โฮมเพจ » ทำอย่างไร » วิธีดูว่าเว็บไซต์ใดที่คอมพิวเตอร์ของคุณเชื่อมต่ออย่างลับๆ

    วิธีดูว่าเว็บไซต์ใดที่คอมพิวเตอร์ของคุณเชื่อมต่ออย่างลับๆ

    พีซีของคุณใช้การเชื่อมต่ออินเทอร์เน็ตจำนวนมากในหนึ่งวันและไม่ใช่ทุกอย่างที่จำเป็นสำหรับไซต์ที่คุณทราบว่ามีการเชื่อมต่อเกิดขึ้น แม้ว่าการเชื่อมต่อเหล่านี้บางส่วนจะไม่เป็นอันตราย แต่ก็มีโอกาสที่คุณจะมีมัลแวร์สปายแวร์หรือแอดแวร์บางตัวที่ใช้การเชื่อมต่ออินเทอร์เน็ตในพื้นหลังโดยที่คุณไม่รู้ตัว ต่อไปนี้เป็นวิธีดูว่าเกิดอะไรขึ้นภายใต้ประทุน.

    เราจะกล่าวถึงสามวิธีในการดูการเชื่อมต่อที่ใช้งานอยู่ในพีซีของคุณ ครั้งแรกใช้ดีเก่า netstat คำสั่งจาก PowerShell หรือพรอมต์คำสั่ง จากนั้นเราจะแสดงให้คุณเห็นสองเครื่องมือฟรีคือ TCPView และ CurrPort ที่ทำให้งานเสร็จและอาจจะสะดวกกว่า.

    ตัวเลือกที่หนึ่ง: ตรวจสอบการเชื่อมต่อที่ใช้งานด้วย PowerShell (หรือพรอมต์คำสั่ง)

    ตัวเลือกนี้ใช้ netstat คำสั่งเพื่อสร้างรายการทุกอย่างที่ทำให้การเชื่อมต่ออินเทอร์เน็ตในระยะเวลาที่กำหนด คุณสามารถทำได้บนพีซีทุกเครื่องที่ใช้ Windows จาก Windows XP Service Pack 2 จนถึง Windows 10 และคุณสามารถทำได้โดยใช้ PowerShell หรือ Command Prompt คำสั่งทำงานเหมือนกันทั้งคู่.

    หากคุณใช้ Windows 8 หรือ 10 ให้เปิด PowerShell ในฐานะผู้ดูแลระบบโดยกดปุ่ม Windows + X จากนั้นเลือก“ PowerShell (Admin)” จากเมนู Power User หากคุณใช้พรอมต์คำสั่งแทนคุณจะต้องเรียกใช้ในฐานะผู้ดูแลระบบด้วย หากคุณใช้ Windows 7 คุณจะต้องกดปุ่ม Start พิมพ์“ PowerShell” ในช่องค้นหาคลิกขวาที่ผลลัพธ์จากนั้นเลือก“ Run as administrator” แทน และหากคุณใช้ Windows รุ่นหนึ่งก่อน Windows 7 คุณจะต้องเรียกใช้ Command Prompt ในฐานะผู้ดูแลระบบ.

    ที่พรอมต์ให้พิมพ์คำสั่งต่อไปนี้แล้วกด Enter.

    netstat -abf 5> activity.txt

    เราใช้ตัวดัดแปลงสี่ตัวบน netstat คำสั่ง - ตัวเลือกบอกให้แสดงการเชื่อมต่อและพอร์ตการฟังทั้งหมด -ข ตัวเลือกเพิ่มแอปพลิเคชันที่ทำให้การเชื่อมต่อกับผลลัพธ์ -ฉ ตัวเลือกแสดงชื่อ DNS แบบเต็มสำหรับแต่ละตัวเลือกการเชื่อมต่อเพื่อให้คุณสามารถเข้าใจได้ง่ายขึ้นว่าการเชื่อมต่อนั้นเกิดขึ้นที่ใด 5 ตัวเลือกทำให้คำสั่งสำรวจทุกห้าวินาทีสำหรับการเชื่อมต่อ (เพื่อให้ง่ายต่อการติดตามสิ่งที่เกิดขึ้น) จากนั้นเราจะใช้สัญลักษณ์ไพพ์“>” เพื่อบันทึกผลลัพธ์ลงในไฟล์ข้อความชื่อ“ activity.txt”

    หลังจากออกคำสั่งให้รอสองสามนาทีแล้วกด Ctrl + C เพื่อหยุดการบันทึกข้อมูล.

    เมื่อคุณหยุดการบันทึกข้อมูลคุณจะต้องเปิดไฟล์ activity.txt เพื่อดูผลลัพธ์ คุณสามารถเปิดไฟล์ใน Notepad ได้ทันทีจากพรอมต์ PowerShell เพียงแค่พิมพ์“ activity.txt” แล้วกด Enter.

    ไฟล์ข้อความจะถูกเก็บไว้ในโฟลเดอร์ \ Windows \ System32 หากคุณต้องการค้นหาในภายหลังหรือเปิดในโปรแกรมแก้ไขอื่น.

    ไฟล์ activity.txt แสดงรายการกระบวนการทั้งหมดในคอมพิวเตอร์ของคุณ (เบราว์เซอร์, ไคลเอนต์ IM, โปรแกรมอีเมล ฯลฯ ) ที่ได้ทำการเชื่อมต่ออินเทอร์เน็ตในเวลาที่คุณออกจากคำสั่งทำงาน ซึ่งรวมถึงการเชื่อมต่อที่สร้างไว้แล้วและพอร์ตที่เปิดซึ่งแอพหรือบริการกำลังรับฟังการรับส่งข้อมูล ไฟล์ยังแสดงรายการกระบวนการที่เชื่อมต่อกับเว็บไซต์ใด.

    หากคุณเห็นชื่อกระบวนการหรือที่อยู่เว็บไซต์ที่คุณไม่คุ้นเคยคุณสามารถค้นหา“ อะไรคือ (ชื่อกระบวนการที่ไม่รู้จัก)” ใน Google และดูว่ามันคืออะไร เป็นไปได้ที่เราจะพูดถึงตัวเองเป็นส่วนหนึ่งของซีรี่ส์ที่ต่อเนื่องของเราเพื่ออธิบายกระบวนการต่าง ๆ ที่พบในตัวจัดการงาน อย่างไรก็ตามหากดูเหมือนว่าเป็นไซต์ที่ไม่ดีคุณสามารถใช้ Google อีกครั้งเพื่อค้นหาวิธีกำจัดมัน.

    ตัวเลือกที่สอง: ตรวจสอบการเชื่อมต่อที่ใช้งานอยู่โดยใช้ TCPView

    ยูทิลิตี้ TCPView ที่ยอดเยี่ยมที่มาในชุดเครื่องมือ SysInternals ช่วยให้คุณเห็นได้อย่างรวดเร็วว่ากระบวนการใดกำลังเชื่อมต่อกับทรัพยากรใดบนอินเทอร์เน็ตและยังช่วยให้คุณสามารถสิ้นสุดกระบวนการปิดการเชื่อมต่อหรือทำการค้นหา Whois ด่วนเพื่อรับข้อมูลเพิ่มเติม เป็นตัวเลือกแรกของเราเมื่อพูดถึงการวินิจฉัยปัญหาหรือพยายามรับข้อมูลเพิ่มเติมเกี่ยวกับคอมพิวเตอร์ของคุณ.

    หมายเหตุ: เมื่อคุณโหลด TCPView เป็นครั้งแรกคุณอาจเห็นการเชื่อมต่อมากมายตั้งแต่ [ระบบกระบวนการ] ไปยังที่อยู่อินเทอร์เน็ตทุกประเภท แต่โดยปกติจะไม่มีปัญหา หากการเชื่อมต่อทั้งหมดอยู่ในสถานะ TIME_WAIT นั่นหมายความว่าการเชื่อมต่อนั้นถูกปิดและไม่มีกระบวนการในการกำหนดการเชื่อมต่อดังนั้นควรเชื่อมต่อตามที่ได้รับมอบหมายให้กับ PID 0 เนื่องจากไม่มี PID ที่จะกำหนดให้.

    สิ่งนี้มักจะเกิดขึ้นเมื่อคุณโหลด TCPView หลังจากเชื่อมต่อกับสิ่งต่างๆมากมาย แต่มันจะหายไปหลังจากการเชื่อมต่อทั้งหมดปิดและคุณเปิด TCPView ไว้.

    ตัวเลือกที่สาม: ตรวจสอบการเชื่อมต่อที่ใช้งานอยู่โดยใช้ CurrPorts

    คุณยังสามารถใช้เครื่องมือฟรีชื่อ CurrPorts เพื่อแสดงรายการพอร์ต TCP / IP และ UDP ที่เปิดอยู่ในปัจจุบันบนคอมพิวเตอร์ของคุณ มันเป็นเครื่องมือที่มีความสำคัญมากกว่า TCPView.

    สำหรับแต่ละพอร์ต CurrPort จะแสดงข้อมูลเกี่ยวกับกระบวนการที่เปิดพอร์ต คุณสามารถปิดการเชื่อมต่อคัดลอกข้อมูลพอร์ตไปยังคลิปบอร์ดหรือบันทึกข้อมูลนั้นในรูปแบบไฟล์ต่างๆ คุณสามารถเรียงลำดับคอลัมน์ที่แสดงในหน้าต่างหลัก CurrPort และในไฟล์ที่คุณบันทึก หากต้องการจัดเรียงรายการตามคอลัมน์เฉพาะให้คลิกที่ส่วนหัวของคอลัมน์นั้น.

    CurrPorts ทำงานบนทุกอย่างตั้งแต่ Windows NT ไปจนถึง Windows 10 เพียงแค่ทราบว่ามีการดาวน์โหลด CurrPorts แยกต่างหากสำหรับ Windows รุ่น 64 บิต คุณสามารถค้นหาข้อมูลเพิ่มเติมเกี่ยวกับ CurrPorts และวิธีใช้บนเว็บไซต์ของพวกเขา.

    วิธีดูว่ามีอะไรกินการจัดเก็บข้อมูลอุปกรณ์ Android ของคุณ
    วิธีดูว่ามีอะไรเพิ่มพื้นที่ในอุปกรณ์ Android ของคุณ
    วิธีดูว่าข้อมูลใดที่ Windows 10 กำลังส่งไปยัง Microsoft
    บทความต่อไป
    วิธีดูว่า Mac ของคุณโหลดอะไรตอนบู๊ตด้วย KnockKnock
    บทความก่อนหน้า
    วิธีดูแพ็คเกจและจดหมายที่คุณได้รับก่อนเดินทางมาถึง