Интернет дээр ажиллах үед таны компьютер олон төрлийн сүлжээний эх үүсвэрүүдтэй холбогддог. Зарим тохиолдолд хэрэглэгч одоогийн сүлжээний холболтыг үзэх шаардлагатай байдаг. Жишээлбэл, хэрэв тэр системд Троян байгаа эсэхийг сэжиглэж байгаа бол.
Зааварчилгаа
1-р алхам
Windows үйлдлийн систем дэх сүлжээний холболтыг хянахын тулд netstat стандарт хэрэгсэл байдаг. Үүнийг ашиглахын тулд "Start" - "All Programs" - "Accessories" - "Command Prompt" гэсэн командын мөрийг нээгээд netstat –aon командыг оруулна уу. Enter товчийг дарахад одоогийн сүлжээний холболтын жагсаалтыг харах болно.
Алхам 2
Эхний багана нь холболтын төрлийг заана - TCP эсвэл UDP. Хоёрдугаарт, холбоход хэрэглэгддэг портуудын орон нутгийн хаяг, дугаарыг харж болно. Гурав дахь багана нь таны компьютер холбогддог гадаад ip-хаягийн талаар мэдээлэл өгөх болно. Дөрөв дэх нь холболтын байдлыг харуулдаг. Тав дахь нь холболтын танигчийг (PID) агуулдаг бөгөөд энэ процессыг системд жагсаасан дугаар юм.
Алхам 3
Сүлжээний холболтод дүн шинжилгээ хийхдээ юуны өмнө нээлттэй портууд дээр анхаарлаа хандуулаарай. Порт бүрийг зарим програм нээдэг, зарим програмууд хэд хэдэн портуудыг нэг дор нээх боломжтой байдаг. Портыг ямар програм нээж байгааг би яаж мэдэх вэ? Үүнийг хийхийн тулд ижил командын мөрний цонхонд tasklist гэж бичээд Enter товч дарна уу. Процессийн жагсаалт нээгдэнэ: эхний баганад тэдний нэр, хоёр дахь танигч байна.
Алхам 4
Таны сонирхсон холболтын тодорхойлогчийг netstat дээр харуулсан эхний жагсаалтаас үзнэ үү (PID график). Дараа нь тэр үнэмлэхийг хоёр дахь жагсаалтаас олоорой. Үүний зүүн талд, эхний баганад та энэ холболтыг бий болгосон үйл явцын нэрийг харах болно.
Алхам 5
LISTENING төлөвтэй сүлжээний процессуудад анхаарлаа хандуулаарай. Энэ байдал нь програм нь холболтын зогсолтын горимд байгаа гэсэн үг юм - "порт дээр сонсох". Ихэнхдээ энэ нь вирусын халдвар авсан компьютертай холбоо тогтоох боломжийг танд олгодог зарим Windows үйлчилгээ ба арын хаалганы зан байдал юм. Ийм програмын үйл явцыг тодорхойл: хэрэв нэр нь танд танил биш бөгөөд ямар ч утгагүй байвал дэлгэрэнгүй мэдээллийг хайлтын мөрөнд оруулна уу.
Алхам 6
БАЙГУУЛСАН байдал нь холболт одоогоор байгааг харуулж байна. Тодорхойлогчоор та энэ холболтыг бий болгосон үйл явцыг тодорхойлж, ip-хаягаар аль компьютерээс холболт хийгдсэнийг олж мэдэх боломжтой. Үүнийг хийхийн тулд https://url-sub.ru/tools/web/whois/ үйлчилгээг ашиглана уу.
Алхам 7
Netstat хэрэгсэл нь Линукс үйлдлийн систем дээр бас байдаг. Та түүнтэй яг л Windows-тэй ижил аргаар ажилладаг. Ажлын жагсаалтын тушаалын оронд ps –A командыг ашиглан процессуудыг жагсаана уу.