ინტერნეტში მუშაობისას, თქვენი კომპიუტერი უკავშირდება მრავალფეროვან ქსელურ რესურსებს. ზოგიერთ შემთხვევაში, მომხმარებელმა უნდა დაათვალიეროს ქსელის ამჟამინდელი კავშირები - მაგალითად, თუ ის ეჭვობს Trojans– ის არსებობას სისტემაში.
ინსტრუქციები
Ნაბიჯი 1
Windows ოპერაციული სისტემაში ქსელის კავშირების გასაკონტროლებლად არსებობს სტანდარტული კომუნალური netstat. მისი გამოსაყენებლად გახსენით ბრძანების სტრიქონი: "დაწყება" - "ყველა პროგრამა" - "აქსესუარები" - "ბრძანების სტრიქონი" და შეიყვანეთ ბრძანება netstat –aon. დააჭირეთ Enter, ნახავთ მიმდინარე ქსელური კავშირების სიას.
ნაბიჯი 2
პირველი სვეტი მიუთითებს კავშირის ტიპზე - TCP ან UDP. მეორეში შეგიძლიათ ნახოთ პორტების ადგილობრივი მისამართები და ნომრები, რომლებიც გამოიყენება კავშირის დროს. მესამე სვეტი მოგაწვდით ინფორმაციას გარე ip- მისამართების შესახებ, რომელთანაც თქვენს კომპიუტერს უკავშირდება. მეოთხე გვიჩვენებს კავშირის სტატუსს. მეხუთე შეიცავს კავშირის იდენტიფიკატორს (PID) - ნომერი, რომლის მიხედვითაც ეს პროცესი ჩამოთვლილია სისტემაში.
ნაბიჯი 3
ქსელის კავშირების ანალიზისას, პირველ რიგში, ყურადღება მიაქციეთ ღია პორტებს. თითოეულ პორტს ხსნის რომელიმე პროგრამა, ზოგიერთ პროგრამას შეუძლია გახსნას ერთდროულად რამდენიმე პორტი. როგორ გავიგო რომელი პროგრამა ხსნის პორტს? ამისათვის, იმავე ბრძანების ფანჯარაში აკრიფეთ დავალებების სია და დააჭირეთ Enter- ს. გაიხსნება პროცესების სია: პირველი სვეტი შეიცავს მათ სახელებს, მეორე შეიცავს იდენტიფიკატორებს.
ნაბიჯი 4
Netstat- ის მიერ ნაჩვენებ პირველ სიაში მოძებნეთ თქვენთვის საინტერესო კავშირის იდენტიფიკატორი (PID გრაფიკი). შემდეგ იპოვნეთ ეს პირადობის მოწმობა მეორე სიაში. მის მარცხნივ, პირველ სვეტში დაინახავთ პროცესის სახელს, რომელმაც დაამყარა ეს კავშირი.
ნაბიჯი 5
ყურადღება მიაქციეთ მოსმენის მდგომარეობასთან დაკავშირებულ ქსელის პროცესებს. ეს მდგომარეობა ნიშნავს, რომ პროგრამა არის კავშირის ლოდინის რეჟიმში - "მოსმენა პორტზე". როგორც წესი, ეს არის Windows- ის ზოგიერთი სერვისისა და უკანა კარების ქცევა - Trojans, რომელიც საშუალებას გაძლევთ დაამყაროთ კავშირი ინფიცირებულ კომპიუტერთან. განსაზღვრეთ ასეთი პროგრამის პროცესი: თუ სახელი თქვენთვის უცხოა და არაფერს ნიშნავს, დეტალური ინფორმაციის მისაღებად შეიყვანეთ იგი საძიებო ზოლში.
ნაბიჯი 6
დადგენილი სტატუსი მიუთითებს იმაზე, რომ კავშირი ამჟამად არსებობს. იდენტიფიკატორის საშუალებით შეგიძლიათ განსაზღვროთ პროცესი, რომელიც ამ კავშირს ამყარებს და IP მისამართით შეგიძლიათ გაარკვიოთ, თუ რომელი კომპიუტერიდან მოხდა კავშირი. ამისათვის გამოიყენეთ სერვისი
ნაბიჯი 7
Netstat პროგრამა ასევე ხელმისაწვდომია Linux ოპერაციულ სისტემაზე. თქვენ მუშაობთ მასთან ზუსტად ისევე, როგორც Windows- ში. დავალებების სიის ბრძანების ნაცვლად, გამოიყენეთ ps –A ბრძანება პროცესების ჩამოსათვლელად.
