Durante la navigazione in Internet, un computer si connette a vari indirizzi di rete. A volte l'utente ha bisogno di scoprire con quale IP è attualmente stabilita la connessione. Questo può essere fatto utilizzando sia le funzionalità del sistema operativo sia installando software aggiuntivo.
Istruzioni
Passo 1
Di solito, la necessità di esaminare le connessioni attive è associata al sospetto di un'infezione da spyware sul computer. Un computer correttamente configurato dovrebbe connettersi alla rete solo quando si aprono alcune pagine o durante l'aggiornamento dei file del sistema operativo e dei database del programma antivirus. Se l'indicatore della connessione di rete nel vassoio di tanto in tanto "prende vita" da solo e il computer, indipendentemente da te, scambia alcune informazioni con Internet, è necessario scoprire i motivi di tale attività di rete.
Passo 2
Apri un prompt dei comandi, per fare ciò, esegui: "Start" - "Tutti i programmi" - "Accessori" - "Riga di comando". Nella finestra che si apre, inserisci il comando netstat –aon e premi Invio. Vedrai un elenco di tutte le connessioni di rete, quelle attive saranno contrassegnate nella colonna "Stato" come STABILITE.
Passaggio 3
Presta attenzione alla colonna "Indirizzo esterno": contiene l'ip con cui era connesso il tuo computer e la porta di connessione. La porta 80, ad esempio, è specifica per i server web. Ma se vedi qualche altra porta, questo è già motivo di allarme. In questo caso, devi scoprire quale applicazione installata sul tuo computer apre questa connessione.
Passaggio 4
Guarda l'ultima colonna per gli identificatori di processo (PID). Ricorda l'identificatore del processo sospetto, quindi nella stessa finestra digita il comando tasklist. Si aprirà un elenco di processi in esecuzione sul computer. La prima colonna conterrà i nomi dei processi, la seconda i loro identificatori. Trova l'identificatore del processo sospetto, quindi, a sinistra di esso, guarda il nome del programma a cui appartiene.
Passaggio 5
E se il nome del processo non ti dice nulla? Digitalo in un motore di ricerca e riceverai tutte le informazioni su questo processo. Se non ci sono informazioni, è molto probabile che tu abbia "catturato" un nuovo cavallo di Troia, le cui informazioni non hanno ancora raggiunto Internet e i database antivirus.
Passaggio 6
Presta attenzione a quale porta sta aprendo il processo sospetto: le informazioni sulle porte aperte sono presenti nella colonna "Indirizzo locale". Controlla i processi in attesa di connessione - LISTENING. Questo è esattamente il modo in cui si comportano le backdoor: trojan progettati per connettersi segretamente a un computer infetto. La parte server di un tale programma "si blocca" sempre su una porta e attende una connessione dal computer dell'hacker.
Passaggio 7
Per un controllo completo sulle connessioni, installare il programma BWMeter. Questo è uno dei migliori programmi di questa classe, ti permetterà di vedere a quali indirizzi è collegato il tuo computer, è possibile scrivere informazioni nel registro.
