Tijdens het surfen op internet maakt een computer verbinding met verschillende netwerkadressen. Soms heeft de gebruiker de behoefte om uit te zoeken met welk ip de verbinding op dat moment tot stand is gebracht. Dit kan zowel door gebruik te maken van de mogelijkheden van het besturingssysteem als door extra software te installeren.
instructies:
Stap 1
Meestal wordt de noodzaak om naar actieve verbindingen te kijken geassocieerd met een vermoeden van een spyware-infectie op de computer. Een correct geconfigureerde computer mag alleen verbinding maken met het netwerk wanneer u enkele pagina's opent of wanneer u de OS-bestanden en antivirusprogrammadatabases bijwerkt. Als de netwerkverbindingsindicator in de lade af en toe vanzelf "tot leven komt" en de computer, ongeacht u, wat informatie uitwisselt met internet, moet u de redenen voor dergelijke netwerkactiviteit achterhalen.
Stap 2
Open een opdrachtprompt, voer hiervoor het volgende uit: "Start" - "Alle programma's" - "Accessoires" - "Opdrachtregel". Voer in het geopende venster de opdracht netstat –aon in en druk op Enter. U ziet een lijst met alle netwerkverbindingen, actieve verbindingen worden in de kolom "Status" gemarkeerd als GEVESTIGD.
Stap 3
Let op de kolom "Extern adres" - deze bevat het ip waarmee uw computer was verbonden en de verbindingspoort. Poort 80 is bijvoorbeeld specifiek voor webservers. Maar als u een andere poort ziet, is dit al een reden tot ongerustheid. In dit geval moet u uitzoeken welke toepassing op uw computer deze verbinding opent.
Stap 4
Kijk in de laatste kolom voor de proces-ID's (PID's). Onthoud de identificatie van het verdachte proces en typ vervolgens in hetzelfde venster de opdracht tasklist. Er wordt een lijst geopend met processen die op de computer worden uitgevoerd. De eerste kolom bevat de namen van de processen, de tweede - hun identifiers. Zoek de identifier van het verdachte proces en kijk dan links ervan naar de naam van het programma waartoe het behoort.
Stap 5
Wat als de procesnaam u niets zegt? Typ het in een zoekmachine en je krijgt alle informatie over dit proces. Als er geen informatie is, is het zeer waarschijnlijk dat u een nieuw Trojaans paard hebt "gevangen", waarvan de informatie het internet en de antivirusdatabases nog niet heeft bereikt.
Stap 6
Let op welke poort het verdachte proces opent - informatie over open poorten is aanwezig in de kolom "Lokaal adres". Controleer processen die in afwachting zijn van verbinding - LUISTEREN. Dit is precies hoe achterdeuren zich gedragen: Trojaanse paarden die zijn ontworpen om in het geheim verbinding te maken met een geïnfecteerde computer. Het servergedeelte van zo'n programma "hangt" altijd op een poort en wacht op een verbinding vanaf de computer van de hacker.
Stap 7
Installeer het BWMeter-programma voor volledige controle over verbindingen. Dit is een van de beste programma's van deze klasse, het zal u toelaten om te zien met welke adressen uw computer is verbonden, het is mogelijk om informatie naar het logboek te schrijven.
