Pokazat ćemo tri načina na koje možete vidjeti aktivne veze računala. Prvi koristi dobre stare
netstat
naredbu iz programa PowerShell ili naredbeni redak. Zatim ćemo vam pokazati dva slobodna alata - TCPView i CurrPorts - koji također mogu obaviti posao i mogu biti prikladniji.
Prva opcija: Provjerite aktivne veze s PowerShellom (ili naredbenom retku)
Ova opcija koristi
netstat
naredba za generiranje popisa svih onih koji su uspostavili internetsku vezu u određenom vremenu. To možete učiniti na bilo kojem računalu sa sustavom Windows, sa servisnog paketa Windows XP Service Pack 2 sve do sustava Windows 10. A možete to učiniti pomoću PowerShell ili naredbenog retka. Naredba radi isto u oba slučaja.
Ako koristite sustav Windows 8 ili 10, pokrenite PowerShell kao administratora tako da pritisnete Windows + X, a zatim odaberete "PowerShell (Admin)" na izborniku Power User. Ako umjesto toga koristite Naredbeni redak, također biste trebali pokrenuti to kao administrator. Ako koristite sustav Windows 7, trebate pritisnuti Start, upišite "PowerShell" u okvir za pretraživanje, desnom tipkom miša kliknite rezultat, a zatim umjesto toga odaberite "Pokreni kao administrator". A ako koristite verziju sustava Windows prije sustava Windows 7, morat ćete pokrenuti naredbeni redak kao administrator.
netstat -abf 5 > activity.txt
Upotrebljavamo četiri modifikatora na
netstat
naredba.
–a
opcija govori da prikazuje sve veze i priključke za slušanje.
–b
opcija dodaje koji program povezuje rezultate.
–f
opcija prikazuje cijeli DNS naziv za svaku opciju povezivanja, tako da možete lakše razumjeti gdje se veze rade.
5
opcija uzrokuje naredbu za anketiranje svake pet sekundi za veze (kako bi se lakše pratilo što se događa). Zatim pomoću simbola cijevi ">" spremimo rezultate u tekstualnu datoteku pod nazivom "activity.txt".
Nakon izdavanja naredbe pričekajte nekoliko minuta, a zatim pritisnite Ctrl + C da biste zaustavili snimanje podataka.
Kada prestanete snimati podatke, trebate otvoriti datoteku activity.txt da biste vidjeli rezultate. Datoteku možete otvoriti u Notepad odmah od upita PowerShell tako da upišete "activity.txt", a zatim pritisnete Enter.
Ako vidite nazive procesa ili adrese web-mjesta s kojima niste upoznati, možete potražiti "ono što je (naziv nepoznatog postupka)" na Googleu i pogledajte što je to. Moguće je da smo i sami pokrivali kao dio našeg tekućeg niza koji objašnjava različite procese koji se nalaze u Task Manageru. Međutim, ako se čini kao loš položaj, ponovno možete upotrijebiti Google da biste saznali kako se riješiti.
Druga mogućnost: Provjerite aktivne veze pomoću TCPView
Napomena: Prilikom prvog učitavanja TCPViewa, možda ćete vidjeti tona veza s [System Process] na sve vrste internetskih adresa, ali to obično nije problem. Ako su sve veze u stanju TIME_WAIT, to znači da je veza zatvorena, a nema veze s procesom, tako da bi trebali biti gore kao što je dodijeljeno PID 0 jer nema PID-a za dodjeljivanje,
To se obično događa kada učitate TCPView nakon povezivanja s hrpom stvari, ali bi trebalo otići nakon što se sve veze zatvore i zadržite TCPView otvoren.
Treća opcija: Provjerite aktivne veze pomoću CurrPortova
Za svaku priključnicu, CurrPorts navodi informacije o procesu koji je otvorio priključak. Možete zatvoriti veze, kopirati podatke portova u međuspremnik ili spremiti te podatke u različite formate datoteka.Možete promijeniti raspored prikazanih stupaca na glavnom prozoru CurrPorts iu datotekama koje spremite. Da biste razvrstali popis prema određenom stupcu, samo kliknite zaglavlje tog stupca.
CurrPorts radi na sve, od Windows NT-a do Windowsa 10. Samo napominjemo da postoji zasebno preuzimanje CurrPortsa za 64-bitne verzije sustava Windows. Možete pronaći više informacija o CurrPortovima i kako ih koristiti na njihovoj web stranici.
