Как посмотреть все подключения?
2 ноября 2014 г.
Просмотров:
Компьютер, подключенный к сети интернет, потенциально уязвим для хакерских атак. Каждый день создаются все новые и новые вирусные и троянские программы, поэтому даже антивирус с ежечасно обновляемыми антивирусными базами не гарантирует полной безопасности. Нередка ситуация, когда пользователь хотел бы посмотреть полный список существующих на данный момент соединений. Для того чтобы посмотреть список интернет-подключений, откройте командную строку: «Пуск» – «Все программы» – «Стандартные» – «Командная строка». Введите команду netstat –aon и нажмите Enter. В графе «Локальный адрес» вы увидите список подключений с указанием используемых портов. Графа «Внешний адрес» показывает ip-адреса удаленных компьютеров, с которыми осуществляется соединение. Графа «Состояние» описывает текущее состояние подключений: ESTABLISHED – подключение установлено, CLOSE_WAIT – подключение закрыто, LISTENING – состояние ожидания соединения. Графа PID показывает идентификаторы процессов, использующих данные соединения. Чтобы узнать имена процессов, наберите в командной строке команду tasklist. В графе «Имя образа» вы увидите список процессов, в графе PID - идентификаторы этих процессов. Если вы видите какой-то подозрительный процесс, осуществляющий соединение с интернетом или находящийся в режиме ожидания, вы всегда можете определить его по идентификатору. Если имя процесса вам незнакомо, воспользуйтесь программой Everest. Запустите ее, откройте вкладку «Операционная система» – «Процессы». Отыскав нужный вам процесс, вы сможете выяснить, какой программе он принадлежит. Для той же цели вы можете воспользоваться программой AnVir Task Manager. Она показывает список всех процессов в системе и определяет степень их опасности. Вы сможете определить, где находятся файлы программы и как осуществляется ее запуск. При необходимости вы сможете закрыть любой процесс. Вы можете «убить» любой процесс из командной строки командой taskkill. Удобнее всего закрывать процессы, используя их идентификаторы. Например, запущенная программа имеет идентификатор 1460. Чтобы закрыть ее, наберите в командной строке: taskkill /pid 1460 /f и нажмите Enter. Параметр f в конце команды определяет принудительное завершение процесса.
Оцените статью!