Három módot fogunk lefedni a számítógép aktív kapcsolatainak megtekintésére. Az első használja a jó öreg
netstat
parancsot a PowerShell vagy a parancssorból. Ezután megjelenítünk két ingyenes eszközt - a TCPView és a CurrPorts -, amelyek szintén megkapják a munkát, és kényelmesebb lehet.
Az első lehetőség: Ellenőrizze az aktív kapcsolatokat PowerShell (vagy Command Prompt)
Ez az opció a
netstat
paranccsal létrehozhat egy listát mindannak, ami meghatározott idő alatt internetkapcsolatot hozott létre. Ezt bármely Windows operációs rendszert futtató számítógépen is végrehajthatja, a Windows XP Service Pack 2 szervizcsomagtól egészen a Windows 10 rendszerig. Ezt PowerShell vagy Command Prompt segítségével is elvégezheti. A parancs ugyanúgy működik mindkettőben.
Ha Windows 8 vagy 10 operációs rendszert használ, akkor a PowerShell rendszergazdaként a Windows + X megnyitásával, majd a Power User (Power User) menüben válassza a PowerShell (Admin) lehetőséget. Ha inkább a parancssort használja, akkor rendszergazdaként kell futtatnia. Ha Windows 7 operációs rendszert használ, akkor a Start gombra kell kattintania, írja be a "PowerShell" szót a keresőmezőbe, kattintson jobb gombbal az eredményre, majd válassza a "Futtatás rendszergazdaként" lehetőséget. Ha Windows 7 verziót használ a Windows 7 előtt, akkor a parancssort adminisztrátorként kell futtatnia.
netstat -abf 5 > activity.txt
Négy módosítót használunk a
netstat
parancs. A
–a
opció azt jelzi, hogy megmutatja az összes kapcsolatot és a hallgatási portokat. A
–b
opció hozzáadja azt az alkalmazást, amely az eredményekhez kapcsolódik. A
–f
opció megjeleníti az összes csatlakozási opcióhoz tartozó teljes DNS nevet, hogy könnyebben megértsük, hol vannak a kapcsolatok. A
5
opció a parancsot öt másodpercenként lekérdezi a kapcsolatokhoz (így könnyebben nyomon követheti, hogy mi történik). Ezt követően a csővezeték szimbólummal ">" mentjük az eredményeket egy "action.txt" nevű szöveges fájlra.
A parancs kiadása után várjon néhány percet, majd nyomja meg a Ctrl + C billentyűkombinációt az adatok rögzítésének leállításához.
Ha olyan folyamatok nevét vagy webhelycímeket látja, amelyekkel nem ismeri, akkor kereshet "mi az (ismeretlen folyamat neve)" a Google-ban, és megnézheti, hogy mi az. Lehetséges, hogy magunkat a folyamatban lévő sorozatunk részeként fedeztük le, amely a Feladatkezelőben talált különböző folyamatokat magyarázta. Ha azonban rossz webhelynek tűnik, akkor újra felhasználhatja a Google-t, hogy megtudja, hogyan lehet megszabadulni tőle.
Második lehetőség: Ellenőrizze az aktív kapcsolatokat a TCPView használatával
Megjegyzés: A TCPView első betöltésekor előfordulhat, hogy többféle kapcsolatot lát el a [Rendszerfolyamat] és az összes internetcím között, de ez általában nem jelent problémát. Ha az összes kapcsolat a TIME_WAIT állapotban van, ez azt jelenti, hogy a kapcsolat bezáródik, és nincs folyamat a kapcsolat hozzárendelésére, ezért a PID 0-nak megfelelően fel kell rendelniük, mivel nincs PID-kód, amelyhez hozzá lehet rendelni.
Ez általában akkor következik be, amikor betölti a TCPView-et, miután összekapcsolt egy csomó dolgot, de el kell mennie, miután minden kapcsolat bezáródik, és a TCPView nyitva marad.
Harmadik lehetőség: Ellenőrizze az aktív kapcsolatokat a CurrPorts használatával
Az egyes portok esetében a CurrPorts felsorolja a folyamatot, amely megnyitja a portot. Csatlakozhat a kapcsolatokból, átmásolhat egy port információit a vágólapra, vagy mentheti ezeket az adatokat különböző fájlformátumokhoz.A CurrPorts főablakában megjelenített oszlopokat és a mentett fájlokat átrendezheti. A lista egy adott oszlop szerinti rendezéséhez kattintson az oszlop fejlécére.
A CurrPorts mindent a Windows NT-től a Windows 10-en keresztül futtat. Csak vegye figyelembe, hogy a CurrPorts külön letölthető a 64 bites Windows verziókhoz. További információ a CurrPortról és annak használatáról a webhelyén.
