监控隐藏的网站和Internet连接

在阅读本文时,您可以非常确定您的计算机已连接到托管我网站的服务器,但除了与Web浏览器中打开的网站的明显连接外,您的计算机可能还连接到整个主机其他服务器不可见。

大部分时间,你真的不想做任何写在这篇文章中的事情,因为它需要查看很多技术内容,但如果你认为你的计算机上有一个程序,不应该在互联网上秘密通信,下面的方法将帮助你识别任何异常。

值得注意的是,一台运行Windows等操作系统的计算机默认情况下,安装的少数程序最终会与外部服务器建立大量连接。例如,在重启后我的Windows 10机器上没有运行程序,Windows本身就有几个连接,包括OneDrive,Cortana甚至是桌面搜索。阅读我在保护Windows 10 上的文章,了解阻止Windows 10过于频繁地与Microsoft服务器通信的方法。

有三种方法可以监控计算机的连接进入Internet:通过命令提示符,使用资源监视器或通过第三方程序。我将提到命令提示符,因为这是最技术性和最难破解的。

资源监视器

检查计算机所有连接的最简单方法是使用资源监视器。要打开它,您必须单击“开始”,然后键入资源监视器。您会在顶部看到几个标签,我们要点击的标签是网络

resource monitor

开在此标签中,您会看到包含不同类型数据的多个部分:具有网络活动的流程网络活动TCP连接收听端口

resource monitor processes

这些屏幕中列出的所有数据都会实时更新。您可以单击任何列中的标题以按升序或降序对数据进行排序。在具有网络活动的进程部分中,该列表包括具有任何类型网络活动的所有进程。您还可以查看每个进程每秒以字节为单位发送和接收的数据总量。您会注意到每个进程旁边都有一个空的复选框,可以用作所有其他部分的过滤器。

例如,我不确定nvstreamsvc.exe 是,所以我检查了一下,然后查看了其他部分的数据。在“网络活动”下,您需要查看地址字段,该字段应为您提供IP地址或远程服务器的DNS名称。

filter process resource monitor

就其本身而言,这里的信息不一定能帮助您弄清楚某些事情的好坏。您必须使用某些第三方网站来帮助您识别该过程。首先,如果您不识别进程名称,请继续使用全名Google,即nvstreamsvc.exe

search for process

始终,至少点击前四到五个链接,您将立即知道该程序是否安全。就我而言,它与NVIDIA流媒体服务有关,这是安全的,但不是我需要的。具体来说,这个过程是用于将游戏从PC流式传输到NVIDIA Shield,这是我没有的。不幸的是,当你安装NVIDIA驱动程序时,它会安装许多你不需要的其他功能。

由于这项服务在后台运行,我从来不知道它存在。它没有出现在GeForce面板中,所以我假设我刚刚安装了驱动程序。一旦我意识到我不需要这项服务,我就可以卸载一些NVIDIA软件并摆脱一直在网络上进行通信的服务,即使我从未使用过它。这就是挖掘每个流程的一个例子,它不仅可以帮助您识别可能的恶意软件,还可以删除可能被黑客利用的不必要的服务。

其次,您应该查找IP地址或DNS 地址字段中列出的名称。您可以查看DomainTools 之类的工具,它将为您提供所需的信息。例如,在网络活动下,我注意到steam.exe进程连接到IP地址208.78.164.10。当我将其插入上述工具时,我很高兴得知该域名由Valve控制,Valve是拥有Steam的公司。

whois ip address

如果您看到IP地址连接到中国或俄罗斯或其他某个奇怪位置的服务器,则可能会出现问题。谷歌搜索过程通常会引导您找到有关如何删除恶意软件的文章。

第三方程序

资源监视器很棒,并为您提供了大量信息,但还有其他信息可以为您提供更多信息的工具。我推荐的两个工具是套装软件CurrPorts 。两者看起来完全相同,只是CurrPorts为您提供了更多的数据。这是TCPView的截图:

tcpview

您最感兴趣的行是State的行的ESTABLISHED即可。您可以右键单击任何行以结束进程或关闭连接。以下是CurrPorts的屏幕截图:

currports

再次,浏览列表时,请查看ESTABLISHED连接。正如您在底部的滚动条中看到的,CurrPorts中的每个进程都有更多列。您可以使用这些程序获得大量信息。

命令行

最后,还有命令行。我们将使用netstat命令向我们提供有关输出到TXT文件的所有当前网络连接的详细信息。这些信息基本上是您从资源监视器或第三方程序获得的信息的一部分,因此它实际上只对技术人员有用。

这是一个快速示例。首先,打开管理员命令提示符并键入以下命令:

netstat -abfot 5 > c:\activity.txt

netstat command

等待大约一两分钟,然后按键盘上的CTRL + C停止捕获。上面的netstat命令基本上每五秒捕获一次所有网络连接数据并将其保存到文本文件中。 - abfot部分是一堆参数,以便我们可以在文件中获取额外信息。以下是每个参数的含义,如果您感兴趣的话。

netstat command help

当您打开文件时,您会看到几乎相同的信息我们从上面的其他两种方法得到:进程名称,协议,本地和远程端口号,远程IP地址/ DNS名称,连接状态,进程ID等。

netstat output

同样,所有这些数据都是确定是否有可疑事情发生的第一步。你必须做很多谷歌搜索,但这是了解某人是否在窥探你或者恶意软件是否从你的计算机向某个远程服务器发送数据的最佳方式。如果您有任何疑问,请随时发表评论。享受!

2018年在中国,好用稳定的付费vpn推荐 NordVPN, a very good vpn works in china

相关文章:

如何设置自己的个人云存储 如何设置自己的个人云存储 如何判断电子邮件是假冒,欺骗还是垃圾邮件 Mac与PC优点和缺点列表 在Facebook上隐藏另一位朋友 USB 2.0与USB 3.0 vs. eSATA vs. Thunderbolt vs. Firewire与以太网速度 编辑Windows主机文件以阻止或重定向网站

8.06.2016