Skatiet TCP portu savienojumus un interneta izmantošanu datorā

Viena no mazajām lietām, ko varat darīt, lai uzlabotu datora drošību, ir pārbaudīt, kuri savienojumi ir atvērti un kā tiek izmantots tīkla joslas platums .
Īpaši svarīgi ir pārbaudīt programmas, kas mēģina sazināties internetā vai citos iekšējos tīklos.
Izmantojot jebkuru datoru (Windows, Linux vai Unix), jūs varat pārbaudīt jebkuru atvērtu TCP un UDP savienojumu, palaižot komandu netstat no DOS komandu uzvednes.
Netstat rāda tīkla statistiku un parāda visus ienākošos un izejošos savienojumus no datora.
Visinteresantākā informācija ir saistīta ar IP adresēm un portiem .
Portu apzīmē fiksēts, bet atšķirīgs numurs katrai programmai, kas izveido savienojumu ar tīklu.
Lai saprastu, ko tas nozīmē, vienkārši domājiet par ielu pilsētā kā IP adresi, un katras ēkas mājas numurs ir programmas durvis .
IP adrese + porta numurs veido kontaktligzdu, tas ir, visu adresi.
Lai lasītu visus atvērtos savienojumus datorā, varat izmantot dažas programmas, kas ievērojami vienkāršo šo diagnostikas darbību.
Izpratne par to, vai un kā programmas un lietojumprogrammas izmanto tīklu un apmainās ar datiem internetā, ir svarīga, lai identificētu vīrusus un konfigurētu maršrutētājus vai ugunsmūrus.
1) Moo0 ConnectionWatcher ir vienkārša programma, kas izskatās kā uzdevumu pārvaldnieks, kas ļauj jums apskatīt jebkuru TCP / UDP savienojumu, kas izveidots ar datoru un no tā.
Tas ļauj jums uzzināt, kuras lietojumprogrammas ir savienotas ar tīklu, un pārsūtīto baitu skaitu.
Būtībā Moo0 ConnectionWatcher ir kā grafiska un lietotājam draudzīga versija, lai izmantotu komandu Netstat.
Moo0 ConnectionWatcher parāda šādu informāciju: protokols (TCP vai UDP), savienojuma statuss (ja tas ir aktīvs vai klausās), procesa ID, procesa vai programmas nosaukums, vietējais ports, attālais ports, nosaukums attālais resursdators, savienojuma ilgums, kopējais apmainīto baitu skaits un savienojuma ātrums.
Tīkla lietojuma statistika ir reālā laikā, tāpēc tā tiek automātiski atjaunināta ar frekvenci, kuru var manuāli iestatīt izvēlnē Skats.
Ar peles labo pogu noklikšķinot uz vienuma sarakstā, tiek atvērta izvēlne, no kuras jūs varat atvienot programmu, aizvērt to vai atvērt tās ceļu, lai atrastu to datorā.
Kaut arī netstat komanda ir daudz jaudīgāka un var sniegt sīkāku informāciju, Moo0 ConnectionWatcher ir rīks, kas pieejams mazāk pieredzējušiem.
2) Varat arī izmantot citu bezmaksas rīku, ko sauc par CurrPorts, lai apskatītu visu vietējā datorā pašlaik atvērto TCP / IP un UDP portu sarakstu.
Tā ir pārnēsājama programma, un tā nav jāinstalē, un, lai to lietotu, vienkārši izgūstiet lejupielādēto .zip failu un palaidiet cports.exe.
Katrā ostā, kurā uzskaitīti CurrPorts, tiks parādīta informācija par procesu, kas atvēra portu.
Tos var atlasīt un aizvērt, vai durvju informāciju var nokopēt starpliktuvē vai saglabāt HTML, XML vai csv teksta failā.
Lai kārtotu noteiktas kolonnas sarakstu, vienkārši noklikšķiniet uz kolonnas galvenes.
CurrPorts darbojas ar Windows NT, Windows 2000, Windows XP, Windows Server 2003, Windows Server 2008, Windows Vista un Windows 7, un Windows 64 bitu versijām ir atsevišķa CurrPorts lejupielāde.
3) NetStalker ir uzlabota CurrPorts versija, kas ļauj reālā laikā apskatīt visas datora darbības tīklā.
Katru reizi, kad tiek parādīta jauna programma, kas izmanto interneta savienojumu, tā parāda ziņojumu, lai izlemtu, vai to atļaut vai nē.
4) Trešā programma izmantoto portu un TCP un UDP savienojumu uzraudzībai ir PortExpert .
PortExpert parāda visas lietojumprogrammas un programmas, kas savienotas ar attālajām adresēm, piemēram, pārlūku vai e-pasta klientu.
Jūs varat palaist whois pārbaudi uz attālo adresi, lai uzzinātu, kas tā ir, lai atvērtu adresi pārlūkprogrammā vai atvērtu procesa mapi.
5) TinyWall, lai aizsargātu programmu piekļuvi internetam, izmantojot Windows iekšējo ugunsmūri .
6) Stikla vads, kas uzrauga un aizsargā datora interneta savienojumu
Šāda rīka izmantošanai ir trīs galvenie iemesli :
1) Ja internets darbojas lēnāk nekā parasti, vaina varētu būt programma vai, vēl ļaunāk, vīruss, kas patērē joslas platumu.
2) Ja jūs izveidojat savienojumu ar internetu, izmantojot maršrutētāju, un programma, kurai vajadzētu darboties tiešsaistē, atsaka savienojumu, jums, iespējams, būs jāatver maršrutētājā šīs lietojumprogrammas durvis.
Izmantojot savienojuma verifikācijas rīku, jūs varat viegli izlasīt, kas ir šis ports.
3) Ja esat instalējis ugunsmūri un vēlējāties izveidot precīzus un stingrākus noteikumus, varat redzēt visu nepieciešamo informāciju: portu un IP adresi.
4) Savienojošo programmu redzēšana var noderēt, lai līdzsvarotu interneta joslas platuma izmantošanu un pārvaldītu savienojuma prioritātes.
Vēl viena programma, lai redzētu, kuras programmas izveido savienojumu ar internetu, ir TCPEye, kas tika apspriesta citā rakstā.
Ļoti svarīgi, lai pārraudzītu tīkla joslas platumu un interneta trafiku, ir rīks Windows Networx, kam izdodas iegūt visu galveno informāciju, lai zinātu, ar ko dators sazinās.
Visbeidzot es atceros programmu sarakstu, lai atrisinātu tīkla un interneta savienojuma problēmas.

Atstājiet Savu Komentāru

Please enter your comment!
Please enter your name here