Kai dirbate internete, jūsų kompiuteris prisijungia prie įvairiausių tinklo išteklių. Kai kuriais atvejais vartotojui reikia peržiūrėti dabartinius tinklo ryšius, pavyzdžiui, jei jis įtaria, kad sistemoje yra Trojos arklys.
Nurodymai
1 žingsnis
Norėdami valdyti tinklo ryšius „Windows“operacinėje sistemoje, yra standartinis įrankis „netstat“. Norėdami jį naudoti, atidarykite komandinę eilutę: "Pradėti" - "Visos programos" - "Priedai" - "Komandų eilutė" ir įveskite komandą netstat –aon. Paspauskite Enter, pamatysite dabartinių tinklo ryšių sąrašą.
2 žingsnis
Pirmame stulpelyje nurodomas ryšio tipas - TCP arba UDP. Antrame galite pamatyti vietinius adresus ir jungčių numerius, naudojamus jungiantis. Trečiame stulpelyje bus pateikta informacija apie išorinius IP adresus, prie kurių prisijungia jūsų kompiuteris. Ketvirtasis rodo ryšio būseną. Penktajame yra ryšio identifikatorius (PID) - numeris, pagal kurį šis procesas yra įtrauktas į sistemą.
3 žingsnis
Analizuodami tinklo ryšius, pirmiausia atkreipkite dėmesį į atvirus uostus. Kiekvieną uostą atidaro kokia nors programa, kai kurios programos gali atidaryti kelis uostus vienu metu. Kaip sužinoti, kuri programa atidaro uostą? Norėdami tai padaryti, tame pačiame komandinės eilutės lange įveskite tasklist ir paspauskite Enter. Bus atidarytas procesų sąrašas: pirmajame stulpelyje yra jų pavadinimai, antrame - identifikatoriai.
4 žingsnis
Pirmajame „netstat“rodomame sąraše ieškokite jus dominančio ryšio identifikatoriaus (PID diagrama). Tada raskite tą ID antrame sąraše. Kairėje jo pusėje, pirmame stulpelyje, pamatysite procesą, kuris užmezgė šį ryšį, pavadinimą.
5 žingsnis
Atkreipkite dėmesį į tinklo procesus su klausymo būsena. Ši būsena reiškia, kad programa veikia ryšio budėjimo režime - „klausosi uoste“. Paprastai taip elgiasi kai kurios „Windows“paslaugos ir užpakalinės durys - Trojos arklys, leidžiantis užmegzti ryšį su užkrėstu kompiuteriu. Apibrėžkite tokios programos procesą: jei vardas jums nepažįstamas ir nieko nereiškia, įveskite jį paieškos juostoje, kad gautumėte išsamią informaciją.
6 žingsnis
Būsena ESTABLISHED rodo, kad ryšys šiuo metu yra. Pagal identifikatorių galite nustatyti procesą, kuris užmezgė šį ryšį, o pagal IP adresą galite sužinoti, iš kurio kompiuterio buvo užmegztas ryšys. Norėdami tai padaryti, naudokite paslaugą
7 žingsnis
„Netstat“įrankis taip pat pasiekiamas „Linux“operacinėje sistemoje. Su juo dirbate lygiai taip pat, kaip ir „Windows“. Vietoj komandos „Tasklist“procesams išvardyti naudokite komandą ps –A.
