Xem các tiến trình chạy ẩn sử dụng internet bằng netstat

Thảo luận trong 'Mạng Máy Tính' bắt đầu bởi Cotdien, 30 Tháng bảy 2013.

  1. Cotdien

    Cotdien I'M NOTHING Staff Member

    Tham gia ngày:
    25 Tháng sáu 2013
    Bài viết:
    407
    Đã được thích:
    1
    Điểm thành tích:
    18
    - Kết nối internet của bạn bỗng dưng trở nên chậm hơn so với trước? Có thể có một số phần mềm độc hại, phần mềm gián điệp hoặc phần mềm quảng cáo đang sử dụng kết nối internet của bạn chạy bí ẩn bên dưới mà bạn không biết

    Vì vậy, làm thế nào để bạn có thể tìm ra vấn đề? Một phương pháp dễ dàng kiểm tra bằng cách sử dụng lệnh netstat từ một cửa sổ lệnh Dos. Lệnh netstat có thể làm việc trên Windows 7, Vista và XP (Service Pack 2).

    Để sử dụng lệnh netstat, bạn phải chạy cửa sổ lệnh dưới quyền administrator. Mở trình đơn Start và nhập vào lệnh "cmd.exe" trong hộp Search. Khi màn hình hiển thị kết quả, click phải chuột vào cmd.exe và chọn Run as administrator từ menu ngữ cảnh.

    [​IMG]
    Nếu xuất hiện hộp thoại User Account Control, nhấn Yes để tiếp tục. Lưu ý: Bạn có thể sẽ không nhìn thấy hộp thoại này, tùy thuộc vào các thiết lập kiểm soát sử dụng tài khoản của bạn.

    [​IMG]
    Tại dấu nhắc lệnh, gõ lệnh sau và nhấn Enter.
    Code:
    netstat-ABF 5> activity.txt
    [​IMG]
    Tham số -a lắng nghe tất cả các kết nối và các cổng, tham số -b cho bạn thấy những ứng dụng làm gì trên các kết nối, và tham số -f sẽ hiển thị tên DNS đầy đủ trên cho mỗi tùy chọn kết nối. Bạn cũng có thể sử dụng tham số -n nếu bạn muốn chỉ hiển thị địa chỉ IP. Tham số 5 thời gian thăm dò cho mỗi 5 giây trên các kết nối để theo dõi những gì đang xảy ra, và kết quả được xuất ra tập tin activity.txt.

    Đợi khoảng hai phút và sau đó nhấn Ctrl + C để dừng việc ghi lại dữ liệu. Bạn có thể mở lại các tập tin activity.txt trong trình soạn thảo để xem kết quả hoặc bạn có thể gõ activity.txt tại dòng lệnh để mở nó trong Notepad.

    Tập tin kết quả sẽ liệt kê tất cả các quy trình trên máy tính của bạn (trình duyệt, IM, các chương trình email, ...) đã thực hiện các kết nối internet trong khoảng thời gian (2 phút hoặc hơn) trước khi bạn nhấn Ctrl + C.

    [​IMG]
    Nếu bạn thấy tên các tiến trình hoặc địa chỉ trang web không quen thuộc hoặc không rõ trong tập tin kết quả, bạn có thể tìm kiếm thêm thông tin về nó cũng như cách vô hiệu hóa nó trên google hoặc trong các diễn đàn trên internet. Nó có thể là một chức năng của hệ thống hay chương trình nào đó chạy ẩn bên dưới mà bạn không biết.

    Sử dụng công cụ CurrPorts

    Bạn cũng có thể sử dụng một công cụ miễn phí CurrPorts để hiển thị danh sách của tất cả các IP hiện đang mở / cổng TCP và UDP trên máy tính của bạn. Đây là một chương trình di động và không cần phải được cài đặt. Để sử dụng nó, giải nén file zip bạn đã tải về và chạy tập tin cports.exe.

    [​IMG]
    Thông tin về quá trình mở cổng trong danh sách sẽ được hiển thị. Bạn có thể chọn kết nối và đóng chúng lại, sao chép thông tin của một cổng vào clipboard hoặc lưu nó vào một tập tin HTML, tập tin XML, hoặc một file văn bản. Bạn có thể sắp xếp lại các cột cũng như các tập tin hiển thị trên cửa sổ chính của CurrPorts bằng cách nhấp vào tiêu đề của cột đó.

    Tìm hiểu thông tin, cách sử dụng và tải về về chương trình CurrPorts. CurrPorts chạy trên Windows NT, Windows 2000, Windows XP, Windows Server 2003, Windows Server 2008, Windows Vista, và Windows 7.


    A.T

    nguồn: ictworld.vn
     

Chia sẻ trang này