Як подивитися активні сполуки. Як подивитися мережеву активність комп'ютерів в мережі.

В ході роботи в інтернеті комп'ютер з'єднується з різними мережевими адресами. Іноді у користувача з'являється необхідність дізнатися, з якими ip зараз встановлено з'єднання. Це можна зробити, використовуючи як можливості операційної системи, так і встановивши додаткове програмне забезпечення.
Інструкція
1
Зазвичай необхідність подивитися активні сполуки пов'язана з підозрою на зараження комп'ютера шпигунськими програмами. Правильно налаштований комп'ютер повинен з'єднуватися з мережею тільки тоді, коли ви відкриваєте якісь сторінки або під час оновлення файлів ОС і баз антивірусної програми. Якщо індикатор мережного з'єднання в треї раз у раз «оживає» сам собою, і комп'ютер, незалежно від вас, обмінюється з інтернетом якоюсь інформацією, необхідно з'ясувати причини подібної мережевої активності.
2
Відкрийте командний рядок, для цього виконайте: «Пуск» - «Всі програми» - «Стандартні» - «Командний рядок». У вікні, введіть команду netstat -aon і натисніть Enter. Ви побачите список всіх мережевих з'єднань, активні будуть відзначені в графі «Стан» як ESTABLISHED.
3
Зверніть увагу на графу «Зовнішній адреса» - в ній зазначені ip, з якими з'єднувався ваш комп'ютер, і порт з'єднання. Порт 80, наприклад, характерний для веб-серверів. Але якщо ви бачите якийсь інший порт, це вже привід для тривоги. В цьому випадку вам необхідно з'ясувати, яке встановлене на вашому комп'ютері додаток відкриває дане з'єднання.
4
Подивіться на останню графу, в ній зазначені ідентифікатори процесів (PID). Запам'ятайте ідентифікатор підозрілого процесу, потім в тому ж вікні наберіть команду tasklist. Відкриється список запущених на комп'ютері процесів. У першій графі будуть вказані імена процесів, у другій - їх ідентифікатори. Знайдіть ідентифікатор підозрілого процесу, потім, ліворуч від нього, подивіться ім'я програми, якій він належить.
5
Як бути, якщо ім'я процесу вам нічого не говорить? Наберіть його в пошуковику, і ви отримаєте всю інформацію про даний процесі. Якщо інформації немає, то дуже велика вірогідність того, що ви «піймали» нову троянську програму, відомості про яку ще не потрапили в інтернет і в бази антивірусів.
6
Звертайте увагу на те, який порт відкриває підозрілий процес - інформація про відкриті портах присутній в графі «Локальний адреса». Перевіряйте процеси, що знаходяться в стані очікування з'єднання - LISTENING. Саме так поводяться бекдори - троянські програми, призначені для скритного з'єднання з зараженим комп'ютером. Серверна частина такої програми завжди «висить» на якомусь порту і чекає підключення з комп'ютера хакера.
7
Для повного контролю за сполуками встановіть програму BWMeter. Це одна з кращих програм даного класу, вона дозволить вам бачити, з якими адресами з'єднується ваш комп'ютер, є можливість записувати інформацію в лог.