इंटरनेट ब्राउज़ करते समय, एक कंप्यूटर विभिन्न नेटवर्क पतों से जुड़ता है। कभी-कभी उपयोगकर्ता को यह पता लगाने की आवश्यकता होती है कि वर्तमान में किस आईपी के साथ कनेक्शन स्थापित है। यह ऑपरेटिंग सिस्टम की क्षमताओं का उपयोग करके और अतिरिक्त सॉफ़्टवेयर स्थापित करके किया जा सकता है।
अनुदेश
चरण 1
आमतौर पर, सक्रिय कनेक्शनों को देखने की आवश्यकता कंप्यूटर पर स्पाइवेयर संक्रमण के संदेह से जुड़ी होती है। एक ठीक से कॉन्फ़िगर किया गया कंप्यूटर केवल तभी नेटवर्क से कनेक्ट होना चाहिए जब आप कुछ पेज खोलते हैं या ओएस फाइलों और एंटी-वायरस प्रोग्राम डेटाबेस को अपडेट करते समय। यदि ट्रे में नेटवर्क कनेक्शन संकेतक अब और फिर "जीवन में आता है", और कंप्यूटर, आपकी परवाह किए बिना, इंटरनेट के साथ कुछ सूचनाओं का आदान-प्रदान करता है, तो आपको ऐसी नेटवर्क गतिविधि के कारणों का पता लगाने की आवश्यकता है।
चरण दो
एक कमांड प्रॉम्प्ट खोलें, ऐसा करने के लिए, चलाएँ: "प्रारंभ" - "सभी कार्यक्रम" - "सहायक उपकरण" - "कमांड लाइन"। खुलने वाली विंडो में, netstat -aon कमांड दर्ज करें और एंटर दबाएं। आपको सभी नेटवर्क कनेक्शनों की एक सूची दिखाई देगी, सक्रिय लोगों को "स्थिति" कॉलम में ESTABLISHED के रूप में चिह्नित किया जाएगा।
चरण 3
कॉलम "बाहरी पता" पर ध्यान दें - इसमें वह आईपी है जिसके साथ आपका कंप्यूटर जुड़ा था, और कनेक्शन पोर्ट। पोर्ट 80, उदाहरण के लिए, वेब सर्वर के लिए विशिष्ट है। लेकिन अगर आप कोई अन्य पोर्ट देखते हैं, तो यह पहले से ही अलार्म का कारण है। इस मामले में, आपको यह पता लगाना होगा कि आपके कंप्यूटर पर स्थापित कौन सा एप्लिकेशन इस कनेक्शन को खोलता है।
चरण 4
प्रक्रिया पहचानकर्ताओं (पीआईडी) के लिए अंतिम कॉलम देखें। संदिग्ध प्रक्रिया के पहचानकर्ता को याद रखें, फिर उसी विंडो में टास्कलिस्ट कमांड टाइप करें। कंप्यूटर पर चलने वाली प्रक्रियाओं की एक सूची खुल जाएगी। पहले कॉलम में प्रक्रियाओं के नाम होंगे, दूसरे - उनके पहचानकर्ता। संदिग्ध प्रक्रिया के पहचानकर्ता का पता लगाएं, फिर, इसके बाईं ओर, उस प्रोग्राम का नाम देखें जिससे वह संबंधित है।
चरण 5
क्या होगा यदि प्रक्रिया का नाम आपको कुछ नहीं बताता है? इसे सर्च इंजन में टाइप करें, और आपको इस प्रक्रिया के बारे में सारी जानकारी मिल जाएगी। यदि कोई जानकारी नहीं है, तो यह बहुत संभावना है कि आपने एक नया ट्रोजन हॉर्स "पकड़ा" है, जिसके बारे में जानकारी अभी तक इंटरनेट और एंटी-वायरस डेटाबेस तक नहीं पहुंची है।
चरण 6
ध्यान दें कि कौन सा पोर्ट संदिग्ध प्रक्रिया को खोल रहा है - खुले बंदरगाहों की जानकारी "स्थानीय पता" कॉलम में मौजूद है। उन प्रक्रियाओं की जाँच करें जो कनेक्शन के लिए लंबित हैं - सुनना। यह ठीक उसी तरह है जैसे पिछले दरवाजे से व्यवहार करते हैं - ट्रोजन को गुप्त रूप से एक संक्रमित कंप्यूटर से कनेक्ट करने के लिए डिज़ाइन किया गया है। ऐसे प्रोग्राम का सर्वर पार्ट हमेशा किसी न किसी पोर्ट पर "हैंग" होता है और हैकर के कंप्यूटर से कनेक्शन की प्रतीक्षा करता है।
चरण 7
कनेक्शन पर पूर्ण नियंत्रण के लिए, बीडब्लूएमटर प्रोग्राम स्थापित करें। यह इस वर्ग के सबसे अच्छे कार्यक्रमों में से एक है, यह आपको यह देखने की अनुमति देगा कि आपका कंप्यूटर किस पते से जुड़ा है, लॉग में जानकारी लिखना संभव है।
