โฮมเพจ » เคล็ดลับคอมพิวเตอร์ » ตรวจสอบเว็บไซต์ที่ซ่อนอยู่และการเชื่อมต่ออินเทอร์เน็ต

    ตรวจสอบเว็บไซต์ที่ซ่อนอยู่และการเชื่อมต่ออินเทอร์เน็ต

    คุณสามารถมั่นใจได้ว่าคอมพิวเตอร์ของคุณเชื่อมต่อกับเซิร์ฟเวอร์ที่โฮสต์เว็บไซต์ของฉันในขณะที่คุณอ่านบทความนี้ แต่นอกเหนือจากการเชื่อมต่อที่ชัดเจนกับเว็บไซต์ที่เปิดในเว็บเบราว์เซอร์คอมพิวเตอร์ของคุณอาจเชื่อมต่อกับโฮสต์ทั้งหมดของเซิร์ฟเวอร์อื่น ที่มองไม่เห็น.

    ส่วนใหญ่แล้วคุณจะไม่อยากทำอะไรที่เขียนในบทความนี้เพราะมันต้องดูข้อมูลทางเทคนิคมากมาย แต่ถ้าคุณคิดว่ามีโปรแกรมในคอมพิวเตอร์ของคุณที่ไม่ควรมีการสื่อสารอย่างลับๆ บนอินเทอร์เน็ตวิธีการด้านล่างจะช่วยให้คุณระบุสิ่งผิดปกติ.

    เป็นเรื่องน่าสังเกตว่าคอมพิวเตอร์ที่ใช้ระบบปฏิบัติการเช่น Windows ที่ติดตั้งโปรแกรมบางโปรแกรมจะทำให้การเชื่อมต่อกับเซิร์ฟเวอร์ภายนอกเป็นค่าเริ่มต้น ตัวอย่างเช่นในเครื่อง Windows 10 ของฉันหลังจากรีบูตและไม่มีโปรแกรมที่ทำงานอยู่การเชื่อมต่อหลายอย่างของ Windows เองรวมถึง OneDrive, Cortana และแม้แต่การค้นหาบนเดสก์ท็อป อ่านบทความของฉันเกี่ยวกับการรักษาความปลอดภัย Windows 10 เพื่อเรียนรู้เกี่ยวกับวิธีที่คุณสามารถป้องกันไม่ให้ Windows 10 สื่อสารกับเซิร์ฟเวอร์ Microsoft บ่อยเกินไป.

    มีสามวิธีที่คุณสามารถตรวจสอบการเชื่อมต่อที่คอมพิวเตอร์ของคุณทำกับอินเทอร์เน็ต: ผ่านทางพรอมต์คำสั่ง, ใช้ Resource Monitor หรือผ่านโปรแกรมของ บริษัท อื่น ฉันจะพูดถึงพรอมต์คำสั่งล่าสุดเนื่องจากเป็นเทคนิคที่สุดและยากที่สุดในการถอดรหัส.

    การตรวจสอบทรัพยากร

    วิธีที่ง่ายที่สุดในการตรวจสอบการเชื่อมต่อคอมพิวเตอร์ของคุณคือการใช้งาน การตรวจสอบทรัพยากร. ในการเปิดมันคุณจะต้องคลิกที่เริ่มแล้วพิมพ์ การตรวจสอบทรัพยากร. คุณจะเห็นหลายแท็บที่ด้านบนสุดและแท็บที่เราต้องการคลิกคือ เครือข่าย.

    บนแท็บนี้คุณจะเห็นหลายส่วนที่มีข้อมูลประเภทต่างๆ: ประมวลผลด้วยกิจกรรมเครือข่าย, กิจกรรมเครือข่าย, การเชื่อมต่อ TCP และ ฟังพอร์ต.

    ข้อมูลทั้งหมดที่แสดงในหน้าจอเหล่านี้ได้รับการปรับปรุงตามเวลาจริง คุณสามารถคลิกที่ส่วนหัวในคอลัมน์ใดก็ได้เพื่อจัดเรียงข้อมูลตามลำดับขึ้นหรือลง ใน ประมวลผลด้วยกิจกรรมเครือข่าย ส่วนรายการรวมถึงกระบวนการทั้งหมดที่มีกิจกรรมเครือข่ายใด ๆ นอกจากนี้คุณยังสามารถดูจำนวนข้อมูลทั้งหมดที่ส่งและรับเป็นไบต์ต่อวินาทีสำหรับแต่ละกระบวนการ คุณจะสังเกตเห็นว่ามีช่องทำเครื่องหมายว่างถัดจากแต่ละกระบวนการซึ่งสามารถใช้เป็นตัวกรองสำหรับส่วนอื่น ๆ ทั้งหมด.

    ตัวอย่างเช่นฉันไม่แน่ใจว่าเกิดอะไรขึ้น nvstreamsvc.exe เป็นดังนั้นฉันจึงตรวจสอบแล้วดูข้อมูลในส่วนอื่น ๆ ภายใต้กิจกรรมเครือข่ายคุณต้องการดู ที่อยู่ ซึ่งควรให้ที่อยู่ IP หรือชื่อ DNS ของเซิร์ฟเวอร์ระยะไกล.

    ในและของตัวเองข้อมูลที่นี่ไม่จำเป็นต้องช่วยให้คุณคิดออกว่าสิ่งที่ดีหรือไม่ดี คุณต้องใช้เว็บไซต์บุคคลที่สามบางแห่งเพื่อช่วยคุณระบุกระบวนการ ก่อนอื่นถ้าคุณจำชื่อกระบวนการไม่ได้ให้ไปข้างหน้าแล้ว Google ใช้ชื่อเต็มนั่นคือ. nvstreamsvc.exe.

    คลิกผ่านอย่างน้อยสี่ถึงห้าลิงก์แรกเสมอและคุณจะได้รับความคิดที่ดีว่าโปรแกรมนั้นปลอดภัยหรือไม่ ในกรณีของฉันมันเกี่ยวข้องกับบริการการสตรีมของ NVIDIA ซึ่งปลอดภัย แต่ไม่ใช่สิ่งที่ฉันต้องการ โดยเฉพาะกระบวนการนี้สำหรับการสตรีมเกมจากพีซีของคุณไปยัง NVIDIA Shield ซึ่งฉันไม่มี น่าเสียดายที่เมื่อคุณติดตั้งไดรเวอร์ NVIDIA มันจะติดตั้งคุณสมบัติอื่น ๆ มากมายที่คุณไม่ต้องการ.

    ตั้งแต่บริการนี้ทำงานในพื้นหลังฉันไม่เคยรู้เลยว่ามันมีอยู่จริง มันไม่ปรากฏในพาเนล GeForce ดังนั้นฉันเลยคิดว่าฉันเพิ่งติดตั้งไดรเวอร์ เมื่อฉันรู้ว่าฉันไม่ต้องการบริการนี้ฉันสามารถถอนการติดตั้งซอฟต์แวร์ NVIDIA และกำจัดบริการซึ่งสื่อสารกับเครือข่ายตลอดเวลาแม้ว่าฉันจะไม่เคยใช้ก็ตาม นี่คือตัวอย่างหนึ่งของวิธีการขุดเข้าไปในแต่ละกระบวนการสามารถช่วยคุณไม่เพียง แต่ระบุมัลแวร์ที่เป็นไปได้ แต่ยังลบบริการที่ไม่จำเป็นซึ่งอาจถูกแฮกเกอร์ใช้ประโยชน์ได้.

    ประการที่สองคุณควรค้นหาที่อยู่ IP หรือชื่อ DNS ที่ระบุไว้ใน ที่อยู่ สนาม คุณสามารถตรวจสอบเครื่องมือเช่น DomainTools ซึ่งจะให้ข้อมูลที่คุณต้องการ ตัวอย่างเช่นภายใต้กิจกรรมเครือข่ายฉันสังเกตเห็นว่ากระบวนการ steam.exe เชื่อมต่อกับที่อยู่ IP 208.78.164.10 เมื่อฉันเสียบที่เครื่องมือดังกล่าวข้างต้นฉันดีใจที่ได้เรียนรู้ว่าโดเมนถูกควบคุมโดย Valve ซึ่งเป็น บริษัท ที่เป็นเจ้าของ Steam.

    หากคุณเห็นที่อยู่ IP กำลังเชื่อมต่อกับเซิร์ฟเวอร์ในจีนหรือรัสเซียหรือที่แปลก ๆ คุณอาจมีปัญหา โดยปกติแล้วกระบวนการ Google จะนำคุณไปยังบทความเกี่ยวกับวิธีลบซอฟต์แวร์ที่เป็นอันตราย.

    โปรแกรมของบุคคลที่สาม

    การตรวจสอบทรัพยากรเป็นสิ่งที่ดีและให้ข้อมูลมากมายแก่คุณ แต่มีเครื่องมืออื่น ๆ ที่สามารถให้ข้อมูลเพิ่มเติมกับคุณได้เล็กน้อย เครื่องมือสองอย่างที่ฉันแนะนำคือ TCPView และ CurrPort ทั้งคู่สวยเหมือนกันหมดยกเว้นว่า CurrPorts จะให้ข้อมูลที่มากกว่า นี่เป็นภาพหน้าจอของ TCPView:

    แถวที่คุณสนใจส่วนใหญ่เป็นแถวที่มี สถานะ ของ ที่จัดตั้งขึ้น. คุณสามารถคลิกขวาที่แถวใดก็ได้เพื่อสิ้นสุดกระบวนการหรือปิดการเชื่อมต่อ นี่คือภาพหน้าจอของ CurrPorts:

    ดูอีกครั้ง ที่จัดตั้งขึ้น การเชื่อมต่อเมื่อเรียกดูผ่านรายการ ดังที่คุณเห็นจากแถบเลื่อนด้านล่างมีคอลัมน์เพิ่มเติมสำหรับแต่ละกระบวนการใน CurrPorts คุณสามารถได้รับข้อมูลจำนวนมากโดยใช้โปรแกรมเหล่านี้.

    บรรทัดคำสั่ง

    ในที่สุดก็มีบรรทัดคำสั่ง เราจะใช้ netstat คำสั่งเพื่อให้ข้อมูลรายละเอียดเกี่ยวกับการเชื่อมต่อเครือข่ายทั้งหมดที่ส่งออกไปยังไฟล์ TXT ข้อมูลนั้นเป็นส่วนย่อยของสิ่งที่คุณได้รับจาก Resource Monitor หรือโปรแกรมของบุคคลที่สามดังนั้นมันจึงมีประโยชน์สำหรับนักเทคโนโลยีเท่านั้น.

    นี่คือตัวอย่างรวดเร็ว ก่อนอื่นให้เปิดพรอมต์คำสั่งของผู้ดูแลระบบและพิมพ์คำสั่งต่อไปนี้:

    netstat -abfot 5> c: \ activity.txt

    รอประมาณหนึ่งหรือสองนาทีแล้วกด CTRL + C บนแป้นพิมพ์เพื่อหยุดการจับภาพ คำสั่ง netstat ด้านบนจะจับข้อมูลการเชื่อมต่อเครือข่ายทั้งหมดทุก ๆ ห้าวินาทีและบันทึกลงในไฟล์ข้อความ -abfot part เป็นกลุ่มพารามิเตอร์เพื่อให้เราได้รับข้อมูลเพิ่มเติมในไฟล์ นี่คือความหมายของพารามิเตอร์แต่ละตัวในกรณีที่คุณสนใจ.

    เมื่อคุณเปิดไฟล์คุณจะเห็นข้อมูลเดียวกับที่เราได้รับจากอีกสองวิธีข้างต้น: ชื่อกระบวนการโปรโตคอลหมายเลขพอร์ตท้องถิ่นและระยะไกลที่อยู่ IP / ชื่อ DNS ระยะไกลสถานะการเชื่อมต่อกระบวนการ ID ฯลฯ.

    อีกครั้งข้อมูลทั้งหมดนี้เป็นขั้นตอนแรกในการพิจารณาว่ามีบางสิ่งที่กำลังเกิดขึ้นหรือไม่ คุณจะต้องทำ Googling เป็นจำนวนมาก แต่เป็นวิธีที่ดีที่สุดในการรู้ว่ามีใครบางคนกำลังสอดแนมคุณหรือมัลแวร์กำลังส่งข้อมูลจากคอมพิวเตอร์ของคุณไปยังเซิร์ฟเวอร์ระยะไกล หากคุณมีคำถามใด ๆ รู้สึกอิสระที่จะแสดงความคิดเห็น สนุก!