3 روش برای دیدن وب سایت هایی که مخفیانه به کامپیوتر شما وصل هستند

آیا سرعت اینترنت شما از آنچه که باید باشد کمتر شده است؟ آیا احساس میکنید کسی به صورت مخفیانه شما را کنترل میکند؟ صبر کنید!!! پاسخ شما را ما ITPro ها میدهیم . کافی است تا اخر متن را بخوانید تا بفهمید در پس زمینه کامپیوتر شما چه چیزهایی فضولی میکنند؟ این احتمال وجود دارید که تعدادی ویروس و کرم و.. در پس زمینه کامپیوتر شما بدون اطلاع شما از اینترنت استفاده کنند.در این جا ما به شما نشان میدهیم که اوضاع از چه قرار است!!

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
وب سایت توسینسو

1-با استفاده از CMD

خوب چگونه میخواهید متوجه شوید که مشکل از چیست؟ یک روش اسان به نام دستور Netstat با استفاده از CMDویندوز وجود دارد که میتوان از این روش در ویندوز های 8,7,Vista,XP استفاده کرد.درضمن اگر شما هنوز از ویندوز XP استفاده میکنید خودتان را هک شده فرض کنید زیرا این سیستم عامل بسیار اسیب پذیر است.ما از دستور netstat استفاده میکنیم تا لیستی از همه چیزهایی که در یک زمان خاص از اینترنت استفاده میکنند را درست کنیم.برای استفاده از دستور Netstat شما بایستی Command Prompt ویندوز را در حالت Adminیا مدیر سیستم اجرا کنید.در ویندوز 8 کافی است کلید های ترکیبی Windows+X را فشار داده و از لیست نمایش داده شده گزینه Command Prompt (Admin) را انتخاب کنید.

وب سایت توسینسو

اگر از ویندوز 7 استفاده میکنید پس از باز کردن منوی Start در قسمت سرچ آن تایپ کنید "cmd.exe " وقتی که نتیجه نمایش داده شد با کلیک راست بر روی ان گزینه Run as Administrator را انتخاب کرده و در پنجره باز شده Yes بزنید.

وب سایت توسینسو

حال در CMD دستور زیر را تایپ کنید و کلید Enter را فشار دهید.

netstat -abf 5 > activity.txt

اپشن a- همه ی اتصالات و پورت آن ها را نشان میدهد. اپشن b- نشان میدهد که چه نرم افزار هایی کانکشن ایجاد کرده اند. اپشن f- نام کامل DNSهای هر اتصال را جهت سهولت در فهمیدن اینکه هر اتصال از کجا ساخته میشوند را نشان میدهد. اگر میخواهید فقط IP ان ها را نمایش دهد از اپشن h- استفاده کنید. آپشن 5 هر اتصال را پنج ثانیه یک بار جهت ردیابی کردن مانیتور میکند .حدود 2 دقیقه صبر کنید سپس کلیدهای ترکیبی Ctrl+C را فشار داده تا رکورد اطلاعات متوقف شود

وب سایت توسینسو

پس از توقف رکورد اطلاعات شما به سادگی میتوانید فایل activity.txt را در نرم افزار نرم افزارهای ویرایشگر متن(Notepad) جهت مشاهده نتیجه کار باز کنید.دراین لیست میتوانید همه ی پردازش های کامپیوتر خود را اعم از مرورگر وب , نرم افزار های پیام رسان و ارسال ایمیل و عیره که در دو دقیقه گذشته اتصال اینترنتی ایجاد کرده اند را مشاهده کنید. و اگر شما زمان بیشتری جهت ثبت اطاعات منتظر بمانید به شما نشان میدهد که کدام پردازش ها به کدام سایت ها متصل هستند. اگر نام پردازش مورد نظر یا ادرس وبسایت آن ها برای شما اشنا نبودند میتوانید نام آن پردازش مورد نظر را درگوگل سرچ کنید و ببینید که آن چیست.؟میتواند پردازش سیستم شما باشد که از ان اطلاعاتی ندارید و یا پردازش یکی از نرم افزار های در حال اجرا باشد. با این حال اگر سایت مشکوکی به نظر میرسید باز میتوانید در گوگل سرچ کنید که چگونه از شر آن خلاص شوید(کلید حل کل مشکلات: گوگل) D:

وب سایت توسینسو

2-استفاده از نرم افزار TCP View

نرم افزار فوق العاده TCP View به شما این امکان را میدهد که به سرعت ببینید دقیقا چه پردازش های به چه منابعی در اینترنت متصل هستند و حتی به شما اجازه میدهد که ان پردازش ها را ببنیدید و یا به سرعت عمل Whois Lookupبرای کسب اطلاعات بیشتری انجام دهید.بدون شک وقتی که بحث رفع مشکلات پیش می اید و یا وقتی که میخواهید اطلاعات بیشتری از کامپیوتر خود به دست اورید TCP View اولین انتخاب ما میباشد.

وب سایت توسینسو

توجه داشته باشید که وقتی این نرم افزار را اجرا میکنید ممکن است با انبوهی از اتصالات از نوع از ادرس های اینترنتی متونعی مواجه شوید ولی این بعضا مشکلی ندارد.اگر همه ی اتصالات در وضعیت Time-wait باشند به این معنی است که کانکشن ها در حال بسته شدن هستند و پردازشی برای اختصاص دادن به یک کانکشن وجود ندارد. این معمولا زمانی اتفاق می افتد که شما بعد از این که چند نرم افزار را اجرا کردید TCP View را اجرا میکنید در صورتی که شما باید وقتی که همه ی نرم افزار ها بسته هستند واتصالی ندارد ان را اجرا کنید.

3- با استفاده از نرم افزار Currports

همچنین شما میتوانید از یک ابزار رایگان پرتابل(بدون نیاز به نصب) به نام Currports جهت نمایش تمامی پورت های باز شده از نوع TCP/IP و یا UDP کامپیوترتان استفاده کنید.برای هر پورتی که این نرم افزار لیست میکند اطلاعاتی در باره ی پردازش ان پورت به شما نمایش میدهد. شما میتوانید کانکشن های در حال اجرا را انتخاب و آن ها را ببیندید یا اطلاعات پورت ها را در حافظه کلیپ بورد کپی کنید و در یک فایل HTML,XMLیا یک فایل متنی ذخیره کنید.شما میتواند اطلاعاتی مه در صفحه اصلی برنامه نشان داده شده است را به صورت ستونی ذخیره کنید.

وب سایت توسینسو

برای چینش اطلاعات بر حسب یک ستون خاص فقط کافی است بر روی عنوان ان ستون کلیک کنید.این نرم افزار تحت ویندوز های NT,2000,XP,Server2003, Server 2008,Server 2012 ,7,8,واحتمالا 10 کار میکند.و ورژن 64بیت آن هم برای نسخه های 64بیت موجود میباشد.جهت اطلاعات بیشتر و روش استفاده از ان میتوانید به وب سایت این نرم افزار مراجعه کنید.


نظرات