วิธีดูว่าเว็บไซต์ใดที่คอมพิวเตอร์ของคุณเชื่อมต่ออย่างลับๆ
พีซีของคุณใช้การเชื่อมต่ออินเทอร์เน็ตจำนวนมากในหนึ่งวันและไม่ใช่ทุกอย่างที่จำเป็นสำหรับไซต์ที่คุณทราบว่ามีการเชื่อมต่อเกิดขึ้น แม้ว่าการเชื่อมต่อเหล่านี้บางส่วนจะไม่เป็นอันตราย แต่ก็มีโอกาสที่คุณจะมีมัลแวร์สปายแวร์หรือแอดแวร์บางตัวที่ใช้การเชื่อมต่ออินเทอร์เน็ตในพื้นหลังโดยที่คุณไม่รู้ตัว ต่อไปนี้เป็นวิธีดูว่าเกิดอะไรขึ้นภายใต้ประทุน.
เราจะกล่าวถึงสามวิธีในการดูการเชื่อมต่อที่ใช้งานอยู่ในพีซีของคุณ ครั้งแรกใช้ดีเก่า netstat
คำสั่งจาก PowerShell หรือพรอมต์คำสั่ง จากนั้นเราจะแสดงให้คุณเห็นสองเครื่องมือฟรีคือ TCPView และ CurrPort ที่ทำให้งานเสร็จและอาจจะสะดวกกว่า.
ตัวเลือกที่หนึ่ง: ตรวจสอบการเชื่อมต่อที่ใช้งานด้วย PowerShell (หรือพรอมต์คำสั่ง)
ตัวเลือกนี้ใช้ netstat
คำสั่งเพื่อสร้างรายการทุกอย่างที่ทำให้การเชื่อมต่ออินเทอร์เน็ตในระยะเวลาที่กำหนด คุณสามารถทำได้บนพีซีทุกเครื่องที่ใช้ Windows จาก Windows XP Service Pack 2 จนถึง Windows 10 และคุณสามารถทำได้โดยใช้ PowerShell หรือ Command Prompt คำสั่งทำงานเหมือนกันทั้งคู่.
หากคุณใช้ Windows 8 หรือ 10 ให้เปิด PowerShell ในฐานะผู้ดูแลระบบโดยกดปุ่ม Windows + X จากนั้นเลือก“ PowerShell (Admin)” จากเมนู Power User หากคุณใช้พรอมต์คำสั่งแทนคุณจะต้องเรียกใช้ในฐานะผู้ดูแลระบบด้วย หากคุณใช้ Windows 7 คุณจะต้องกดปุ่ม Start พิมพ์“ PowerShell” ในช่องค้นหาคลิกขวาที่ผลลัพธ์จากนั้นเลือก“ Run as administrator” แทน และหากคุณใช้ Windows รุ่นหนึ่งก่อน Windows 7 คุณจะต้องเรียกใช้ Command Prompt ในฐานะผู้ดูแลระบบ.
ที่พรอมต์ให้พิมพ์คำสั่งต่อไปนี้แล้วกด Enter.
netstat -abf 5> activity.txt
เราใช้ตัวดัดแปลงสี่ตัวบน netstat
คำสั่ง -
ตัวเลือกบอกให้แสดงการเชื่อมต่อและพอร์ตการฟังทั้งหมด -ข
ตัวเลือกเพิ่มแอปพลิเคชันที่ทำให้การเชื่อมต่อกับผลลัพธ์ -ฉ
ตัวเลือกแสดงชื่อ DNS แบบเต็มสำหรับแต่ละตัวเลือกการเชื่อมต่อเพื่อให้คุณสามารถเข้าใจได้ง่ายขึ้นว่าการเชื่อมต่อนั้นเกิดขึ้นที่ใด 5
ตัวเลือกทำให้คำสั่งสำรวจทุกห้าวินาทีสำหรับการเชื่อมต่อ (เพื่อให้ง่ายต่อการติดตามสิ่งที่เกิดขึ้น) จากนั้นเราจะใช้สัญลักษณ์ไพพ์“>” เพื่อบันทึกผลลัพธ์ลงในไฟล์ข้อความชื่อ“ activity.txt”
หลังจากออกคำสั่งให้รอสองสามนาทีแล้วกด Ctrl + C เพื่อหยุดการบันทึกข้อมูล.
เมื่อคุณหยุดการบันทึกข้อมูลคุณจะต้องเปิดไฟล์ activity.txt เพื่อดูผลลัพธ์ คุณสามารถเปิดไฟล์ใน Notepad ได้ทันทีจากพรอมต์ PowerShell เพียงแค่พิมพ์“ activity.txt” แล้วกด Enter.
ไฟล์ข้อความจะถูกเก็บไว้ในโฟลเดอร์ \ Windows \ System32 หากคุณต้องการค้นหาในภายหลังหรือเปิดในโปรแกรมแก้ไขอื่น.
ไฟล์ activity.txt แสดงรายการกระบวนการทั้งหมดในคอมพิวเตอร์ของคุณ (เบราว์เซอร์, ไคลเอนต์ IM, โปรแกรมอีเมล ฯลฯ ) ที่ได้ทำการเชื่อมต่ออินเทอร์เน็ตในเวลาที่คุณออกจากคำสั่งทำงาน ซึ่งรวมถึงการเชื่อมต่อที่สร้างไว้แล้วและพอร์ตที่เปิดซึ่งแอพหรือบริการกำลังรับฟังการรับส่งข้อมูล ไฟล์ยังแสดงรายการกระบวนการที่เชื่อมต่อกับเว็บไซต์ใด.
หากคุณเห็นชื่อกระบวนการหรือที่อยู่เว็บไซต์ที่คุณไม่คุ้นเคยคุณสามารถค้นหา“ อะไรคือ (ชื่อกระบวนการที่ไม่รู้จัก)” ใน Google และดูว่ามันคืออะไร เป็นไปได้ที่เราจะพูดถึงตัวเองเป็นส่วนหนึ่งของซีรี่ส์ที่ต่อเนื่องของเราเพื่ออธิบายกระบวนการต่าง ๆ ที่พบในตัวจัดการงาน อย่างไรก็ตามหากดูเหมือนว่าเป็นไซต์ที่ไม่ดีคุณสามารถใช้ Google อีกครั้งเพื่อค้นหาวิธีกำจัดมัน.
ตัวเลือกที่สอง: ตรวจสอบการเชื่อมต่อที่ใช้งานอยู่โดยใช้ TCPView
ยูทิลิตี้ TCPView ที่ยอดเยี่ยมที่มาในชุดเครื่องมือ SysInternals ช่วยให้คุณเห็นได้อย่างรวดเร็วว่ากระบวนการใดกำลังเชื่อมต่อกับทรัพยากรใดบนอินเทอร์เน็ตและยังช่วยให้คุณสามารถสิ้นสุดกระบวนการปิดการเชื่อมต่อหรือทำการค้นหา Whois ด่วนเพื่อรับข้อมูลเพิ่มเติม เป็นตัวเลือกแรกของเราเมื่อพูดถึงการวินิจฉัยปัญหาหรือพยายามรับข้อมูลเพิ่มเติมเกี่ยวกับคอมพิวเตอร์ของคุณ.
หมายเหตุ: เมื่อคุณโหลด TCPView เป็นครั้งแรกคุณอาจเห็นการเชื่อมต่อมากมายตั้งแต่ [ระบบกระบวนการ] ไปยังที่อยู่อินเทอร์เน็ตทุกประเภท แต่โดยปกติจะไม่มีปัญหา หากการเชื่อมต่อทั้งหมดอยู่ในสถานะ TIME_WAIT นั่นหมายความว่าการเชื่อมต่อนั้นถูกปิดและไม่มีกระบวนการในการกำหนดการเชื่อมต่อดังนั้นควรเชื่อมต่อตามที่ได้รับมอบหมายให้กับ PID 0 เนื่องจากไม่มี PID ที่จะกำหนดให้.
สิ่งนี้มักจะเกิดขึ้นเมื่อคุณโหลด TCPView หลังจากเชื่อมต่อกับสิ่งต่างๆมากมาย แต่มันจะหายไปหลังจากการเชื่อมต่อทั้งหมดปิดและคุณเปิด TCPView ไว้.
ตัวเลือกที่สาม: ตรวจสอบการเชื่อมต่อที่ใช้งานอยู่โดยใช้ CurrPorts
คุณยังสามารถใช้เครื่องมือฟรีชื่อ CurrPorts เพื่อแสดงรายการพอร์ต TCP / IP และ UDP ที่เปิดอยู่ในปัจจุบันบนคอมพิวเตอร์ของคุณ มันเป็นเครื่องมือที่มีความสำคัญมากกว่า TCPView.
สำหรับแต่ละพอร์ต CurrPort จะแสดงข้อมูลเกี่ยวกับกระบวนการที่เปิดพอร์ต คุณสามารถปิดการเชื่อมต่อคัดลอกข้อมูลพอร์ตไปยังคลิปบอร์ดหรือบันทึกข้อมูลนั้นในรูปแบบไฟล์ต่างๆ คุณสามารถเรียงลำดับคอลัมน์ที่แสดงในหน้าต่างหลัก CurrPort และในไฟล์ที่คุณบันทึก หากต้องการจัดเรียงรายการตามคอลัมน์เฉพาะให้คลิกที่ส่วนหัวของคอลัมน์นั้น.
CurrPorts ทำงานบนทุกอย่างตั้งแต่ Windows NT ไปจนถึง Windows 10 เพียงแค่ทราบว่ามีการดาวน์โหลด CurrPorts แยกต่างหากสำหรับ Windows รุ่น 64 บิต คุณสามารถค้นหาข้อมูลเพิ่มเติมเกี่ยวกับ CurrPorts และวิธีใช้บนเว็บไซต์ของพวกเขา.