像你這樣的人每天上網的時間越來越多。通過計算機與外部資源的連接,您可以從Internet上獲得所需的信息。大多數情況下,這些連接是完全安全的,但可能會有惡意交互發生在表面之下。你的電腦可能在傳輸私人信息,而你甚至不知道。
有幾種工具可以為您顯示連接數據。本文為您提供了兩個在線工具和一個用於此目的的Windows進程。
使用PowerShell
要使用PowerShell訪問連接,請先按Win + X.將打開“高級用戶”菜單。 該菜單提供了Windows中各種工具的快捷方式。
接下來, 選擇 PowerShell (admin) 選項。您需要具有管理權限才能運行此工具。
鍵入以下命令:
netstat -abf 5 > activity.txt
並按下Enter鍵。 此時,您的計算機將開始記錄正在建立的連接並將其保存到文本文件中。
現在讓程序運行幾分鐘。如果你願意, 你可以繼續做別的事情。
通過按 ctrl+ C 停止數據的錄製。
鍵入 "activity.txt", 然後按 enter 鍵查看程序記錄的信息。
最後, 在記事本中打開 .txt 文件。
本記事本文檔存儲在System32文件夾,如下圖所示,如果以後需要引用它。
如果您發現列表中的某些內容不能識別,請在網上進行搜索。 如果事實證明這可能會危害您的計算機或隱私,請再次搜索以瞭解如何將其刪除。
使用TCPView
來自Microsoft的TCPView是一種可在線顯示連接的工具。 您可以免費下載它,它也是SysInternals工具包的一部分。 當你運行這個程序時,你將會實時查看連接列表。 由於它是實時的,因此您可以在工具運行時結束進程,關閉連接並查看更多信息。
要使用TCPView:
1.轉到TCPView的下載站點。
TCPView下載:https://docs.microsoft.com/en-us/sysinternals/downloads/tcpview
2.點擊下載TCPView的地方。
3.下載後,從.zip文件夾中提取文件。
4.最後,運行TCPView應用程序文件。
直接從那裡,該工具將開始顯示您的計算機正在使用的所有當前連接。 如果您看到某些您不確定的內容,則可以右鍵單擊該過程,然後單擊“Whois ...”以獲取有關該過程的更多信息。
程序運行時,特定的數據線以紅線,黃線或綠線高亮顯示。 這些彩色線條引起對過程中任何變化的關注。綠色高亮顯示剛剛打開的設備連接, 當它關閉時, 它將是紅色的。黃色高亮顯示在該連接中發生了更改。
該程序運行速度很快,並且顯示屏經常跳到列表的不同部分,有時難以點擊某一行。
如果您計劃經常使用此應用程序,則可能需要將應用程序的.exe文件拖到桌面上或仔細記錄您保存的位置。 它不會創建圖標或將其添加到您的程序列表中。
CurrPorts
CurrPorts是另一種可從Nirsoft下載的在線工具。 它與TCPView非常相似,但它提供了一些更重點的信息。 它還表示連接的變化,但它具有突出顯示任何可疑活動的附加功能,並帶有粉紅色突出顯示。
要獲得此工具,請在此處下載。 它靠近頁面底部,因此請繼續滾動。 如果您需要64位版本的Windows程序,請確保下載正確的版本。
CurrPorts下載:http://www.nirsoft.net/utils/cports.html
安裝過程與TCPView的完全相同。
如果您認為計算機上出現了一些奇怪的事情,這些程序和工具將幫助您找到解決問題的方法。
更多閱讀
閱讀更多 課課家 的文章
