Kur punoni në internet, kompjuteri juaj lidhet me një larmi të burimeve të rrjetit. Në disa raste, përdoruesi duhet të shikojë lidhjet aktuale të rrjetit - për shembull, nëse dyshon për praninë e Trojanëve në sistem.
Udhëzimet
Hapi 1
Për të kontrolluar lidhjet e rrjetit në sistemin operativ Windows ekziston një netstat i shërbimeve standarde. Për ta përdorur, hapni rreshtin e komandës: "Start" - "All Programs" - "Accessories" - "Command Prompt" dhe futni komandën netstat –aon. Shtypni Enter, do të shihni një listë të lidhjeve aktuale të rrjetit.
Hapi 2
Kolona e parë tregon llojin e lidhjes - TCP ose UDP. Në të dytën, mund të shihni adresat lokale dhe numrat e porteve të përdorura kur lidheni. Kolona e tretë do t'ju japë informacion në lidhje me ip-adresat e jashtme me të cilat lidhet kompjuteri juaj. E katërta tregon statusin e lidhjes. E pesta përmban identifikuesin e lidhjes (PID) - numrin nën të cilin renditet ky proces në sistem.
Hapi 3
Kur analizoni lidhjet e rrjetit, para së gjithash, kushtojini vëmendje porteve të hapura. Çdo port hapet nga ndonjë program, disa aplikacione mund të hapin disa porta në të njëjtën kohë. Si mund ta di se cili program po hap portin? Për ta bërë këtë, shtypni listën e detyrave në të njëjtën dritare të rreshtit të komandës dhe shtypni Enter. Do të hapet një listë e proceseve: kolona e parë përmban emrat e tyre, e dyta përmban identifikues.
Hapi 4
Shikoni në listën e parë të shfaqur nga netstat për identifikuesin e lidhjes që ju intereson (grafiku PID). Pastaj gjeni atë ID në listën e dytë. Në të majtë të saj, në kolonën e parë, do të shihni emrin e procesit që vendosi këtë lidhje.
Hapi 5
Kushtojini vëmendje proceseve të rrjetit me gjendjen DISTGJIMI. Kjo gjendje do të thotë që programi është në modalitetin e gatishmërisë së lidhjes - "dëgjimi në port". Në mënyrë tipike, kjo është sjellja e disa shërbimeve Windows dhe backdoors - Trojans që ju lejojnë të krijoni një lidhje me një kompjuter të infektuar. Përcaktoni procesin e një programi të tillë: nëse emri është i panjohur për ju dhe nuk do të thotë asgjë, futeni atë në shiritin e kërkimit për informacion të hollësishëm.
Hapi 6
Statusi I THEMELUAR tregon se lidhja aktualisht ekziston. Me anë të identifikuesit, ju mund të përcaktoni procesin që vendosi këtë lidhje dhe me adresën ip mund të zbuloni se nga cili kompjuter është bërë lidhja. Për ta bërë këtë, përdorni shërbimin
Hapi 7
Shërbimi netstat është gjithashtu i disponueshëm në sistemin operativ Linux. Ju punoni me të në të njëjtën mënyrë si në Windows. Në vend të komandës tasklist, përdorni komandën ps –A për të renditur proceset.
