Při procházení Internetu se počítač připojuje k různým síťovým adresám. Někdy má uživatel potřebu zjistit, s jakou IP je aktuálně navázáno připojení. Toho lze dosáhnout pomocí funkcí operačního systému i instalací dalšího softwaru.
Instrukce
Krok 1
Potřeba podívat se na aktivní připojení je obvykle spojena s podezřením na spywarovou infekci v počítači. Správně nakonfigurovaný počítač by se měl k síti připojit pouze při otevírání některých stránek nebo při aktualizaci souborů operačního systému a databází antivirových programů. Pokud indikátor síťového připojení v liště občas „ožije“sám a počítač, bez ohledu na vás, si vyměňuje nějaké informace s internetem, musíte zjistit důvody takové síťové aktivity.
Krok 2
Otevřete příkazový řádek, a to spuštěním: „Start“- „Všechny programy“- „Příslušenství“- „Příkazový řádek“. V okně, které se otevře, zadejte příkaz netstat –aon a stiskněte klávesu Enter. Zobrazí se seznam všech síťových připojení, aktivní budou ve sloupci „Stav“označena jako ESTABLISHED.
Krok 3
Věnujte pozornost sloupci „Externí adresa“- obsahuje adresu IP, ke které byl váš počítač připojen, a port připojení. Například port 80 je specifický pro webové servery. Pokud však uvidíte jakýkoli jiný port, je to již důvod k poplachu. V takovém případě musíte zjistit, která aplikace nainstalovaná v počítači otevírá toto připojení.
Krok 4
Podívejte se na poslední sloupec s identifikátory procesu (PID). Zapamatujte si identifikátor podezřelého procesu a poté ve stejném okně zadejte příkaz tasklist. Otevře se seznam procesů spuštěných v počítači. První sloupec bude obsahovat názvy procesů, druhý - jejich identifikátory. Najděte identifikátor podezřelého procesu a poté nalevo od něj zkontrolujte název programu, ke kterému patří.
Krok 5
Co když vám název procesu nic neříká? Zadejte jej do vyhledávače a obdržíte všechny informace o tomto procesu. Pokud nejsou k dispozici žádné informace, je velmi pravděpodobné, že jste „ulovili“nového trojského koně, jehož informace se dosud nedostaly na internet a antivirové databáze.
Krok 6
Věnujte pozornost tomu, který port otevírá podezřelý proces - informace o otevřených portech jsou uvedeny ve sloupci „Místní adresa“. Zkontrolujte procesy, které čekají na připojení - LISTENING. Přesně tak se chovají zadní vrátka - trojské koně určené k tajnému připojení k infikovanému počítači. Serverová část takového programu vždy „visí“na nějakém portu a čeká na připojení z hackerského počítače.
Krok 7
Chcete-li mít úplnou kontrolu nad připojením, nainstalujte program BWMeter. Jedná se o jeden z nejlepších programů této třídy, umožní vám zjistit, ke kterým adresám je váš počítač připojen, je možné zapisovat informace do protokolu.
