Jak sprawdzić połączenia sieciowe
Podczas pracy w internecie komputer łączy się z różnymi zasobami sieciowymi. W niektórych przypadkach użytkownik występuje konieczność zobacz aktualne połączenia sieciowe – na przykład, jeśli podejrzewasz, że obecność w systemie trojanów.
Instrukcja
1
Do kontroli połączeń sieciowych w systemie operacyjnym Windows jest natywny narzędzie netstat. Do jej użycia otwórz wiersz polecenia: Start – Wszystkie programy – Akcesoria – wiersz Polecenia i wpisz polecenie netstat –aon. Naciśnij przycisk Enter, pojawi się lista aktualnych połączeń sieciowych.
2
W pierwszej kolumnie jest podany typ połączenia – TCP lub UDP. W drugiej można zobaczyć lokalne adresy i numery używanych przy łączeniu portów. Trzecia hrabiego daje informacje na temat zewnętrznych adresów ip, z którymi łączy się komputer. Czwarta pokazuje status połączenia. W piątej podany identyfikator połączenia (PID) – numer, pod którym figuruje dany proces w systemie.
3
W analizie połączeń sieciowych, przede wszystkim, zwrócić uwagę na otwarte porty. Każdy port otwiera się jakiś program, niektóre aplikacje mogą otwierać kilka portów. Jak dowiedzieć się, który program otwiera port? Aby to zrobić, wpisz następujące polecenie w oknie wiersza polecenia tasklist i naciśnij przycisk Enter. Pojawi się lista procesów: w pierwszej kolumnie podano ich nazwy, w drugiej podane identyfikatory.
4
Spójrz w pierwszym liście, czerpiącym narzędzia netstat, identyfikator interesującego cię połączenia (hrabiego PID). Następnie znajdź ten identyfikator w drugim liście. Na lewo od niego, w pierwszej kolumnie, zobaczysz nazwę procesu, które ustanawia połączenie.
5
Zwracaj uwagę na sieciowe procesy ze stanem LISTENING. Ten stan oznacza, że program znajduje się w trybie oczekiwania na połączenie – „słucha port”. Zwykle tak zachowują się niektóre usługi systemu Windows i tylnych drzwi – trojany, które pozwalają połączyć się z komputerem. Zdefiniuj proces taki program: jeśli nazwa nie jest ci obce i o niczym nie mówi, wpisz go w pasek wyszukiwarki w celu uzyskania szczegółowych informacji.
6
Stan ESTABLISHED wskazuje na to, że połączenie jest w tej chwili. W systemie można zdefiniować proces, który otworzył połączenie, a adres ip dowiedzieć się, z jakiego komputera realizowane jest połączenie. Aby to zrobić, skorzystaj z http://url-sub.ru/tools/web/whois/
7
Narzędzie netstat jest obecny w systemie operacyjnym Linux. Praca z nim odbywa się dokładnie w taki sam sposób, jak w systemie Windows. Aby wyświetlić listę procesów zamiast polecenia tasklist użyj polecenia ps –A.