Vi skal dekke tre måter du kan se på PCens aktive forbindelser. Den første bruker den gode gamle
netstat
kommando fra PowerShell eller kommandoprompt. Deretter vil vi vise deg to gratis verktøy-TCPView og CurrPorts-som også får jobben gjort og kan være mer praktisk.
Alternativ One: Kontroller aktive tilkoblinger med PowerShell (eller Kommandoprompt)
Dette alternativet bruker
netstat
beordre å generere en liste over alt som har gjort en Internett-tilkobling i en angitt tid. Du kan gjøre dette på hvilken som helst PC som kjører Windows, fra Windows XP Service Pack 2 helt opp til Windows 10. Og du kan gjøre det med enten PowerShell eller Command Prompt. Kommandoen fungerer det samme i begge deler.
Hvis du bruker Windows 8 eller 10, brann du PowerShell som administrator ved å trykke Windows + X, og deretter velge "PowerShell (Admin)" fra Power User-menyen. Hvis du bruker kommandoprompt i stedet, må du også kjøre det som administrator. Hvis du bruker Windows 7, må du trykke Start, skriv "PowerShell" i søkeboksen, høyreklikk resultatet, og velg deretter "Kjør som administrator" i stedet. Og hvis du bruker en versjon av Windows før Windows 7, må du kjøre kommandoprompt som administrator.
netstat -abf 5 > activity.txt
Vi bruker fire modifikatorer på
netstat
kommando. De
–a
alternativet forteller det å vise alle tilkoblinger og lytteportene. De
–b
alternativet legger til hvilket program som gjør forbindelsen til resultatene. De
–f
alternativet viser hele DNS-navnet for hvert tilkoblingsalternativ, slik at du lettere kan forstå hvor forbindelsene blir laget. De
5
alternativet får kommandoen til å studere hvert femte sekund for tilkoblinger (for å gjøre det lettere å spore hva som skjer). Vi bruker deretter pipesymbolet ">" for å lagre resultatene i en tekstfil med navnet "activity.txt."
Etter å ha gitt kommandoen, vent et par minutter, og trykk deretter Ctrl + C for å stoppe opptaket av data.
Hvis du ser prosessnavn eller nettstedadresser som du ikke er kjent med, kan du søke etter "hva er (navn på ukjent prosess)" i Google og se hva det er. Det er mulig at vi selv har dekket det selv som en del av vår pågående serie som forklarer ulike prosesser funnet i Oppgavebehandling. Men hvis det virker som et dårlig nettsted, kan du bruke Google igjen for å finne ut hvordan du kan bli kvitt den.
Alternativ to: Kontroller aktive tilkoblinger ved å bruke TCPView
Merk: Når du først legger inn TCPView, ser du kanskje mange samtaler fra [Systemprosess] til alle slags Internett-adresser, men dette er vanligvis ikke et problem. Hvis alle tilkoblingene er i TIME_WAIT-tilstanden, betyr det at tilkoblingen blir stengt, og det er ikke en prosess for å tilordne tilkoblingen, slik at de skal opp som tildelt PID 0 siden det ikke er PID å tildele det til.
Dette skjer vanligvis når du laster opp TCPView etter at du har koblet til en haug med ting, men det bør gå vekk når alle tilkoblingene er nære og du holder TCPView åpen.
Alternativ Tre: Kontroller aktive tilkoblinger ved å bruke CurrPorts
For hver port, viser CurrPorts informasjon om prosessen som åpnet porten. Du kan lukke tilkoblinger, kopiere en havns informasjon til utklippstavlen, eller lagre den informasjonen i ulike filformater.Du kan omorganisere kolonnene som vises på CurrPorts hovedvindu og i filene du lagrer. For å sortere listen etter en bestemt kolonne, klikker du bare på overskriften til den kolonnen.
CurrPorts kjører på alt fra Windows NT opp gjennom Windows 10. Bare merk at det er en egen nedlasting av CurrPorts for 64-biters versjoner av Windows. Du kan finne mer informasjon om CurrPorts og hvordan du bruker den på deres hjemmeside.
