Skąd wiesz, które programy w systemie Windows nawiązały lub zaakceptowały połączenia internetowe? Niektóre programy mogą przekazywać informacje bezpośrednio, podczas gdy inne mogą nie wyświetlać tych informacji. Jest to szczególnie częste w przypadku podejrzanych aplikacji i tych, które są całkowicie szkodliwe, a czasami trzeba przeglądać połączenia sieciowe z Internetem, aby przeanalizować aplikacje podłączone do sieci WWW. Jedną z dostępnych opcji jest skonfigurowanie zapory programowej lub sprzętowej tak, aby zezwalała na połączenia tylko z programów, które zostały przetestowane indywidualnie dla każdego przypadku. Jeśli chcesz tylko sprawdzić stan online programów podłączonych do Internetu, możesz to zrobić za pomocą różnych narzędzi wewnętrznych i zewnętrznych.
Zespół Netstat sprawdzi wyleczone aplikacje internetowe
Jedną z najłatwiejszych opcji jest użycie polecenia netstat z wiersza polecenia z podwyższonym poziomem uprawnień. Polecenie wyświetla pliki wykonywalne, porty, lokalne i zewnętrzne adresy IP oraz status w postaci listy. Możesz natychmiast zobaczyć, które programy utworzyły połączenia, dzięki czemu możesz szybko znaleźć złośliwy.
- Otwórz wiersz polecenia jako administrator i wpisz netstat -bona. Możesz także wpisać netstat, netstat -b, (o, n, a).
- b - wyświetla plik wykonywalny powiązany z tworzeniem połączenia.
- o - Wyświetla identyfikator procesu własności.
- n - Wyświetla adresy i numery portów.
- a - Wyświetla wszystkie połączenia i porty nasłuchu.
Dowiedz się, które programy używają Internetu za pomocą PowerShell
Możesz także użyć Powershell i oferuje kilka interesujących opcji.
- Uruchom PowerShell jako administrator i wprowadź polecenie $ nets = NetStat. Spowoduje to zapisanie wyniku Netstat w zmiennej $ nets.
- Następnie wpisz $ nets | select-string „Established”, aby wyświetlić tylko ustanowione połączenia.
