Як подивитися всі підключення
Прочитавши: 2260
Комп'ютер, підключений до мережі інтернет, потенційно уразливий для хакерських атак. Кожен день створюються все нові і нові вірусні і троянські програми, тому навіть антивірус з щогодини оновлюваними антивірусними базами не гарантує повної безпеки. Часто трапляється ситуація, коли користувач хотів би подивитися повний список існуючих на даний момент з'єднань.
Інструкція
Для того щоб подивитися список інтернет-підключень, відкрийте командний рядок: «Пуск» - «Всі програми» - «Стандартні» - «Командний рядок». Введіть команду netstat -aon і натисніть Enter.
У графі «Локальний адреса» ви побачите список підключень із зазначенням використовуваних портів. Графа «Зовнішній адреса» показує ip-адреси віддалених комп'ютерів, з якими здійснюється з'єднання. Графа «Стан» описує поточний стан підключень: ESTABLISHED - підключення встановлено, CLOSE_WAIT - підключення закрито, LISTENING - стан очікування з'єднання.
Графа PID показує ідентифікатори процесів, що використовують дані з'єднання. Щоб дізнатися імена процесів, наберіть у командному рядку команду tasklist. У графі «Ім'я образу» ви побачите список процесів, у графі PID - ідентифікатори цих процесів.
Якщо ви бачите якийсь підозрілий процес, який здійснює з'єднання з інтернетом або знаходиться в режимі очікування, ви завжди можете визначити його за ідентифікатором. Якщо ім'я процесу вам незнайоме, скористайтеся програмою Everest. Запустіть її, відкрийте вкладку «Операційна система» - «Процеси». Відшукавши потрібний вам процес, ви зможете з'ясувати, якою програмою він належить.
Для тієї ж мети ви можете скористатися програмою AnVir Task Manager. Вона показує список всіх процесів в системі і визначає ступінь їх небезпеки. Ви зможете визначити, де знаходяться файли програми і як здійснюється її запуск. При необхідності ви зможете закрити будь-який процес.
Ви можете «вбити» будь-який процес з командного рядка командою taskkill. Найзручніше закривати процеси, використовуючи їх ідентифікатори. Наприклад, запущена програма має ідентифікатор 1460. Щоб закрити її, наберіть у командному рядку: taskkill / pid 1460 / f і натисніть Enter. Параметр f в кінці команди визначає примусове завершення процесу.