Kada radite na Internetu, računalo se povezuje s raznim mrežnim resursima. U nekim slučajevima korisnik mora pogledati trenutne mrežne veze - na primjer, ako sumnja na prisutnost trojanaca u sustavu.
Upute
Korak 1
Za kontrolu mrežnih veza u operacijskom sustavu Windows postoji standardni uslužni program netstat. Da biste ga koristili, otvorite naredbeni redak: "Start" - "Svi programi" - "Pribor" - "Naredbeni redak" i unesite naredbu netstat –aon. Pritisnite Enter, vidjet ćete popis trenutnih mrežnih veza.
Korak 2
Prvi stupac označava vrstu veze - TCP ili UDP. U drugom možete vidjeti lokalne adrese i brojeve priključaka koji se koriste prilikom povezivanja. Treći stupac pružit će vam informacije o vanjskim ip-adresama s kojima se računalo povezuje. Četvrti prikazuje status veze. Peti sadrži identifikator veze (PID) - broj pod kojim je ovaj postupak naveden u sustavu.
3. korak
Pri analizi mrežnih veza prije svega obratite pažnju na otvorene portove. Svaki port otvori neki program, neke aplikacije mogu otvoriti nekoliko porta odjednom. Kako mogu znati koji program otvara luku? Da biste to učinili, upišite popis zadataka u isti prozor naredbenog retka i pritisnite Enter. Otvorit će se popis procesa: prvi stupac sadrži njihova imena, drugi sadrži identifikatore.
4. korak
Na prvom popisu koji prikazuje netstat potražite identifikator veze koja vas zanima (PID grafikon). Zatim pronađite taj ID na drugom popisu. Lijevo od njega, u prvom ćete stupcu vidjeti naziv postupka koji je uspostavio ovu vezu.
Korak 5
Obratite pažnju na mrežne procese sa stanjem LISTENING. To stanje znači da je program u stanju čekanja veze - "sluša na priključku". To je obično ponašanje nekih Windows usluga i backdoor-a - trojanskih programa koji vam omogućuju uspostavljanje veze sa zaraženim računalom. Definirajte postupak takvog programa: ako vam je ime nepoznato i ne znači ništa, unesite ga u traku za pretraživanje za detaljne informacije.
Korak 6
Status ESTABLISHED označava da veza trenutno postoji. Pomoću identifikatora možete odrediti postupak koji je uspostavio ovu vezu, a putem ip-adrese možete saznati s kojeg je računala veza uspostavljena. Da biste to učinili, koristite uslugu
Korak 7
Uslužni program netstat dostupan je i u operativnom sustavu Linux. S njim radite na potpuno isti način kao i u sustavu Windows. Umjesto naredbe popisa zadataka, upotrijebite ps –A naredbu za popis procesa.
