你的电脑在偷偷连接什么网站?

本文由 极客范 - 龙飞翰 翻译自 Lori Kaufman。欢迎加入极客翻译小组,同我们一道翻译与分享。转载请参见文章末尾处的要求。

image121

大家都有过网络连接变慢的经历吧?这很可能是有些恶意软件、间谍软件或者广告软件背着你在后台蹭网哦。让我们一块儿揪出这些小东西吧。

如何找出你的电脑在连接什么网站

那么,怎样找出问题出在哪里呢?使用命令提示符窗口中的netstat指令是一种很简单的方法。在Windows 7Vista以及XP环境下都可以做到。只是如果你还在使用XP系统的话,要确保是Service Pack 2以上版本才可以哦。

我们下面将使用netstat指令生成一个列表,它包含了在特定时间内访问网络的所有程序。使用netstat命令需以管理员权限运行命令提示符窗口:打开开始菜单,在搜索栏中输入“cmd.exe”。当结果显示出来之后,右键点击cmd.exe,在弹出菜单中选择以管理员身份运行

sshot4ecce6476e4b7

如果弹出了用户账户控制对话框,点击确定继续。注:你可能看不到这个对话框,这取决于你的用户账户控制设置。

02_uac_dialog_for_cmd

在命令提示符里,输入以下命令并敲击回车键。

“-a”选项显示所有连接和监听端口,“-b”选项显示在创建这些端口时涉及的程序,“-f”选项则显示每个连接选项的完整DNS名称,这更能让人容易明白这些连接是连到了哪里。如果你只想显示IP地址的话也可以使用“-n”选项。“5”选项可以每5秒刷新一遍连接,以便更容易追踪正在发生的事情,同时结果会输入到“activity.txt”文件里。

等待大约两分钟后按下“Ctrl + C”停止录入数据。

一旦数据录入完成,你就可以用你喜欢的编辑器打开“activity.txt”文件查看结果咯,或者你可以在命令行输入“activity.txt”使用记事本打开它。

image119

这个结果文件会列出在过去的两分钟或者你按下“Ctrl + C”前的几分钟内,你电脑上使用网络连接的全部进程(浏览器、即时通讯软件、电子邮件程序等等)。它也会具体列明哪个进程是连接到了哪个网站。

如果你看到了不熟悉的进程名或者网址的话,你可以在谷歌中搜索“what is(陌生的进程名)来看看它究竟是什么。它可能是一项你不知道的系统功能或者你运行中程序的某项功能。要是它看上去像是个不良网站的话,你可以再次祭出谷歌查查怎么去除它。

image120

使用CurrPorts来查看你的电脑在连接什么

你也可以使用一个叫CurrPorts的免费工具来显示一个包括所有当前打开的TCP/IP and UDP端口的列表。这是一个无需安装的便携式程序。解压你下载的.zip文件(地址见文末链接)后,运行cports.exe就能用啦。

对于每一个CurrPorts中列出的端口来说,打开它的进程的有关信息都可以被显示出来。你可以选中连接关闭它们,也可以复制端口的信息到剪贴板里或者将其保存为HTML文件、XML文件或制表符分隔的文本文件。你可以重排显示在CurrPorts主窗口和你保存了的文件中的列表。按照某一列排序的话,只要点击该列的顶部位置即可。

07_currports

CurrPortsWindows NTWindows 2000Windows XPWindows Server 2003Windows Server 2008Windows VistaWindows 7环境下都能运行。我们提供了CurrPorts64位版本Windows环境的独立下载文件。你可以在下边列出的网站中找到更多有关CurrPorts及如何使用的信息。

下载CurrPorts请猛戳http://www.nirsoft.net/utils/cports.html



原文链接: Lori Kaufman 翻译: 极客范 - 龙飞翰

译文链接: http://www.geekfan.net/4920/

[ 转载请保留原文出处、译者和译文链接。]

4 评论

  1. 匿名  /  2014 年 1 月 6 日, 下午 3:41 回复

    貌似资源监视器也可以。

    Thumb up 0 Thumb down 0

  2. 土木坛子  /  2014 年 1 月 7 日, 下午 11:04 回复

    你就是知道了又能怎么样?

    Thumb up 0 Thumb down 0

  3. liyuan  /  2014 年 5 月 23 日, 下午 8:20 回复

    偷偷浏览这些网站有什么影响吗?

    Thumb up 0 Thumb down 0

  4. slver  /  2015 年 6 月 1 日, 下午 6:29 回复

    看这界面不就是tcpview吗?难道是个加壳的木马。。。

    Thumb up 0 Thumb down 0

发表评论

电子邮件地址不会被公开。 必填项已用 * 标注

您可以使用这些 HTML 标签和属性: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">