Aiomme kattaa kolme tapaa, joilla voit tarkastella tietokoneesi aktiivisia yhteyksiä. Ensimmäinen käyttää hyvä vanha
netstat
komennolla PowerShell tai komentokehote. Sitten näytämme sinulle kaksi ilmaista työkalua - TCPView ja CurrPorts - jotka myös saavat työn ja voivat olla käteviä.
Vaihtoehto 1: Tarkista aktiiviset yhteydet PowerShell (tai komentokehote)
Tämä vaihtoehto käyttää
netstat
komento luo luettelon kaikista niistä, jotka ovat tehneet Internet-yhteyden tietyssä määräajassa. Voit tehdä sen millä tahansa tietokoneella, jossa on Windows-käyttöjärjestelmä, Windows XP Service Pack 2: sta aina Windows 10: een asti. Voit tehdä sen joko PowerShellillä tai Command Promptillä. Komento toimii samoin molemmissa.
Jos käytät Windows 8: ta tai 10: ää, käynnistä PowerShell järjestelmänvalvojana napsauttamalla Windows + X ja valitsemalla Power User -valikosta PowerShell (Admin). Jos käytät komentoriviä sen sijaan, sinun pitää myös suorittaa se järjestelmänvalvojana. Jos käytät Windows 7 -ohjelmaa, sinun on painettava Käynnistä-painiketta, kirjoita hakukenttään "PowerShell", napsauta hiiren kakkospainikkeella tulosta ja valitse sitten "Suorita järjestelmänvalvojana". Ja jos käytät Windows-versiota ennen Windows 7: ta, sinun on suoritettava komentokehotte järjestelmänvalvojana.
netstat -abf 5 > activity.txt
Käytämme neljä muokkaajaa
netstat
komento.
–a
-vaihtoehto kertoo sen näyttävän kaikki liitännät ja kuuntelusatamat.
–b
-vaihtoehto lisää sovelluksen yhdistämisen tuloksiin.
–f
-vaihtoehdolla näkyy kunkin yhteysvaihtoehdon täydellinen DNS-nimi, jotta voit helposti ymmärtää missä yhteydet tehdään.
5
-vaihtoehto tekee komennon kyselystä viiden sekunnin välein yhteyksissä (jotta on helpompi seurata, mitä tapahtuu). Sitten käytämme pipetointisymbolia ">" tallentaaksesi tulokset tekstitiedostoon nimeltä "activity.txt".
Kun olet antanut komennon, odota muutama minuutti ja paina Ctrl + C lopettaaksesi tietojen tallennuksen.
Jos näet prosessien nimet tai verkkosivustot, joiden kanssa et ole tuttu, voit etsiä Googlessa "mikä on (tuntemattoman prosessin nimi)" ja tarkista, mitä se on. On mahdollista, että olemme jopa peittäneet sen itse osana meneillään olevaa sarjaa, joka selittää erilaisia tehtäviä, jotka löytyvät Task Managerista. Kuitenkin, jos näyttää olevan huono sivusto, voit käyttää Googlea uudelleen selvittääksesi, miten pääset eroon siitä.
Vaihtoehto kaksi: Tarkista aktiiviset yhteydet käyttämällä TCPView-ohjelmaa
Huomaa: Kun lataat ensin TCPView-sovelluksen, saatat nähdä useita yhteyksiä [Järjestelmäprosessista] kaikenlaisiin Internet-osoitteisiin, mutta tämä ei yleensä ole ongelma. Jos kaikki yhteydet ovat TIME_WAIT-tilassa, se tarkoittaa, että yhteys suljetaan ja yhteyttä ei ole määritetty, joten niiden pitäisi olla PID 0: n määrittämiä, koska PID: tä ei ole määritetty.
Tämä tapahtuu yleensä, kun lataat TCPView-sovelluksen, kun olet liittynyt joukkoon asioita, mutta sen pitäisi mennä pois, kun kaikki yhteydet ovat lähellä ja pidät TCPView auki.
Vaihtoehto Kolme: Tarkista aktiiviset yhteydet CurrPortsin avulla
Jokaisesta portista CurrPorts-järjestelmä kertoo portin avaamisprosessista. Voit sulkea yhteydet, kopioida portin tiedot leikepöydälle tai tallentaa ne eri tiedostomuotoihin.Voit järjestellä uudelleen CurrPorts-pääikkunan ja tallentamiesi tiedostojen sarakkeet. Jos haluat lajitella luettelon tietyllä sarakkeella, napsauta kyseisen sarakkeen otsikkoa.
CurrPorts toimii kaiken Windows NT: stä Windows 10: n kautta. Huomaa, että CurrPorts-versio on erillinen 64-bittisten versioiden Windows-versio. Löydät lisää tietoa CurrPortsista ja siitä, miten voit käyttää sitä verkkosivuillasi.