Quando você trabalha na Internet, o computador se conecta a uma ampla variedade de recursos de rede. Em alguns casos, o usuário precisa visualizar as conexões de rede atuais - por exemplo, se ele suspeitar da presença de Trojans no sistema.
Instruções
Passo 1
Para controlar as conexões de rede no sistema operacional Windows, existe um utilitário padrão netstat. Para usá-lo, abra a linha de comando: "Iniciar" - "Todos os programas" - "Acessórios" - "Prompt de comando" e digite o comando netstat –aon. Pressione Enter, você verá uma lista das conexões de rede atuais.
Passo 2
A primeira coluna indica o tipo de conexão - TCP ou UDP. No segundo, você pode ver os endereços locais e o número de portas usadas durante a conexão. A terceira coluna fornecerá informações sobre os endereços IP externos aos quais seu computador se conecta. O quarto mostra o status da conexão. O quinto contém o identificador de conexão (PID) - o número sob o qual este processo é listado no sistema.
etapa 3
Ao analisar as conexões de rede, em primeiro lugar, preste atenção às portas abertas. Cada porta é aberta por algum programa, alguns aplicativos podem abrir várias portas ao mesmo tempo. Como posso saber qual programa está abrindo a porta? Para fazer isso, digite lista de tarefas na mesma janela da linha de comando e pressione Enter. Uma lista de processos será aberta: a primeira coluna contém seus nomes, a segunda contém identificadores.
Passo 4
Procure na primeira lista exibida por netstat o identificador da conexão na qual você está interessado (o gráfico PID). Em seguida, encontre esse ID na segunda lista. À esquerda dela, na primeira coluna, você verá o nome do processo que estabeleceu esta conexão.
Etapa 5
Preste atenção aos processos de rede com o estado LISTENING. Este estado significa que o programa está no modo de espera de conexão - "ouvindo na porta". Normalmente, esse é o comportamento de alguns serviços e backdoors do Windows - cavalos de Tróia que permitem que você estabeleça uma conexão com um computador infectado. Defina o processo desse programa: se o nome não for familiar para você e não significar nada, digite-o na barra de pesquisa para obter informações detalhadas.
Etapa 6
O status ESTABLISHED indica que a conexão existe atualmente. Pelo identificador, você pode determinar o processo que estabeleceu esta conexão, e pelo endereço IP você pode descobrir de qual computador a conexão foi feita. Para fazer isso, use o serviço
Etapa 7
O utilitário netstat também está disponível no sistema operacional Linux. Você trabalha com ele exatamente da mesma maneira que no Windows. Em vez do comando tasklist, use o comando ps –A para listar os processos.