller 10, stänger du PowerShell som administratör genom att slå Windows + X och väljer sedan "PowerShell (Admin)" från menyn Power User. Om du använder kommandotolken istället måste du också köra det som administratör. Om du använder Windows 7 måste du klicka på Start, skriv "PowerShell" i sökrutan, högerklicka på resultatet och välj sedan "Kör som administratör" istället. Och om du använder en version av Windows före Windows 7 måste du köra kommandotolken som administratör.

    Skriv följande kommando under prompten och tryck sedan på Enter.

    netstat -abf 5> activity.txt

    Vi använder fyra modifierare på netstat kommando. De -en alternativet berättar att det visar alla anslutningar och lyssnarportar. De -b alternativet lägger till vilken applikation som gör anslutningen till resultaten. De -f alternativet visar hela DNS-namnet för varje anslutningsalternativ, så att du lättare kan förstå var anslutningarna görs. De 5 Alternativet gör att kommandot pollar var femte sekund för anslutningar (för att göra det enklare att spåra vad som händer). Vi använder då pipesymbolen ">" för att spara resultaten till en textfil med namnet "activity.txt."

    Efter att ha utfärdat kommandot väntar du ett par minuter och trycker sedan på Ctrl + C för att stoppa inspelningen av data.

    När du har slutat spela in data måste du öppna filen Activity.txt för att se resultaten. Du kan öppna filen i Anteckningsblock direkt från PowerShell-prompten genom att bara skriva "activity.txt" och sedan trycka på Enter.

    Textfilen är lagrad i mappen \ Windows \ System32 om du vill hitta den senare eller öppna den i en annan editor.

    Aktivitets.txt-filen listar alla processer på din dator (webbläsare, IM-klienter, e-postprogram, etc.) som har gjort en Internetanslutning under den tid då du lämnade kommandot igång. Detta inkluderar både etablerade anslutningar och öppna portar där appar eller tjänster lyssnar på trafik. Filen visar också vilka processer som är kopplade till vilka webbplatser.

    Om du ser processnamn eller webbplatsadresser som du inte är bekant med kan du söka efter "vad är (namn på okänd process)" i Google och se vad det är. Det är möjligt att vi även har täckt det själva som en del av vår pågående serie och förklarar olika processer som finns i Task Manager. Men om det verkar som en dålig webbplats kan du använda Google igen för att ta reda på hur du kan bli av med den.

    Alternativ två: Kontrollera aktiva anslutningar genom att använda TCPView

    Det utmärkta TCPView-verktyget som finns i SysInternals verktygsverktyg kan du snabbt se exakt vilka processer som ansluter till vilka resurser på Internet och till och med låter dig avsluta processen, stänga anslutningen eller göra en snabb Whois-sökning för att få mer information. Det är definitivt vårt första val när det gäller att diagnostisera problem eller bara försöka få mer information om din dator.

    Obs! När du först laddar TCPView kan du kanske se ett antal anslutningar från [Systemprocess] till alla typer av Internetadresser, men det brukar inte vara ett problem. Om alla anslutningar är i TIME_WAIT-tillståndet betyder det att anslutningen är stängd och det finns ingen process att koppla till, så de borde vara uppdelade på PID 0 eftersom det inte finns någon PID att tilldela den till.

    Det händer vanligtvis när du laddar upp TCPView efter att ha anslutit till en massa saker, men den ska gå iväg när alla anslutningar är stängda och du håller TCPView öppen.

    Alternativ Tre: Kontrollera Active Connections genom att använda CurrPorts

    Du kan också använda ett gratis verktyg med namnet CurrPorts för att visa en lista över alla för närvarande öppna TCP / IP- och UDP-portar på din lokala dator. Det är lite mer fokuserat verktyg än TCPView.

    För varje port listar CurrPorts information om processen som öppnade porten. Du kan stänga anslutningar, kopiera en portinformation till urklippet eller spara den informationen till olika filformat. Du kan omordna de kolumner som visas på CurrPorts huvudfönster och i de filer du sparar. För att sortera listan med en viss kolumn, klicka bara på rubriken i den kolumnen.

    CurrPorts körs på allt från Windows NT upp genom Windows 10. Notera bara att det finns en separat nedladdning av CurrPorts för 64-bitars versioner av Windows. Du kan hitta mer information om CurrPorts och hur du använder den på deras hemsida.