Tijekom pregledavanja Interneta računalo se povezuje s različitim mrežnim adresama. Ponekad korisnik treba saznati s kojim je ip-om veza trenutno uspostavljena. To se može učiniti koristeći mogućnosti operativnog sustava i instaliranjem dodatnog softvera.
Upute
Korak 1
Obično je potreba za promatranjem aktivnih veza povezana sa sumnjom na špijunsku infekciju na računalu. Ispravno konfigurirano računalo trebalo bi se povezati s mrežom samo kada otvorite neke stranice ili tijekom ažuriranja OS datoteka i baza podataka antivirusnih programa. Ako indikator mrežne veze u ladici povremeno "oživi" sam od sebe, a računalo, bez obzira na vas, razmijeni neke informacije s Internetom, morate saznati razloge takve mrežne aktivnosti.
Korak 2
Otvorite naredbeni redak, da biste to učinili, pokrenite: "Start" - "Svi programi" - "Pribor" - "Naredbeni redak". U prozor koji se otvori unesite naredbu netstat –aon i pritisnite Enter. Vidjet ćete popis svih mrežnih veza, a aktivne će biti označene u stupcu "Status" kao USTANOVLJENE.
3. korak
Obratite pažnju na stupac "Vanjska adresa" - on sadrži ip s kojim je računalo bilo povezano i priključak. Na primjer, priključak 80 specifičan je za web poslužitelje. Ali ako vidite bilo koji drugi priključak, to je već razlog za alarm. U tom slučaju morate saznati koja aplikacija instalirana na vašem računalu otvara ovu vezu.
4. korak
Pogledajte posljednji stupac za identifikatore procesa (PID). Zapamtite identifikator sumnjivog postupka, a zatim u isti prozor upišite naredbu popisa zadataka. Otvorit će se popis procesa koji se izvode na računalu. Prvi stupac sadržavat će nazive procesa, drugi - njihove identifikatore. Pronađite identifikator sumnjivog postupka, a zatim, lijevo od njega, pogledajte naziv programa kojem pripada.
Korak 5
Što ako vam naziv procesa ništa ne govori? Upišite ga u tražilicu i dobit ćete sve informacije o ovom procesu. Ako nema podataka, vrlo je vjerojatno da ste "uhvatili" novog trojanskog konja, o kojem podaci još nisu stigli na Internet i antivirusne baze podataka.
Korak 6
Obratite pažnju koja luka otvara sumnjivi postupak - podaci o otvorenim lukama nalaze se u stupcu "Lokalna adresa". Provjerite procese koji čekaju povezivanje - SLUŠANJE. Upravo se to ponašaju u pozadini - Trojanci dizajnirani za tajno povezivanje sa zaraženim računalom. Poslužiteljski dio takvog programa uvijek "visi" na nekom priključku i čeka vezu s hakerskog računala.
Korak 7
Za potpunu kontrolu nad vezama instalirajte program BWMeter. Ovo je jedan od najboljih programa ove klase, omogućit će vam da vidite na koje je adrese vaše računalo povezano, moguće je upisati podatke u dnevnik.
