• خرید vpn
  • ما هنـوز به فـردایی روشـن امید داریم

    صفحه اصلی » آموزش , مطالب برگزیده سایت » شناسایی سایتهایی که مخفیانه به آنها متصل می شوید
    کد خبر : 321645

    شناسایی سایتهایی که مخفیانه به آنها متصل می شوید

    شناسایی سایتهایی که مخفیانه به آنها متصل می شویدReviewed by Aryan on Jan 13Rating: سرعت اتصال به اینترنت شما از چیزی که باید باشد پایین‌تر است؟ فکر می کنید نرم افزار مشکوکی در حال تبادل اطلاعات شماست؟ به گزارش ایران ویج ، این احتمال وجود دارد که کامپیوترتان آلوده به نرم افزارهای مخرب، جاسوس افزارها…

    شناسایی سایتهایی که مخفیانه به آنها متصل می شویدReviewed by Aryan on Jan 13Rating:

    سرعت اتصال به اینترنت شما از چیزی که باید باشد پایین‌تر است؟ فکر می کنید نرم افزار مشکوکی در حال تبادل اطلاعات شماست؟

    به گزارش ایران ویج ، این احتمال وجود دارد که کامپیوترتان آلوده به نرم افزارهای مخرب، جاسوس افزارها و… بوده و هنگامی که به اینترنت متصل می‌شوید به صورت مخفیانه کار خود را آغاز می‌کنند .اما نترسید، شاید هم یک تابع سیستمی و یا یکی از برنامه‌های خودتان است که در حال انجام وظیفه‌ی خود است. حالا از کجا بفهمید مشکل چیست؟
    روشی ساده اما کاربردی وجود دارد!
    شما می‌توانید از دستور netstat در پنجره‌ی فرمان ویندوز7، ویستا و XP (حداقل سرویس پک 2) قابل استفاده کنید. این دستور لیستی از هرچیزی را که در آن لحظه به اینترنت متصل است به شما می‌دهد. ابتدا منوی استارت را باز کنید و در جعبه جستجو “cmd.exe”‌ را وارد کنید و اینتر بزنید. روی cmd.exe راست کلیک کرده و Run as administrator را انتخاب کنید.

    این احتمال وجود دارد که کامپیوترتان آلوده به نرم افزارهای مخرب، جاسوس افزارها و… بوده و هنگامی که به اینترنت متصل می‌شوید به صورت مخفیانه کار خود را آغاز می‌کنند .اما نترسید، شاید هم یک تابع سیستمی و یا یکی از برنامه‌های خودتان است که در حال انجام وظیفه‌ی خود است. حالا از کجا بفهمید مشکل چیست؟
    روشی ساده اما کاربردی وجود دارد!
    شما می‌توانید از دستور netstat در پنجره‌ی فرمان ویندوز7، ویستا و XP (حداقل سرویس پک 2) قابل استفاده کنید. این دستور لیستی از هرچیزی را که در آن لحظه به اینترنت متصل است به شما می‌دهد. ابتدا منوی استارت را باز کنید و در جعبه جستجو “cmd.exe”‌ را وارد کنید و اینتر بزنید. روی cmd.exe راست کلیک کرده و Run as administrator را انتخاب کنید.

    اگر باکس محاوره‌ای کنترل حساب کاربری نمایش داده شد روی Yes کلیک کنید. (توجه: بسته به تنظیمات حساب کاربری شما ممکن است این پیغام ظاهر نشود).

    در خط فرمان دستور زیر را وارد کرده و اینتر بزنید.
    netstat -abf 5 > activity.txt
    a: همه ی پورت کانکشن ها را نشان می دهد.
    b: نشان می دهد چه برنامه ای به اینترنت متصل است.
    f: نام کامل DNS برای هر گزینه اتصال را نشان می دهد و اینکه اتصال کجا ساخته شده است.
    می توانید از 5 برای نمایش آدرس آی پی استفاده کنید. گزینه 5 هر پنج ثانیه برای ردیابی آسان تر، از تمام اتصالات نمونه برداری می کند و نتایج در یک فایل متنی ثبت می شوند.
    حدود دو دقیقه صبر کنید سپس برای توقف ثبت دیتا دکمه‌های Ctrl + C را فشار دهید.

    هنگامی که ثبت دیتا را به پایان رساندید می‌توانید به راحتی فایل متنی را در ویرایشگر دلخواه خود باز کرده و نتایج را ببینید یا اینکه دستور activity.txt  را در خط فرمان تایپ کرده تا نتایج در Notepad باز و نمایش داده شود.
    نتایجی که خواهید دید لیستی از تمام پروسه‌های انجام شده در کامپیوتر شماست (مرورگرها، IM، برنامه های ایمیل و …) که در دو دقیقه آخر (تا وقتی که Ctrl + C را نزده اید) متصل بوده‌اند.
    در این لیست همچنین می‌توانید پروسه‌های هر وب‌سایت را ببینید. اگر نام پروسه یا آدرس وب سایتی را دیدید و برایتان نا آشنا بود می‌توانید با تایپ ”‌ (نام پروسه مشکوک) چیست”‌ در گوگل در مورد آن اطلاعاتی کسب کنید. شاید آن یک تابع سیستمی باشد که نمی‌شناسید یا تابعی از برنامه‌های در حال اجرای خودتان باشد. به هر حال اگر شبیه به یک سایت بد و مشکوک بود می‌توانید برای خلاص شدن از آن دوباره از گوگل کمک بگیرید.

    این احتمال وجود دارد که کامپیوترتان آلوده به نرم افزارهای مخرب، جاسوس افزارها و… بوده و هنگامی که به اینترنت متصل می‌شوید به صورت مخفیانه کار خود را آغاز می‌کنند

    استفاده از برنامه  CurrPorts
    علاوه بر این روش می‌توانید از یک ابزار رایگان به نام CurrPorts استفاده کنید. این ابزار لیستی از تمام پورت‌های TCP/IP و UDP کنونی باز شده روی کامپیوتر محلی شما را نشان می‌دهد. این یک برنامه portable بوده و نیازی به نصب آن نیست، برای استفاده از آن فایل زیپ دانلود شده (لینک انتهای مقاله را ببینید) را باز کرده و cports.exe را اجرا کنید. برای هر پورتی که برنامه CurrPorts  لیست می‌کند، اطلاعات پروسه‌ی آن نمایش داده می‌شود و می‌توانید اتصالات را انتخاب کرده و ببندید و اطلاعات یک پورت را کپی و در یک فایل HTML، XML یا یک فایل متنی ذخیره کنید.

    شما می‌توانید ستون‌های نمایش داده شده در پنجره‌ی اصلی CurrPorts  و فایل‌های ذخیره شده‌تان را مرتب کنید. برای دسته بندی لیستی از پروسه‌ها در یک ستون خاص به راحتی روی هدر آن ستون کلیک کنید.

    CurrPorts  تحت ویندوز NT ویندوز2000، ویندوز XP، ویندوز سرور 2003، ویندوز سرور 2008,  ویندوز ویستا، ویندوز 7 اجرا می‌شود و برای ویندوزهای 64 بیتی به طور جداگانه قابل دانلود است. می‌توانید برای دانلود CurrPorts، کسب اطلاعات بیشتر و نحوه‌ی استفاده از آن به  این وب‌سایت مراجعه کنید.

    دانلود 64 بیتی | اینجا
    دانلود 32 بیتی | اینجا

    منبع:پیچگوشتی

    دوره های نوروزی عصر شبکه

    مطالب مرتبط

    ویژه های ایران ویج

    دیدگاهها (۰)



    ;کانال تلگرام ایران ویج اصلاحات نیوز آموزشگاه مهندسی عصر شبکه

    آخرین اخبار و مطالب

    پربحث ترین های هفته

    Sorry. No data so far.