Strādājot internetā, dators izveido savienojumu ar visdažādākajiem tīkla resursiem. Dažos gadījumos lietotājam ir jāaplūko pašreizējie tīkla savienojumi, piemēram, ja viņam ir aizdomas par Trojas zirgu klātbūtni sistēmā.
Instrukcijas
1. solis
Lai kontrolētu tīkla savienojumus Windows operētājsistēmā, ir standarta utilīta netstat. Lai to izmantotu, atveriet komandrindu: "Start" - "All Programs" - "Accessories" - "Command Prompt" un ievadiet komandu netstat –aon. Nospiediet Enter, un jūs redzēsiet pašreizējo tīkla savienojumu sarakstu.
2. solis
Pirmajā kolonnā ir norādīts savienojuma veids - TCP vai UDP. Otrajā jūs varat redzēt vietējās adreses un pieslēgvietu numurus, kas izmantoti, veidojot savienojumu. Trešajā slejā tiks sniegta informācija par ārējām ip adresēm, ar kurām savieno jūsu dators. Ceturtais parāda savienojuma statusu. Piektajā ir savienojuma identifikators (PID) - numurs, ar kuru šis process ir uzskaitīts sistēmā.
3. solis
Analizējot tīkla savienojumus, vispirms pievērsiet uzmanību atvērtajām ostām. Katru portu atver kāda programma, dažas lietojumprogrammas var atvērt vairākas ostas vienlaikus. Kā es varu zināt, kura programma atver ostu? Lai to izdarītu, tajā pašā komandrindas logā ierakstiet tasklist un nospiediet Enter. Tiks atvērts procesu saraksts: pirmajā kolonnā ir to nosaukumi, otrajā - identifikatori.
4. solis
Pirmajā netstat parādītajā sarakstā meklējiet interesējošā savienojuma identifikatoru (PID diagramma). Pēc tam atrodiet šo ID otrajā sarakstā. Pa kreisi no tā, pirmajā kolonnā, jūs redzēsit procesa nosaukumu, kas izveidoja šo savienojumu.
5. solis
Pievērsiet uzmanību tīkla procesiem ar statusu Klausīties. Šis stāvoklis nozīmē, ka programma ir savienojuma gaidīšanas režīmā - "klausīšanās ostā". Parasti tā rīkojas daži Windows pakalpojumi un aizmugures durvis - Trojas zirgi, kas ļauj izveidot savienojumu ar inficētu datoru. Definējiet šādas programmas procesu: ja nosaukums jums nav pazīstams un neko nenozīmē, ievadiet to meklēšanas joslā, lai iegūtu detalizētu informāciju.
6. solis
ESTABLISHED statuss norāda, ka savienojums pašlaik pastāv. Pēc identifikatora jūs varat noteikt procesu, ar kuru izveidots šis savienojums, un pēc ip adreses varat uzzināt, no kura datora tika izveidots savienojums. Lai to izdarītu, izmantojiet pakalpojumu
7. solis
Netstat utilīta ir pieejama arī Linux operētājsistēmā. Jūs strādājat ar to tieši tāpat kā operētājsistēmā Windows. Komandu tasklist vietā procesu uzskaitīšanai izmantojiet komandu ps –A.
