Как увидеть сетевые подключения?

2 ноября 2014 г. Просмотров: 524 Инструкции
При работе в интернете компьютер соединяется с самыми разными сетевыми ресурсами. В некоторых случаях у пользователя возникает необходимость посмотреть текущие сетевые подключения – например, при подозрении на присутствие в системе троянских программ.

Инструкция

  • Для контроля сетевых подключений в операционной системе Windows есть штатная утилита netstat. Для ее использования откройте командную строку: «Пуск» - «Все программы» - «Стандартные» - «Командная строка» и введите команду netstat –aon.
    Нажмите Enter, вы увидите список текущих сетевых соединений.
  • В первой графе указан тип подключения – TCP или UDP. Во второй вы можете посмотреть локальные адреса и номера используемых при подключении портов. Третья графа даст вам информацию о внешних ip-адресах, с которыми соединяется ваш компьютер. Четвертая показывает статус соединения. В пятой указан идентификатор соединения (PID) – номер, под которым значится данный процесс в системе.
  • При анализе сетевых подключений, прежде всего, обращайте внимание на открытые порты. Каждый порт открывается какой-либо программой, некоторые приложения могут открывать сразу несколько портов. Как узнать, какая программа открывает порт? Для этого наберите в том же окне командной строки tasklist и нажмите Enter. Откроется список процессов: в первой колонке указаны их названия, во второй даны идентификаторы.
  • Посмотрите в первом списке, выведенном утилитой netstat, идентификатор интересующего вас соединения (графа PID). Затем найдите этот идентификатор во втором списке. Слева от него, в первой графе, вы увидите название процесса, установившего данное соединение.
  • Обращайте внимание на сетевые процессы с состоянием LISTENING. Данное состояние означает, что программа находится в режиме ожидания соединения – «слушает порт». Обычно так ведут себя некоторые сервисы Windows и бэкдоры - троянские программы, позволяющие установить соединение с зараженным компьютером. Определите процесс такой программы: если название вам незнакомо и ни о чем не говорит, введите его в строку поисковика для получения подробной информации.
  • Статус ESTABLISHED указывает на то, что соединение существует в данный момент. По идентификатору вы можете определить процесс, установивший данное соединение, а по ip-адресу выяснить, с какого компьютера осуществлено подключение. Для этого воспользуйтесь сервисом http://url-sub.ru/tools/web/whois/
  • Утилита netstat присутствует и в операционной системе Linux. Работа с ней осуществляется точно таким же образом, как и в Windows. Для вывода списка процессов вместо команды tasklist используйте команду ps –A.
  • Оцените статью!