如何查看您的计算机秘密连接到的网站

您的电脑在一天的业务中会建立大量的互联网连接,但并不是所有这些都是您意识到连接正在发生的网站。 虽然这些连接中的一些是无害的,但在您不知情的情况下,在后台总有一些使用互联网连接的恶意软件,间谍软件或广告软件。 以下是如何看到底下发生了什么。

我们将介绍三种可以查看PC活动连接的方法。 第一个使用从PowerShell或命令提示符的旧的netstat命令。 然后,我们将向您展示两个免费的工具 - TCPView和CurrPorts - 也可以完成工作,可能会更方便。

选项一:使用PowerShell(或命令提示符)检查活动连接

此选项使用netstat命令生成在指定时间内建立Internet连接的所有内容的列表。 您可以在运行Windows的任何PC上执行此操作,从Windows XP Service Pack 2一直到Windows 10.而且,您可以使用PowerShell或命令提示符执行此操作。 这两个命令的工作原理是一样的。

首先,通过点击Windows + X以管理员身份启动PowerShell,然后从高级用户菜单中选择“PowerShell(Admin)”。 如果您使用的是命令提示符,则还需要以管理员身份运行该命令。

在提示符处,键入以下命令,然后按Enter键。

  netstat -abf 5> activity.txt 

我们在netstat命令上使用了四个修饰符。 –a选项告诉它显示所有连接和监听端口。 –b选项添加了哪个应用程序正在连接到结果。 –f选项显示每个连接选项的完整DNS名称,以便您可以更轻松地了解正在建立连接的位置。 5选项使命令每五秒查询一次连接(以便更容易跟踪正在发生的事情)。 然后我们使用管道符号“>”将结果保存到名为“activity.txt”的文本文件中。

发出命令后,等待几分钟,然后按Ctrl + C停止数据的记录。

当您停止录制数据时,您需要打开activity.txt文件以查看结果。 您可以通过键入“activity.txt”然后按Enter键在PowerShell提示符中立即在记事本中打开文件。

该文本文件存储在\ Windows \ System32文件夹中,如果您想稍后查找它或在不同的编辑器中打开它。

该activity.txt文件列出您的计算机上的所有进程(浏览器,即时通讯客户端,电子邮件程序等),在您离开命令运行的时间已经互联网连接。 这包括已建立的连接和应用或服务正在监听流量的开放端口。 该文件还列出哪些进程连接到哪个网站。

如果您看到您不熟悉的进程名称或网站地址,则可以在Google中搜索“什么是(未知进程的名称)”,然后查看它是什么。 作为我们正在进行的一系列解释任务管理器中的各种进程的一部分, 我们甚至可能已经自己介绍了它。 但是,如果它看起来像一个糟糕的网站,你可以再次使用谷歌找出如何摆脱它。

选项二:使用TCPView检查活动连接

SysInternals工具包中出色的TCPView实用程序使您能够快速查看哪些进程正在连接到Internet上的资源,甚至可以让您结束进程,关闭连接或执行快速的Whois查找以获取更多信息。 当涉及到诊断问题或试图获得有关计算机的更多信息时,这绝对是我们的首选。

注意:当你第一次加载TCPView时,你可能会看到从[系统进程]到各种Internet地址的大量连接,但这通常不是问题。 如果所有连接都处于TIME_WAIT状态,则意味着连接正在关闭,并且没有进程分配连接,所以它们应该分配给PID 0,因为没有PID分配给它。

这通常发生在连接到一堆东西之后加载TCPView,但是在所有连接关闭并且保持TCPView打开后它应该消失。

选项三:使用CurrPorts检查活动连接

您还可以使用名为CurrPorts的免费工具来显示当地计算机上所有当前打开的TCP / IP和UDP端口的列表。 这是比TCPView更有针对性的工具。

对于每个端口,CurrPorts列出关于打开端口的进程的信息。 您可以关闭连接,将端口信息复制到剪贴板,或将该信息保存为各种文件格式。 您可以重新排列CurrPorts主窗口和您保存的文件中显示的列。 要按特定列对列表进行排序,只需单击该列的标题即可。

CurrPorts可以运行在从Windows NT到Windows 10的所有应用程序中。请注意,对于64位版本的Windows,单独下载CurrPorts。 你可以找到更多关于CurrPorts的信息,以及如何在他们的网站上使用它。

如何查看您的计算机秘密连接到的网站

您的电脑在一天的业务中会建立大量的互联网连接,但并不是所有这些都是您意识到连接正在发生的网站。 虽然这些连接中的一些是无害的,但在您不知情的情况下,在后台总有一些使用互联网连接的恶意软件,间谍软件或广告软件。 以下是如何看到底下发生了什么。

我们将介绍三种可以查看PC活动连接的方式。 第一个使用从PowerShell或命令提示符的旧的netstat命令。 然后,我们将向您展示两个免费的工具 - TCPView和CurrPorts - 也可以完成工作,可能会更方便。

选项一:使用PowerShell(或命令提示符)检查活动连接

此选项使用netstat命令生成在指定的时间内建立Internet连接的所有内容的列表。 您可以在运行Windows的任何PC上执行此操作,从Windows XP Service Pack 2一直到Windows 10.此外,可以使用PowerShell或命令提示符执行此操作。 这两个命令的工作原理是一样的。

首先,通过点击Windows + X以管理员身份启动PowerShell,然后从高级用户菜单中选择“PowerShell(Admin)”。 如果您使用的是命令提示符,则还需要以管理员身份运行该命令。

在提示符处,键入以下命令,然后按Enter键。

  netstat -abf 5> activity.txt 

我们在netstat命令上使用了四个修饰符。 –a选项告诉它显示所有连接和监听端口。 –b选项添加了哪个应用程序正在连接到结果。 –f选项显示每个连接选项的完整DNS名称,以便您可以更轻松地了解正在建立连接的位置。 5选项使命令每五秒查询一次连接(以便更容易跟踪正在发生的事情)。 然后我们使用管道符号“>”将结果保存到名为“activity.txt”的文本文件中。

发出命令后,等待几分钟,然后按Ctrl + C停止数据的记录。

当您停止录制数据时,您需要打开activity.txt文件以查看结果。 您可以通过键入“activity.txt”然后按Enter键在PowerShell提示符中立即在记事本中打开文件。

该文本文件存储在\ Windows \ System32文件夹中,如果您想稍后查找它或在不同的编辑器中打开它。

该activity.txt文件列出您的计算机上的所有进程(浏览器,即时通讯客户端,电子邮件程序等),在您离开命令运行的时间已经互联网连接。 这包括已建立的连接和应用或服务正在监听流量的开放端口。 该文件还列出哪些进程连接到哪个网站。

如果您看到您不熟悉的进程名称或网站地址,则可以在Google中搜索“什么是(未知进程的名称)”,然后查看它是什么。 作为我们正在进行的一系列解释任务管理器中的各种进程的一部分, 我们甚至可能已经自己介绍了它。 但是,如果它看起来像一个糟糕的网站,你可以再次使用谷歌找出如何摆脱它。

选项二:使用TCPView检查活动连接

SysInternals工具包中出色的TCPView实用程序使您能够快速查看哪些进程正在连接到Internet上的资源,甚至可以让您结束进程,关闭连接,或者快速查找Whois以获取更多信息。 当涉及到诊断问题或试图获得有关计算机的更多信息时,这绝对是我们的首选。

注意:当你第一次加载TCPView时,你可能会看到从[系统进程]到各种Internet地址的大量连接,但这通常不是问题。 如果所有连接都处于TIME_WAIT状态,则意味着连接正在关闭,并且没有过程分配连接,所以它们应该分配给PID 0,因为没有PID分配给它。

这通常发生在连接到一堆东西之后加载TCPView,但是在所有连接关闭并且保持TCPView打开后它应该消失。

选项三:使用CurrPorts检查活动连接

您还可以使用名为CurrPorts的免费工具来显示当地计算机上所有当前打开的TCP / IP和UDP端口的列表。 这是比TCPView更有针对性的工具。

对于每个端口,CurrPorts列出关于打开端口的进程的信息。 您可以关闭连接,将端口的信息复制到剪贴板,或将该信息保存为各种文件格式。 您可以重新排列CurrPorts主窗口和您保存的文件中显示的列。 要按特定列对列表进行排序,只需单击该列的标题即可。

CurrPorts可以运行在从Windows NT到Windows 10的所有应用程序中。请注意,对于64位版本的Windows,单独下载CurrPorts。 你可以找到更多关于CurrPorts的信息,以及如何在他们的网站上使用它。

如何查看您的计算机秘密连接到什么网站

image

您的互联网连接是否变得比应该的慢? 有可能是您有一些恶意软件,间谍软件或广告软件,在您不知情的情况下在后台使用您的Internet连接。 这里是如何看到发生了什么。

值得注意的是,大多数第三方防火墙可能会给你这种相同类型的信息,以及阻止尝试连接的东西...除非应用程序管理添加一个排除已经。 更好地检查。

如何检查您的计算机连接到什么

那么,你怎么知道问题是什么? 有一个简单的方法,在命令提示符窗口中使用netstat命令。 这适用于Windows 8,7,Vista和XP。 如果你还在使用XP,请确保你至少运行Service Pack 2,并且假设有人已经黑了你的计算机,因为你的操作系统现在是一个少年。

我们将使用netstat命令生成在指定时间内进行Internet连接的所有内容的列表。 要使用netstat命令,必须以管理员身份运行命令提示符窗口。

如果您使用的是Windows 8.x,您可以右键单击开始按钮,然后选择命令提示符(管理)选项。

如果您使用的是Windows 7或Vista,请打开开始菜单,然后在搜索框中输入“cmd.exe”。 当结果显示时,右键单击cmd.exe并从弹出菜单中选择以管理员身份运行。

如果显示“用户帐户控制”对话框,请单击“是”继续。 注意:您可能无法看到此对话框,根据您的用户帐户控制设置

在命令提示符下,键入以下命令,然后按Enter键。

netstat -abf 5> activity.txt

-a选项显示所有连接和监听端口,-b选项显示正在进行连接的应用程序,-f选项显示每个连接选项的完整DNS名称,以便更容易了解连接的位置。 如果只希望显示IP地址,也可以使用-n选项。 5选项将每5秒轮询一次连接,以便更容易地跟踪发生了什么,然后将结果通过管道传输到activity.txt文件中。

等待约两分钟,然后按Ctrl + C停止数据记录。

image

完成数据记录后,您可以在喜欢的编辑器中打开activity.txt文件以查看结果,也可以在命令行中键入activity.txt以便在记事本中打开。

生成的文件将列出您的计算机上的所有进程(浏览器,IM客户端,电子邮件程序等),在过去两分钟,或者无论多长时间,你按Ctrl + C之前等待互联网连接。它还列出了哪些进程连接到哪些网站。

如果您看到不熟悉的进程名称或网站地址,可以在Google中搜索“什么是(未知进程的名称)”,并查看它是什么。 它可能是一个你不知道的系统函数或你的一个运行程序的功能。 但是,如果它看起来像一个不好的网站,您可以再次使用Google找到如何摆脱它。

image

使用TCPView检查您的PC正在连接到

出色的套装软件自带的实用工具的Sysinternals工具包可以让你很快看到进程连接到的资源在互联网上什么,甚至让你结束进程,关闭连接,或者做一个快速的Whois查询,让您了解更多信息。 这绝对是我们的第一选择,当它涉及到诊断问题或只是试图获得更多的有关您的计算机的信息。

注意:当您首次加载TCPView时,您可能会看到从[系统进程]到各种Internet地址的大量连接,但这通常不是问题。 如果所有连接都处于TIME_WAIT状态,这意味着连接正在关闭,并且没有分配连接的进程,因此它们应该分配给PID 0,因为没有PID分配给它。

这通常发生在你加载TCPView后,连接到一堆的东西,但它应该消失后,所有的连接关闭,并保持TCPView打开。

使用CurrPorts检查您的PC正在连接到

您还可以使用免费的工具,叫做CurrPorts ,显示本地计算机上当前打开的所有TCP / IP和UDP端口的列表。 它是一个可移植程序,不需要安装。 要使用它,请解压缩您下载的.zip文件并运行cports.exe。

对于CurrPorts列出的每个端口,显示有关打开端口的进程的信息。 您可以选择连接并关闭它们,将端口的信息复制到剪贴板或将其保存到HTML文件,XML文件或制表符分隔的文本文件。 您可以对显示在CurrPorts主窗口和保存的文件中的列重新排序。 要按特定列对列表排序,只需单击该列的标题。

07_currports

CurrPorts在Windows NT,Windows 2000,Windows XP,Windows Server 2003,Windows Server 2008,Windows Vista,Windows 7和8下运行,并且可能大概是10.对于64位版本的Windows有一个单独的CurrPorts下载。 您可以找到有关CurrPorts的更多信息以及如何在网站上使用它。

秘密松鼠由akumath

赞 (0)
分享到:更多 ()