Инструкции
Обикновено необходимостта от преглед е активна връзкисвързани със съмнение за инфекция с шпионски софтуер на вашия компютър. Правилно конфигуриран компютър трябва да се свързва с мрежата само когато отваряте някои страници или докато актуализирате OS файлове и бази данни антивирусен софтуер... Ако индикаторът за мрежова връзка в тавата от време на време "оживява" от само себе си и компютърът, независимо от вас, обменя някаква информация с интернет, трябва да разберете причините за това мрежова активност.
Отворете командния ред, за да направите това, изпълнете: "Старт" - "Всички програми" - "Аксесоари" - "Команден ред". В прозореца, който се отваря, въведете командата netstat –aon и натиснете Enter. Ще видите списък на всички интернет връзка, активните ще бъдат маркирани в колоната "Състояние" като УСТАНОВЕНИ.
Обърнете внимание на колоната "Външен адрес" - тя съдържа ip, с който е свързан компютърът ви, и порта за връзка. Порт 80, например, е специфичен за уеб сървъри. Но ако видите друг порт, това вече е причина за тревога. В този случай трябва да разберете кое приложение, инсталирано на вашия компютър, се отваря тази връзка.
Вижте последната колона за идентификаторите на процеса (PID). Запомнете идентификатора на подозрителния процес, след което в същия прозорец въведете командата tasklist. Ще се отвори списък с процеси, изпълнявани на компютъра. Първата колона ще съдържа имената на процесите, втората - техните идентификатори. Намерете идентификатора на подозрителния процес, след което вляво от него погледнете името на програмата, към която принадлежи.
Ами ако името на процеса не ви казва нищо? Въведете го в търсачката и ще получите цялата информация за този процес... Ако няма информация, тогава е много вероятно да сте "уловили" нов троянски кон, информация за който все още не е достигнала до интернет и антивирусните бази данни.
Обърнете внимание на кой порт се отваря подозрителният процес - информация за отворени портовеприсъства в колоната "Местен адрес". Проверете процесите, които са в очакване на връзка - LISTENING. Ето как се държат задните врати - троянски коне, предназначена за скрито свързване със заразен компютър. Сървърната част на такава програма винаги "виси" на някакъв порт и чака връзка от компютъра на хакера.
За пълен контролинсталирайте програмата BWMeter зад връзките. Това е едно от най-добрите програми от този клас, ще ви позволи да видите към кои адреси се свързва вашият компютър, възможно е да запишете информация в дневника.
Източници:
- не е намерен активен интернетсъединение
Ако е необходимо, разберете действителното скоростИнтернетът- връзкинай-правилното е да стартирате проверката на вашия компютър, или мобилно устройство, тъй като информацията от доставчика може да е ненадеждна. Като инструмент за определяне на скоростта на получаване и предаване на данни трябва да използвате специализирани онлайн ресурси.
Инструкции
Един от най-популярните сайтове за тази цел е www.speedtest.net. Отворете сайта, но направете малко подготвителна работа, преди да го проверите. Факт е, че някои услуги и приложения могат да работят заден планизползвайки интернет канала. Най-основните от тях са: антивирусен софтуер, торент клиент, автоматичен Актуализации на Windows... Изключете всичко подобни програмии услуги и едва след това започнете да проверявате скоростта - така ще получите стойността, която е възможно най-близка до реалността.
За да започнете процедурата за определяне на скоростта, натиснете бутона "Стартиране на теста" и изчакайте, докато резултатът ви се покаже. След като завършите проверката, ще разберете скоростта на Ping (колкото по-ниска, толкова по-добре), скоростизтегляния и скоростоткат. Последните два индикатора са вашите реални скоростИнтернетът- връзки... Колкото по-високи са тези стойности, толкова по-бързо ще се отварят страниците в браузъра, ще изтеглят програми, филми и толкова по-удобно (без паузи) ще бъде гледането.
Ако трябва да знаете скорост връзкина вашето мобилно устройство, например iPad, iPhone, HTC, Samsung и др. (iOs и Android), можете да инсталирате на вашето устройство специално приложение, който може да бъде изтеглен на същия уебсайт в секция „Мобилност“ или в AppStore и Android Market... След като инсталирате такова приложение, ще можете да проверите скоростда получавате и предавате данни самостоятелно или и да разберете дали декларираният доставчик отговаря скороств 2G или 3G мрежа до действителна производителност.
Подобни видеа
В допълнение към сайта Speedtest.net можете да използвате подобни ресурси: www.internet.yandex.ru, www.speed.yoip.ru, www.speed-tester.info и други.
Поради присъствието в икони в таватапод формата на два компютъра, потребителят може общо очертаниепрецени мрежовата активност на неговата машина. В случай, че дори неактивен компютър комуникира активно с интернет, има нужда от по-пълен контрол на трафика.
Ще имаш нужда
- - права за стартиране на приложения на локалния компютър.
Инструкции
Правилно конфигуриран компютър никога няма да влезе онлайн сам. Единствените изключения са планираните актуализации на операционната система и антивирусната програма. Ако компютърът постоянно се качва в мрежата, можем да го предположим грешна настройкаили вирусен дейност.
За да видите мрежата дейносткомпютър, стартирайте командния ред: "Старт - Всички програми - Аксесоари - Команден ред". Въведете командата netstat –aon и не забравяйте да натиснете Enter. Ще видите таблица от пет колони. Първият ще посочи протокола - UDP или TCP. Вторият изброява всички активни връзки, докато можете да видите отворените портове на вашата машина. Третата колона показва външен адрес, четвъртото е състоянието на връзката. В петата можете да видите PID - цифровия идентификатор на процеса.
Портовете, посочени във втората колона, показват, че са отворени от някои програми, сред които може да има троянски коне. За да разберете коя програма отваря конкретен порт, въведете командата tasklist в същия прозорец - ще видите списък работещи процеси... В този случай идентификаторът на процеса ще отиде веднага след името на изпълнимия файл.
Да приемем, че виждате, че имате отворен порт 1025, неговият PID е 1480 (може да е различен за вас). Намерете този идентификатор в списъка с процеси и вижте към коя програма принадлежи. Ако не знаете какво е, въведете името му в търсачката.
Колоната "Състояние" ви дава възможност да видите състоянието на връзката. Например, редът LISTENING показва, че програмата чака връзка. Ето как се държат бекдорите - троянци сървърна часткойто се намира на компютъра на жертвата. Но други програми също могат да бъдат в това състояние - напр. Windows услуги... В операционната Windows система XP, някои потенциално опасни портове могат да бъдат затворени с помощта на помощната програма wwdc, която може да бъде изтеглена от интернет.
Ако се нуждаеш пълен анализтрафик, използвайте програмата BWmeter. Той ще проследява всички връзки към вашия компютър с индикация на ip-адреси, данните могат да бъдат записани в дневника. Програмата е полезна и за двете изчисления шпионски софтуер, както и да идентифицира и след това да деактивира всички видове услуги, които се качват в мрежата без разрешението на собственика на компютъра.
Задачата за определяне на използваните портове, статистика и активни TCP / IP връзки в операционната зала система на Microsoft Windows може да бъде решен стандартни средствасамата система използва конзолна програма netstat.
Инструкции
Въведете стойността cmd в полето "Отвори" и потвърдете изпълнението на командата за стартиране на инструмента "Команден ред", като щракнете върху бутона OK.
Въведете стойността netstat -ano в тестовото поле на командния интерпретатор на Windows и потвърдете изпълнението на командата, като натиснете функцията Въведете ключове.
Запомнете синтаксиса на конзолната команда, която използвате:
- а - показване на всички използвани връзки и портове;
- n - показва не псевдоними и DNS имена, а валидни числови стойностипортове и IP-адреси на връзки;
- o - показване на PID (Process ID) - цифров идентификатор на процеса, използващ тази връзка или порт.
Идентифицирайте приложението, отговорно за конкретната връзка на избрания порт и запомнете неговия идентификатор.
Върнете се в диалоговия прозорец Run и въведете отново стойността на cmd в полето Open, за да дефинирате необходим процес.
Потвърдете изпълнението на командата за стартиране на командния интерпретатор на Windows, като щракнете върху OK и въведете стойностния списък със задачи | намерете saved_PID в текстовото поле на инструмента за командния ред.
Потвърдете изпълнението на командата, като натиснете функционалния клавиш Enter или execute едновременно натискане функционални клавиши Ctrl + Shift + Esc, за да стартирате вградената помощна програма "Dispatcher Windows задачи».
Отидете в раздела "Процеси" на отворения диалогов прозорец на диспечера и отворете менюто "Преглед". горен панелинструменти.
Посочете командата „Избор на колони“ и поставете отметката в полето PID (идентификатор на процеса).
Въведение
TCPView е програма за операционната система Windows, която изброява крайните точки на всички TCP и UDP връзки, установени в системата, с подробна информация, включително локални и отдалечени адресии състоянието на TCP връзките. В операционни системи Windows NT, 2000 и XP TCPView също отчита името на процеса, който притежава крайната точка. TCPView е добавка към Netstat, която се предлага с Windows и предоставя повече информация по по-удобен за потребителя начин. Изтеглянето на TCPView включва Tcpvcon със същото функционалностпроектиран да работи в режим командна линия.
TCPView работи на Windows NT / 2000 / XP и Windows 98 / Me. TCPView може да се използва и на Windows 95, ако е инсталиран Winsock Service Pack 2за Windows 95, предоставена от Microsoft Corporation.
Използване на TCPView
При стартиране TCPView генерира списък с всички активни крайни точки за TCP и UDP връзки, като показва всички IP адреси като имена на домейни. За да превключите режима на дисплея за преглед на адреси в цифрова форма, можете да използвате бутон от лентата с инструменти или елемент от менюто. В операционните системи Windows XP TCPView показва името на процеса, който притежава крайната точка за всяка крайна точка.
По подразбиране TCPView актуализира информацията веднъж в секунда, но периодът на актуализиране може да бъде променен с помощта на елемента Скорост на обновяване(Период на актуализация) в менюто Настроики(Настроики). Ако състоянието на крайната точка се е променило между актуализациите, то се маркира жълтоако крайната точка е изтрита в червено, новите крайни точки се показват в зелено.
Затварям установени връзкипрез TCP / IP (маркиран със състояние ESTABLISHED), можете да изберете Затваряне на връзки(Затваряне на връзките) в менюто Файл(Файл) или щракнете Кликнете с десния бутонщракнете с мишката върху всяка връзка и изберете в контекстно менюпараграф Затваряне на връзки.
Данните, показани в прозореца на TCPView, могат да бъдат запазени като файл с помощта на елемента от менюто Запазете(запазване).
Използване на програмата Tcpvcon
Използването на Tcpvcon е подобно на използването на помощната програма netstat, която е вградена операционна система Windows.
Използване: tcpvcon [-a] [-c] [-n] [име на процеса или PID]
Изходен код на Netstatp
Чудите се как работи TCPView? Например изходен текст Netstatp показва как можете да програмирате някои от функциите на TCPView. Тази програма показва как да използвате интерфейсите на IP Helper (вижте описанието в документите на MSDN), за да получите списък с крайни точки на TCP / IP връзката. Имайте предвид обаче, че netstatp не показва имена на процеси в NT 4 и Windows 2000, както правят TCPView и TCPVCon.
Статия от базата знания на Microsoft за TCPView
Тази статия от базата знания на Microsoft е за TCPView:
Взаимосвързана помощна програма
TDImon- показва активност при използване TCP протоколии UDP в реално време.
Ако харесвате TCPView, ще харесате TCPView Pro още повече. TCPView Pro, разработен от Winternals Software, има редица функции, които го правят много по-мощен и полезен от TCPView. Това са такива функции: преглед на данни за процесите, които притежават крайните точки на отворени връзки (валидни и в Windows 9x)
- преглед на дейността на процеса с помощта на TCP и UDP протоколи в реално време
- използвайки усъвършенствани методи за филтриране, за да покажете само данните, от които се нуждаете.
- и още много...
TCPView Pro се доставя като част от пакета на Winternals Administrator.
Тази статия до известна степен ще бъде посветена на сигурността. Наскоро имах идея как да проверя кои приложения използват интернет връзката, къде може да тече трафик, през кои адреси минава връзката и много други. Има потребители, които също задават този въпрос.
Да речем, че имате точка за достъп, към която сте свързани само вие, но забелязвате, че скоростта на връзката е някак ниска, обадете се на доставчика, те отбелязват, че всичко е наред или нещо подобно. Ами ако някой е свързан към вашата мрежа? Можете да опитате да използвате методите в тази статия, за да разберете кои програми, които изискват интернет връзка, използва. По принцип можете да използвате тези методи, както желаете.
Е, нека анализираме?
Netstat команда за анализиране на мрежовата активност
По този начин, без да използваме никакви програми, просто се нуждаем от командния ред. Windows има специална помощна програма netstat, който се занимава с мрежов анализ, нека го използваме.
Желателно е командният ред да се изпълнява като администратор. В Windows 10 можете да щракнете с десния бутон върху менюто "Старт" и да изберете подходящия елемент.
В командния ред въведете командата netstat и вижте много интересна информация:
Виждаме връзки, включително техните портове, адреси, активни и чакащи връзки. Това със сигурност е страхотно, но това не е достатъчно за нас. Бихме искали да разберем коя програма използва мрежата, за това, заедно с командата netstat, можете да използвате параметъра –b, тогава командата ще изглежда така:
| netstat – b |
Сега помощната програма, която използва интернет, ще се вижда в квадратни скоби.
Това не е единственият параметър в тази команда, за пълен списък въведете командата netstat –h .
Но, както показва практиката, много помощни програми на командния ред не предоставят информацията, която бихме искали да видим, и не е толкова удобно. Като алтернатива ще използваме трета страна софтуер- TCPView.
Мониторинг на мрежовата активност с TCPView
Можете да изтеглите програмата от тук. Дори не е нужно да го инсталирате, просто го разопаковате и стартирате помощната програма. Той също е безплатен, но не поддържа руски, но това не е особено необходимо, от тази статия ще разберете как да го използвате.
И така, помощната програма TCPView следи мрежите и показва под формата на списък всички програми, свързани към мрежата, портове, адреси и връзки.
По принцип тук всичко е много ясно, но ще обясня някои точки от програмата:
- Колона процес, разбира се, показва името на програмата или процеса.
- Колона PIDобозначава идентификатора на процеса, свързан към мрежата.
- Колона протоколпосочва протокола на процеса.
- Колона Местен адрес – местен адреспроцес на този компютър.
- Колона Местно пристанище- местно пристанище.
- Колона Дистанционен адресобозначава адреса, към който е свързана програмата.
- Колона състояние- показва състоянието на връзката.
- Където е посочено Изпратени пакетии Rcvd пакетипоказва броя на изпратените и получени пакети, същото с колоните байтове.
Дори с помощта на програмата можете да щракнете с десния бутон върху процеса и да го прекратите или да видите къде се намира.
Имената на адреси, както е показано на изображението по-долу, могат да бъдат преобразувани в локален адрес чрез натискане на бързи клавиши Ctrl + R.
Ако видите линиите различен цвят, например зелено, тогава това означава началото на нова връзка, ако се появи червено, тогава връзката е завършена.
Това са всички основни настройки на програмата, има и параметри на пастели, като например настройка на шрифта и запазване на списъка с връзки.
Ако харесвате тази програма, не забравяйте да я използвате. Опитни потребителиопределено ще намерят за какви цели да го приложат.
Не се притеснявайте, ако никога преди не сте използвали командния ред. Това е доста просто. Ще ви кажем всичко необходимо, за да започнете да го използвате. По-долу ще намерите няколко от най-важните команди за настройка на вашата домашна мрежа.
1. ПИНГ
PING е един от най-основните и най полезни CMD команди... Той показва качеството на връзката, показва дали вашият компютър може да изпраща данни до целевия IP адрес и ако да, с каква скорост.
Ето пример за използване на командата:
Командата работи на следния принцип: изпраща определен брой пакети данни и определя колко от тях са се върнали. Ако някои от тях не са се върнали, тя съобщава за загубата. Загубата на пакети води до лошо представяне на игри и уеб излъчване. то страхотен начинтествайте вашата интернет връзка.
По подразбиране командата изпраща четири пакета с изчакване от четири секунди за всеки. Можете да увеличите броя на пакетите по следния начин: ping www.google.com -n 10
Можете също да увеличите продължителността на изчакването (показва се в милисекунди): ping www.google.com -w 6000
2. TRACERT
TRACERT е съкращение от Trace Route. Подобно на PING, командата изпраща пакет с данни за решаване мрежови проблеми... Той обаче не определя скоростта на изпращане и връщане на пакет, а неговия маршрут.
Пример за употреба:
Командата показва списък на всички рутери, през които преминават данните по пътя към крайния възел. Защо виждаме три показателя за продължителност за всеки рутер? Защото TRACERT изпраща три пакета данни в случай, че един от рутерите се загуби или по някаква причина отнема твърде много време.
3. ПЪТЯВАНЕ
PATHPING е подобен на TRACERT, но е по-информативен и следователно отнема повече време за изпълнение. Той анализира маршрута на пакетите с данни и определя по кой междинни възлиимаше загуба.
Пример за употреба:
4. IPCONFIG
Тази команда най-често се използва за отстраняване на грешки в мрежи в Windows. И въпросът не е само в количеството информация, която предоставя, но и във факта, че е комбинирана с няколко клавиша за изпълнение на определени команди.
Пример за употреба:
Когато се въведе без ключове, IPCONFIG отразява всички мрежови адаптери на вашия компютър, както и начина, по който работят. IPv4 адресите и шлюзът по подразбиране съдържат най-важната информация.
За изчистване на DNS кеша използвайте следващия ключ: ipconfig / flushdns
Тази операция може да помогне, ако интернет работи, но не можете да стигнете до някои сайтове или сървъри.
5. GETMAC
Всяко устройство, съвместимо с IEEE 802, има уникален MAC (Media Access Control) адрес. Производителят определя всяка част от оборудването своя собствена собствен адрес, който е регистриран в самото устройство.
Пример за употреба:
Може да видите няколко MAC адреса в зависимост от това колко мрежови адаптери са инсталирани на вашия компютър. Например, Wi-Fi интернет връзкии Ethernet ще има отделни MAC адреси.
6. NSLOOKUP
NSLOOKUP означава търсене на сървър на имена. Потенциалът на тази програма е огромен, но повечето хора не се нуждаят от нея. За обикновените потребители е важна само възможността да определят IP адреса на име на домейн.
Пример за употреба:
Моля, имайте предвид, че някои домейни не са обвързани с един IP адрес, което означава, че ще получите различни адресивсеки път, когато въведете команда. Това е съвсем нормално за големите сайтове, тъй като те се зареждат от огромен брой компютри.
Ако искате да конвертирате IP адрес в име на домейн, просто го въведете в браузъра си и ще видите къде отива. Въпреки това, не всички IP адреси водят до имена на домейни... Много от тях не могат да бъдат достигнати чрез уеб браузър.
7. NETSTAT
Тази помощна програма е инструмент за събиране на статистика, анализ и диагностика. Доста е сложно, ако използвате пълния му потенциал (например tune локална мрежапредприятия).
Пример за употреба:
По подразбиране командата показва всички активни връзки във вашата система. Активна връзкане означава, че се обменят данни. Това само показва, че някъде е отворен порт и устройството е готово за свързване.
Командата също има няколко клавиша, които променят вида на показваната информация. Например ключът -rще покаже таблиците за маршрутизиране.
8. NETSH
NETSH е съкращение от Network Shell. Тази команда ви позволява да персонализирате почти всяка мрежов адаптерна вашия компютър по-подробно.
Когато пишете NETSH команден редлинията преминава в режим на обвивка. В него има няколко контекста (маршрутизиране, свързани с DHCP команди, диагностика).
Всички контексти могат да се видят по следния начин:
И можете да видите всички команди в един и същ контекст по следния начин:
Можете да копаете по-дълбоко и да видите списък с всички подкоманди в рамките на една команда:
Например, можете да въведете следната команда, за да видите всички мрежови драйверии техните характеристики във вашата система: netsh wlan шоушофьори
Имайте предвид, че ако наистина искате да се заемете сериозно с конфигурирането на вашата мрежа чрез командния ред, ще трябва да овладеете тази команда.
