Situatie
PC-urile noastre fac multe conexiuni prin internet insa aceste conexiuni se pot face si in background, fara ca noi sa stim. Unele dintre aceste conexiuni nu prezinta un risc, insa exista posibilitatea de a avea un virus de tip spyware, adware sau malware ce creaza conexiuni in background fara ca noi sa stim.
Solutie
Iata 3 metode prin care putem monitoriza conexiunile active ale PC-ului.
- Verficarea conexiunilor active cu PowerShell (sau command prompt)
In aceasta metoda se foloseste comanda netstat pentru a genera o lista a tuturor conexiunilor de internet. Aceasta metoda poate fi folosita pe orice PC ce are ca sistem de operare de la Windows XP Service Pack 2 la Windows 10. Comanda poate fi folostia fie in Power Shell fie in command prompt, avand aceeasi functionalitate.
Pentru a porni Power Shell apasam windows key+X, de unde selectam “PowerShell (Admin)”. Daca alegem sa folosim command prompt, va trebui sa il rulam cu drepturi de administrator.
In PowerShell vom introduce urmatoarea comanda:
netstat -abf 5 > activity.txt
Folosim 4 variabile in aceasta comanda:
-a ne va arata toate conexiunile si porturile acestora.
-b ne va arata ce aplicatie face conexiunea.
-f ne va reda numele DNS pentru fiecare conexiune, pentru a intelege mai usor unde/cu cine se fac aceste conexiuni.
-5 face comanda sa verifice daca conexiunile mai sunt active din 5 in 5 secunde.
Simbolul “>” este folosit pentru a salva rezultatele intr-un log numit “activity.txt”.
Dupa folosirea comenzii, asteptam cateva minute dupa care vom apasa Ctrl+c pentru a opri inregistrarea datelor.
Pentru a accesa logurile salvate (activity.txt) putem tasta in powershell activity.txt imediat dupa ce am oprit comanda. Acestea se vor deschide intr-un notepad.
Daca dorim sa accesam logurile altcandva, activity.txt se afla in C:WindowsSystem32.
2. Verificarea conexiunilor active folosit TCPView
TCPView este un soft ce ne arata exact ce procese se conecteaza si unde. Acesta ne ofera si optiunea de a opri procesul, de a inchide conexiunea sau de a executa comanda Whois pentru a afla mai multe informatii despre device-ul cu care facem conexiunea. Putem descarca TCPView de aici.
3. Verificarea conexiunilor active folosind CurrPorts
CurrPorts este un soft gratuit ce ne arata lista cu toate porturile TCP/IP si UDP deschise pe PC-ul nostru. Pentru fiecare port, CurrPort ne va oferi informatia despre procesul ce a deschis portul respectiv. CurrPort ne ofera optiunea de a opri conexiunea, de a copia informatia despre portul respectiv si a salva-o in multe formate.
CurrPorts poate rula pe orice sistem de operare de tip Windows, de la Windows NT la Windows 10. Putem descarca CurrPorts de aici.
Leave A Comment?