Как посмотреть активные соединения

Совет 1: Как посмотреть энергичные соединения

В ходе работы в интернете компьютер соединяется с разными сетевыми адресами. Изредка у пользователя возникает надобность узнать, с какими ip в подлинный момент установлено соединение. Это дозволено сделать, применяя как вероятности операционной системы, так и установив дополнительное программное обеспечение.

Инструкция

1. Обыкновенно надобность посмотреть энергичные соединения связана с сомнением на заражение компьютера шпионскими программами. Положительно настроенный компьютер должен соединяться с сетью только тогда, когда вы открываете какие-то страницы либо во время обновления файлов ОС и баз антивирусной программы. Если индикатор сетевого соединения в трее то и дело «оживает» сам собой, и компьютер, само­стоятельно от вас, обменивается с интернетом какой-то информацией, нужно узнать поводы сходственной сетевой активности.

2. Откройте командную строку, для этого исполните: «Пуск» – «Все программы» – «Типовые» – «Командная строка». В открывшемся окне введите команду netstat –aon и нажмите Enter. Вы увидите список всех сетевых соединений, энергичные будут подмечены в графе «Состояние» как ESTABLISHED.

3. Обратите внимание на графу «Внешний адрес» – в ней указаны ip, с которыми соединялся ваш компьютер, и порт соединения. Порт 80, скажем, характерен для веб-серверов. Но если вы видите какой-то иной порт, это теснее причина для тревоги. В этом случае вам нужно узнать, какое установленное на вашем компьютере приложение открывает данное соединение.

4. Посмотрите на последнюю графу, в ней указаны идентификаторы процессов (PID). Запомните идентификатор подозрительного процесса, после этого в том же окне наберите команду tasklist. Откроется список запущенных на компьютере процессов. В первой графе будут указаны имена процессов, во 2-й – их идентификаторы. Обнаружьте идентификатор подозрительного процесса, после этого, слева от него, посмотрите имя программы, которой он принадлежит.

5. Как быть, если имя процесса вам ничего не говорит? Наберите его в поисковике, и вы получите всю информацию о данном процессе. Если информации нет, то дюже огромна вероятность того, что вы «поймали» новую троянскую программу, данные о которой еще не попали в интернет и в базы антивирусов.

6. Обращайте внимание на то, какой порт открывает подозрительный процесс – информация об открытых портах присутствует в графе «Локальный адрес». Проверяйте процессы, находящиеся в состоянии ожидания соединения – LISTENING. Именно так ведут себя бэкдоры – троянские программы, предуготовленные для скрытного соединения с зараженным компьютером. Серверная часть такой программы неизменно «висит» на каком-то порту и ожидает подключения с компьютера хакера.

7. Для полного контроля за соединениями установите программу BWMeter. Это одна из наилучших программ данного класса, она дозволит вам видеть, с какими адресами соединяется ваш компьютер, есть вероятность записывать информацию в лог.

Совет 2: Как посмотреть скорость соединения

В случае необходимости узнать фактическую скорость интернет-соединения самым положительным будет исполнить проверку на своем компьютере либо мобильном устройстве, от того что информация от провайдера может оказаться недостоверной. В качестве инструмента для определения скорости приема и передачи данных следует применять специализированные онлайн-источники.

Инструкция

1. Одним из самых знаменитых сайтов, предуготовленных для этой цели, считается www.speedtest.net. Откройте сайт, но перед проверкой исполните небольшую подготовительную работу. Дело в том, что некоторые службы и приложения могут трудиться в фоновом режиме, применяя интернет-канал. Самые основные из них: антивирусная программа, торрент-заказчик, служба механического обновления Windows. Отключите все сходственные программы и службы, и только позже этого приступайте к проверке скорости – так вы получите значение, максимально приближенное к реальности.

2. Для запуска процедуры определения скорости нажмите кнопку «Начать проверку» и дождитесь, пока вам не будет показан итог. Позже заключения проверки вы узнает показатель Ping (чем он меньше, тем отменнее), скорость загрузки и скорость отдачи. Последние два показателя — и есть ваша настоящая скорость интернет-соединения . Чем выше эти значения, тем стремительней будут открываться страницы в браузере, скачиваться программы, фильмы, и тем больше удобным (без пауз) будет просмотр онлайн-видео.

3. Если вам надобно узнать скорость соединения на вашем мобильном устройстве, скажем, на iPad, iPhone, HTC, Samsung и др. (iOs и Android), вы можете установить на свой девайс особое приложение, загрузить которое дозволено на том же сайте в разделе «Мобильность» либо в онлайн-магазинах AppStore и Android Market. Позже установки такого приложения вы сумеете проверить скорость приобретения и передачи данных на своем планшете либо телефоне и узнать, отвечает ли заявленная провайдером скорость в сети 2G либо 3G фактическим показателям.

Видео по теме


Полезный совет
Помимо сайта Speedtest.net вы можете воспользоваться аналогичными источниками: www.internet.yandex.ru, www.speed.yoip.ru, www.speed-tester.info и другими.

Совет 3: Как посмотреть сетевую активность

Вследствие наличию в трее иконки в виде 2-х компьютеров пользователь может в всеобщих чертах судить о сетевой активности его машины. В том случае, если даже простаивающий компьютер энергично общается с интернетом, появляется надобность больше полного контроля трафика.



Вам понадобится

  • – права на запуск приложений на локальном компьютере.

Инструкция

1. Положительно настроенный компьютер никогда не будет сам лезть в сеть. Исключением являются лишь намеченные обновления операционной системы и антивирусной программы. Если компьютер непрерывно лезет в сеть, дозволено предположить его неправильную настройку либо вирусную активность .

2. Дабы посмотреть сетевую активность компьютера, запустите командную строку: «Пуск – Все программы – Типовые – Командная строка». Введите команду netstat –aon и не позабудьте нажать Enter. Перед вами появится таблица из пяти столбцов. В первом будет указан протокол – UDP либо TCP. Во втором перечислены все энергичные подключения, при этом вы можете видеть и открытые на вашей машине порты. 3-й столбец показывает внешний адрес, четвертый состояние подключения. В пятом вы можете видеть PID – цифровой идентификатор процесса.

3. Указанные во 2-й колонке порты говорят о том, что их открыли какие-то программы, среди которых абсолютно могут быть и троянские. Для того дабы осознать, какая программа открывает тот либо другой порт, в том же окне введите команду tasklist – вы увидите список запущенных процессов. При этом сразу позже наименования исполнимого файла будет идти идентификатор процесса.

4. Возможен, вы видите, что у вас открыт порт 1025, его PID – 1480 (у вас он может быть иным). Обнаружьте данный идентификатор в списке процессов и посмотрите, какой программе он принадлежит. Если вы не знаете, что это за программа, наберите ее наименование в поисковике.

5. Колонка «Состояние» дает вам вероятность видеть состояние соединения. Скажем, строка LISTENING говорит о том, что программа находится в состоянии ожидания соединения. Именно так ведут себя бэкдоры – троянские программы, серверная часть которых находится на компьютере жертвы. Но в этом состоянии могут находиться и другие программы – скажем, сервисы Windows. В операционной системе Windows XP некоторые допустимо небезопасные порты дозволено закрыть с подмогой утилиты wwdc, ее дозволено скачать в интернете.

6. Если вам надобен полный обзор трафика, воспользуйтесь программой BWmeter. Она отследит все подключения к вашему компьютеру с указанием ip-адресов, данные дозволено записывать в лог. Программа пригодна как для вычисления шпионских программ, так и для обнаружения и дальнейшего отключения всевозможных служб, лезущих в сеть без разрешения обладателя компьютера.

Совет 4: Как посмотреть используемые порты

Задача определения используемых портов, статистики и энергичных подключений протокола TCP/IP в операционной системе Microsoft Windows может быть решена стандартными средствами самой системы с применением консольной утилиты netstat.

Инструкция

1. Вызовите основное меню операционной системы Microsoft Windows нажатием кнопки «Пуск» для выполнения процедуры определения используемых соединений протокола TCP/IP и разместите курсор в поле «Исполнить».

2. Введите значение cmd в поле «Открыть» и удостоверите выполнение команды запуска инструмента «Командная строка» нажатием кнопки OK.

3. Введите значение netstat -ano в тестовое поле интерпретатора команд Windows и удостоверите выполнение команды нажатием функциональной клавиши Enter.

4. Запомните синтаксис применяемой консольной команды:- a – отображение всех используемых соединений и портов;- n – отображение не псевдонимов и DNS-имен, а действительных числовых значений портов и IP-адресов соединений;- o – отображение PID (Process ID) – цифрового идентификатора процесса, использующего данное соединение либо порт.

5. Определите приложение, ответственное за определенное соединение через выбранный порт и запомните его идентификатор.

6. Вернитесь в диалог «Исполнить» и еще раз введите значение cmd в поле «Открыть» для определения нужного процесса.

7. Удостоверите выполнение команды запуска интерпретатора команд Windows нажатием кнопки OK и введите значение tasklist | find сохраненный_PID в текстовое поле инструмента «Командная строка».

8. Удостоверите выполнение команды нажатием функциональной клавиши Enter либо исполните одновременное нажатие функциональных клавиш Ctrl+Shift+Esc для запуска встроенной утилиты «Диспетчер задач Windows».

9. Перейдите на вкладку «Процессы» открывшегося диалогового окна диспетчера и раскройте меню «Вид» верхней панели инструментов.

10. Укажите команду «Предпочесть столбцы» и примените флажок на поле PID (Process Identifier).

11. Обнаружьте надобный процесс либо воспользуйтесь встроенной утилитой TCPView.

Совет 5: Как посмотреть, кто подключен

Задача определения несанкционированного подключения к беспроводной сети Wi-Fi может стать значимой для всего пользователя. Способы аутентификации, применяемые в роутерах последних поколений, фактически гарантированно исключают вероятность взлома точки доступа, впрочем в ветхих моделях существуют некоторые уязвимости.

Инструкция

1. Проконтролируйте устойчивость и стабильность скорости беспроводного соединения. Регулярное снижение скорости может оказаться свидетельством несанкционированного подключения. Это может привести к увеличению времени выполнения загрузок файлов, приобретению доступа преступниками к конфиденциальной информации, сберегаемой на компьютере, и даже применению точки доступа в качестве прикрытия для осуществления противоправных действий в интернете.

2. Отключите все электронные устройства, могущие осуществлять выход в сеть, и проверьте состояние индикатора WAN. Энергичное состояние индикатора (мигание) служит показателем чужого соединения.

3. Вызовите основное меню операционной системы Windows нажатием кнопки «Пуск» и перейдите в пункт «Исполнить»» для определения IP-адресов существующих подключений.

4. Введите значение cmd в поле «Открыть» и воспользуйтесь функциональной клавишей Enter для подтверждения запуска инструмента командной строки.

5. Введите значениеipconfigв тестовое поле интерпретатора команд и нажмите клавишу Enter, дабы удостоверить выполнение команды.

6. Определите значение адреса роутера в поле Default Gateway в группе Ethenet Adaptor Local Area Connection и запомните его.

7. Запустите применяемый браузер и введите IP-адрес роутера в тестовое поле адресной строки (по умолчанию 192.168.1.1) для вызова веб-интерфейса устройства.

8. Введите значения имени учетной записи и пароля в соответствующие поля окна запроса системы и перейдите в раздел Connected Devices (допустим вариант Client List) и определите все подключенные устройства по имени, MAC- либо IP-адресу.

9. Воспользуйтесь специализированным инструментом обзора сетевого трафика и определения подключенных устройств MoocherHunter, вольно распространяемой в интернете и состоящей на вооружении правоохранительных органов.

Видео по теме

Понравилась статья? Поделиться с друзьями:
Добавить комментарий