जब आप इंटरनेट पर काम करते हैं, तो आपका कंप्यूटर कई तरह के नेटवर्क संसाधनों से जुड़ता है। कुछ मामलों में, उपयोगकर्ता को वर्तमान नेटवर्क कनेक्शन देखने की आवश्यकता होती है - उदाहरण के लिए, यदि उसे सिस्टम में ट्रोजन की उपस्थिति का संदेह है।
अनुदेश
चरण 1
विंडोज ऑपरेटिंग सिस्टम में नेटवर्क कनेक्शन को नियंत्रित करने के लिए एक मानक उपयोगिता नेटस्टैट है। इसका उपयोग करने के लिए, कमांड लाइन खोलें: "प्रारंभ" - "सभी कार्यक्रम" - "सहायक उपकरण" - "कमांड प्रॉम्प्ट" और कमांड दर्ज करें netstat -aon। एंटर दबाएं, आपको वर्तमान नेटवर्क कनेक्शन की एक सूची दिखाई देगी।
चरण दो
पहला कॉलम कनेक्शन के प्रकार को इंगित करता है - टीसीपी या यूडीपी। दूसरे में, आप स्थानीय पते और कनेक्ट करते समय उपयोग किए जाने वाले पोर्ट की संख्या देख सकते हैं। तीसरा कॉलम आपको बाहरी आईपी-एड्रेस के बारे में जानकारी देगा जिससे आपका कंप्यूटर कनेक्ट होता है। चौथा कनेक्शन की स्थिति दिखाता है। पांचवें में कनेक्शन पहचानकर्ता (PID) होता है - वह संख्या जिसके तहत यह प्रक्रिया सिस्टम में सूचीबद्ध होती है।
चरण 3
नेटवर्क कनेक्शन का विश्लेषण करते समय, सबसे पहले, खुले बंदरगाहों पर ध्यान दें। प्रत्येक पोर्ट किसी न किसी प्रोग्राम द्वारा खोला जाता है, कुछ एप्लिकेशन एक साथ कई पोर्ट खोल सकते हैं। मुझे कैसे पता चलेगा कि कौन सा प्रोग्राम पोर्ट खोल रहा है? ऐसा करने के लिए, उसी कमांड लाइन विंडो में टास्कलिस्ट टाइप करें और एंटर दबाएं। प्रक्रियाओं की एक सूची खुलेगी: पहले कॉलम में उनके नाम हैं, दूसरे में पहचानकर्ता हैं।
चरण 4
आप जिस कनेक्शन में रुचि रखते हैं (पीआईडी ग्राफ) के पहचानकर्ता के लिए नेटस्टैट द्वारा प्रदर्शित पहली सूची में देखें। फिर उस आईडी को दूसरी लिस्ट में खोजें। इसके बाईं ओर, पहले कॉलम में, आप उस प्रक्रिया का नाम देखेंगे जिसने इस कनेक्शन को स्थापित किया है।
चरण 5
LISTENING स्थिति के साथ नेटवर्क प्रक्रियाओं पर ध्यान दें। इस स्थिति का अर्थ है कि कार्यक्रम कनेक्शन स्टैंडबाय मोड में है - "पोर्ट पर सुनना"। आमतौर पर, यह कुछ विंडोज सेवाओं और पिछले दरवाजे - ट्रोजन का व्यवहार है जो आपको एक संक्रमित कंप्यूटर के साथ संबंध स्थापित करने की अनुमति देता है। ऐसे कार्यक्रम की प्रक्रिया को परिभाषित करें: यदि नाम आपके लिए अपरिचित है और इसका कोई मतलब नहीं है, तो विस्तृत जानकारी के लिए इसे खोज बार में दर्ज करें।
चरण 6
स्थापित स्थिति इंगित करती है कि कनेक्शन वर्तमान में मौजूद है। पहचानकर्ता द्वारा, आप उस प्रक्रिया को निर्धारित कर सकते हैं जिसने इस कनेक्शन को स्थापित किया है, और आईपी-पते द्वारा आप यह पता लगा सकते हैं कि कनेक्शन किस कंप्यूटर से बनाया गया था। ऐसा करने के लिए, https://url-sub.ru/tools/web/whois/ सेवा का उपयोग करें
चरण 7
नेटस्टैट उपयोगिता लिनक्स ऑपरेटिंग सिस्टम पर भी उपलब्ध है। आप इसके साथ ठीक उसी तरह काम करते हैं जैसे विंडोज में। कार्यसूची कमांड के बजाय, प्रक्रियाओं को सूचीबद्ध करने के लिए ps -A कमांड का उपयोग करें।
