ขณะท่องอินเทอร์เน็ต คอมพิวเตอร์จะเชื่อมต่อกับที่อยู่เครือข่ายต่างๆ บางครั้งผู้ใช้จำเป็นต้องค้นหาว่าไอพีใดที่เชื่อมต่ออยู่ในปัจจุบัน ซึ่งสามารถทำได้โดยใช้ทั้งความสามารถของระบบปฏิบัติการและโดยการติดตั้งซอฟต์แวร์เพิ่มเติม
คำแนะนำ
ขั้นตอนที่ 1
โดยปกติ ความจำเป็นในการดูการเชื่อมต่อที่ทำงานอยู่นั้นสัมพันธ์กับความสงสัยในการติดสปายแวร์ในคอมพิวเตอร์ คอมพิวเตอร์ที่กำหนดค่าอย่างถูกต้องควรเชื่อมต่อกับเครือข่ายเฉพาะเมื่อคุณเปิดบางหน้าหรือขณะอัปเดตไฟล์ OS และฐานข้อมูลโปรแกรมป้องกันไวรัส หากตัวบ่งชี้การเชื่อมต่อเครือข่ายในถาดตอนนี้ "กลับมามีชีวิต" ด้วยตัวมันเอง และคอมพิวเตอร์แลกเปลี่ยนข้อมูลบางอย่างกับอินเทอร์เน็ต โดยไม่คำนึงถึงคุณ คุณต้องค้นหาสาเหตุของกิจกรรมเครือข่ายดังกล่าว
ขั้นตอนที่ 2
เปิดพรอมต์คำสั่งโดยเรียกใช้: "Start" - "All programs" - "Accessories" - "Command line" ในหน้าต่างที่เปิดขึ้น ให้ป้อนคำสั่ง netstat –aon แล้วกด Enter คุณจะเห็นรายการการเชื่อมต่อเครือข่ายทั้งหมด รายการที่ใช้งานอยู่จะถูกทำเครื่องหมายในคอลัมน์ "สถานะ" เป็น ESTABLISHED
ขั้นตอนที่ 3
ให้ความสนใจกับคอลัมน์ "ที่อยู่ภายนอก" - ประกอบด้วย IP ที่คอมพิวเตอร์ของคุณเชื่อมต่อและพอร์ตการเชื่อมต่อ ตัวอย่างเช่น พอร์ต 80 เป็นข้อมูลเฉพาะสำหรับเว็บเซิร์ฟเวอร์ แต่ถ้าคุณเห็นพอร์ตอื่น ๆ นี่เป็นสาเหตุของการเตือนแล้ว ในกรณีนี้ คุณต้องค้นหาว่าแอปพลิเคชันใดที่ติดตั้งบนคอมพิวเตอร์ของคุณเปิดการเชื่อมต่อนี้
ขั้นตอนที่ 4
ดูคอลัมน์สุดท้ายสำหรับตัวระบุกระบวนการ (PID) จำตัวระบุของกระบวนการที่น่าสงสัย จากนั้นในหน้าต่างเดียวกัน ให้พิมพ์คำสั่งรายการงาน รายการกระบวนการที่ทำงานบนคอมพิวเตอร์จะเปิดขึ้น คอลัมน์แรกจะมีชื่อของกระบวนการ คอลัมน์ที่สอง - ตัวระบุ ค้นหาตัวระบุของกระบวนการที่น่าสงสัย จากนั้น ทางด้านซ้ายของกระบวนการ ให้ดูที่ชื่อของโปรแกรมที่เป็นของมัน
ขั้นตอนที่ 5
เกิดอะไรขึ้นถ้าชื่อกระบวนการไม่บอกอะไรคุณ? พิมพ์ลงในเครื่องมือค้นหาแล้วคุณจะได้รับข้อมูลทั้งหมดเกี่ยวกับกระบวนการนี้ หากไม่มีข้อมูล มีความเป็นไปได้สูงที่คุณจะ "จับ" ม้าโทรจันตัวใหม่ ซึ่งเป็นข้อมูลที่ยังไม่ถึงอินเทอร์เน็ตและฐานข้อมูลต่อต้านไวรัส
ขั้นตอนที่ 6
ให้ความสนใจกับพอร์ตที่กำลังเปิดกระบวนการที่น่าสงสัย - ข้อมูลเกี่ยวกับพอร์ตที่เปิดอยู่ในคอลัมน์ "ที่อยู่ในเครื่อง" ตรวจสอบกระบวนการที่รอการเชื่อมต่อ - LISTENING นี่คือลักษณะการทำงานของแบ็คดอร์ - โทรจันออกแบบมาเพื่อเชื่อมต่อกับคอมพิวเตอร์ที่ติดไวรัส ส่วนเซิร์ฟเวอร์ของโปรแกรมดังกล่าวมักจะ "แฮงค์" บนพอร์ตบางพอร์ตและรอการเชื่อมต่อจากคอมพิวเตอร์ของแฮ็กเกอร์
ขั้นตอนที่ 7
สำหรับการควบคุมการเชื่อมต่ออย่างสมบูรณ์ ให้ติดตั้งโปรแกรม BWMeter นี่เป็นหนึ่งในโปรแกรมที่ดีที่สุดของคลาสนี้ มันจะช่วยให้คุณเห็นว่าคอมพิวเตอร์ของคุณเชื่อมต่อกับที่อยู่ที่ใด เป็นไปได้ที่จะเขียนข้อมูลลงในบันทึก