Keď pracujete na internete, váš počítač sa pripája k širokej škále sieťových prostriedkov. V niektorých prípadoch musí používateľ zobraziť aktuálne sieťové pripojenia - napríklad ak má podozrenie na prítomnosť trójskych koní v systéme.
Inštrukcie
Krok 1
Na kontrolu sieťových pripojení v operačnom systéme Windows existuje štandardný obslužný program netstat. Ak ho chcete použiť, otvorte príkazový riadok: „Štart“- „Všetky programy“- „Príslušenstvo“- „Príkazový riadok“a zadajte príkaz netstat –aon. Stlačte kláves Enter, zobrazí sa zoznam aktuálnych sieťových pripojení.
Krok 2
Prvý stĺpec označuje typ pripojenia - TCP alebo UDP. V druhej vidíte miestne adresy a počty portov použitých pri pripájaní. Tretí stĺpec obsahuje informácie o externých adresách IP, ku ktorým sa váš počítač pripája. Štvrtý ukazuje stav pripojenia. Piaty obsahuje identifikátor pripojenia (PID) - číslo, pod ktorým je tento proces uvedený v systéme.
Krok 3
Pri analýze sieťových pripojení v prvom rade venujte pozornosť otvoreným portom. Každý port je otvorený niektorým programom, niektoré aplikácie môžu otvoriť niekoľko portov naraz. Ako zistím, ktorý program otvára port? Urobíte to tak, že do rovnakého okna príkazového riadku napíšete zoznam úloh a stlačte kláves Enter. Otvorí sa zoznam procesov: prvý stĺpec obsahuje ich názvy, druhý identifikátory.
Krok 4
V prvom zozname zobrazenom netstatom vyhľadajte identifikátor pripojenia, ktoré vás zaujíma (graf PID). Potom nájdite toto ID v druhom zozname. Naľavo od neho v prvom stĺpci uvidíte názov procesu, ktorý nadviazal toto spojenie.
Krok 5
Venujte pozornosť sieťovým procesom so stavom LISTENING. Tento stav znamená, že program je v pohotovostnom režime pripojenia - „počúvanie na porte“. Spravidla ide o správanie niektorých služieb Windows a zadných vrátok - trójskych koní, ktoré vám umožňujú nadviazať spojenie s infikovaným počítačom. Definujte postup takého programu: ak je vám meno neznáme a nič neznamená, zadajte ho do vyhľadávacieho panela a získate podrobné informácie.
Krok 6
Stav ESTABLISHED naznačuje, že pripojenie momentálne existuje. Podľa identifikátora môžete určiť proces, ktorý nadviazal toto pripojenie, a podľa adresy IP môžete zistiť, z ktorého počítača sa pripojenie uskutočnilo. Použite na to službu
Krok 7
Obslužný program netstat je k dispozícii aj v operačnom systéme Linux. Pracuje sa s ním úplne rovnako ako vo Windows. Namiesto príkazu tasklist použite zoznam procesov pomocou príkazu ps –A.
