Как посмотреть все подключения?

2 ноября 2014 г. Просмотров: 483 Инструкции
Компьютер, подключенный к сети интернет, потенциально уязвим для хакерских атак. Каждый день создаются все новые и новые вирусные и троянские программы, поэтому даже антивирус с ежечасно обновляемыми антивирусными базами не гарантирует полной безопасности. Нередка ситуация, когда пользователь хотел бы посмотреть полный список существующих на данный момент соединений.

Инструкция

  • Для того чтобы посмотреть список интернет-подключений, откройте командную строку: «Пуск» – «Все программы» – «Стандартные» – «Командная строка».
    Введите команду netstat –aon и нажмите Enter.
  • В графе «Локальный адрес» вы увидите список подключений с указанием используемых портов. Графа «Внешний адрес» показывает ip-адреса удаленных компьютеров, с которыми осуществляется соединение. Графа «Состояние» описывает текущее состояние подключений: ESTABLISHED – подключение установлено, CLOSE_WAIT – подключение закрыто, LISTENING – состояние ожидания соединения.
  • Графа PID показывает идентификаторы процессов, использующих данные соединения. Чтобы узнать имена процессов, наберите в командной строке команду tasklist. В графе «Имя образа» вы увидите список процессов, в графе PID - идентификаторы этих процессов.
  • Если вы видите какой-то подозрительный процесс, осуществляющий соединение с интернетом или находящийся в режиме ожидания, вы всегда можете определить его по идентификатору. Если имя процесса вам незнакомо, воспользуйтесь программой Everest. Запустите ее, откройте вкладку «Операционная система» – «Процессы». Отыскав нужный вам процесс, вы сможете выяснить, какой программе он принадлежит.
  • Для той же цели вы можете воспользоваться программой AnVir Task Manager. Она показывает список всех процессов в системе и определяет степень их опасности. Вы сможете определить, где находятся файлы программы и как осуществляется ее запуск. При необходимости вы сможете закрыть любой процесс.
  • Вы можете «убить» любой процесс из командной строки командой taskkill. Удобнее всего закрывать процессы, используя их идентификаторы. Например, запущенная программа имеет идентификатор 1460. Чтобы закрыть ее, наберите в командной строке: taskkill /pid 1460 /f и нажмите Enter. Параметр f в конце команды определяет принудительное завершение процесса.
  • Оцените статью!