تا حالا توجه کردین سرعت اینترنتتون کندتر بشه؟ یا حجم اینترنتتون درحالی مطمئن هستید کسی به اینترنت شما متصل نیس روز به روز وبه شکل عجیبی در حال کاهش است؟ احتمال زیادی وجود دارد در چنین شرایطی یک بد افزار از نوع مال ور، اسپای ور و… بر روی کامپیوتر شما سوار شده باشد،و بدون اطلاع شما از اینترنتتون مصرف کنه .
در خیلی از مواقع نرم افزارهایی همچون دیواره اتش یا همان فایروال این ارتباط های ناشناش و مرموز رو کشف میکنند و اقدام به بستن اونها میکنند،ولی در بعضی مواقع بدافزار های طراحی میشود که فایروال نمیتواند انها را شناسایی کرده و از اونا جلوگیری کنه خب در ادامه با ما باشید تا راه حل هایی رو براتون بگیم که بتوانید بهتر با ارتباط های ناشناس کامپیوتر خود اشنا بشید.
چگونه از ارتباطات اینترنتی کامپیوتر خود مطلع شویم؟
اولین چیزی که باید مطمئن شویم اینه که مواردی که متصل هست رو شناسایی کنیم و بفهمیم که به کجا متصل هستند؟چه نرم افزاری هایی پایه ساز و متصل کننده این اتصال ها هستند؟ و ایا همه این نرمافزار ها مجوز ارتباط را دارند یا نه؟ برای اینکار یک راه حل ساده وجود دارد آنهم به کارگیری دستور netstat در ابزار خط دستور ویندوزاست.
این دستور بر روی هر سه سیستم عامل ویندوز هفت، هشت و XP کارآمد است، البته اگر هنوز از ویندوز XP استفاده می نمائید لازم است ویندوز XP نصب شده بر روی کامپیوتر شما حداقل دارای بسته الحاقی سرویس پک ۲ باشد.
ما با استفاده از دستور net stat میتوانیم لیستی از کلیه مواردی که از طریق کامپیوتر ما به اینترنت متصل هستند را بگیریم ، و برای استفاده از دستور مذکور لازم است ابتدا ابزار خط دستور ویندوز یا همان Command Prompt را با سطح دسترسی مدیریتی یا ادمین اجرا نماییم. واگر از یکی از نسخه های ویندوز 8 استفاده میکنید می توانید در گوشه ی پایینی سمت چپ نمایشگر یا بر روی دکمه ی استارت کلیک راست کرده و سپس از منوی ظاهر شده گزینه ی (Command Prompt (admin را انتخاب نمائید.
اگر هم ویندوز 7 یا ویستا استفاده میکنید میتوانید منوی استارت رو باز کنید و در نوار جست و جو عبارت cmd.exe را وارد کنید، بعد رو گزینه cmd.exe که در نتایج ظاهر شده که در نتایج جستجوی ظاهر شده در این منو ملاحظه می نمایید راست کلیک کرده و گزینه ی Run as administrator را انتخاب نمایید.
حالا اگه قابلیت User Account Control بر روی ویندوزشما فعال بود ممکن است کادری مشابه انچه در تصویر مشاهده می کنید ظاهر شد که لازمه گزینه yes را در این کادر کلیک کنید، در صورتی هم که این قابلیت براتون فعال نبود ابزار خط دستور بلافاصله براتون اجرا خواهد شد.
در پنجره ی ابزار خط دستور ویندوز دستور زیر را وارد نموده و دکمه ی Enter را بزنید:
netstat -abf 5 > activity.txt
در این دستور گزینه ی a- تمامی ارتباطات و درگاه های شنونده یا listening ports را به نمایش در می آورد، گزینه –bنیز به شما نشان میدهد که چه نرم افزارهایی اقدام به برقراری ارتباط با اینترنت کرده اند و در اخر گزینه –fنام کامل هر dnsرو برای شما نشان می دهد که با استفاده ازآن میتوانیم به صورت دقیق بفهمیم که هر ارتباطی به کجا و از چه سیری وصل شده است . گزینه ی ۵ در دستور یاد شده نیز ارتباطات را هر ۵ ثانیه بررسی کرده و در نهایت نتیجه ی نهایی به دست آمده را در فایلی با عنوان activity.txt ذخیره میکند.
بعد از اجرای دستور حدود ۲ دقیقه صبر کنید و سپس با زدن کلید های ctrl+c بررسی و ذخیره ی اطلاعات در مورد ارتباطات اینترنتی را متوقف کنید.
با متوقف کردن دستور می توانید با رفتن به مسیری که فایل activity.txt در آن ذخیره شده است (این مسیر در پنجره ی خط دستور به شما نمایش داده می شود و در مثال ما ریشه ی درایو C است) این فایل رو در ویرایشگر متنی همچون داکیومنت باز کنید و ارتباط هایی که وصل بودن و با دستور شما قطع شدند رو مشاهده کنید. اگر عبارت activity.txt را نیز در پنجره ی خط دستور وارد کرده و دکمه ی enter را بزنید فایل مورد بحث در پنجره ی نرم افزار نوت پد ویندوز باز می شود.
آنچه که در این متون مشاهده میکنید لیستی از پردازش هایی است که که روی کامپیوتر شما در دو دقیقه اخیر دست به ارتباط با اینترنت شما را زدند (معمولا این لیست حاوی اسامی نرم افزارهای پیغام رسان، ایمیل و… است). همچنین میتواند نام وبسایتی که با اون ارتباط داشته رو به شما نشان دهد
بعد از اینکه فهرست را خواندید و در این حین ارتباطی را مشاهده کردید که نااشنا بود میتوانید با جستجو کردن عبارت what is unknown process name در گوگل و جایگزین کردن اسم پردازش ناشناس به جای unknown process name اطلاعات بیشتری را در موردش کسب کنید.
استفاده از ابزار TCPView برای بررسی ارتباطات اینترنتی
ولی در این حیطه ابزاری کاربردی به نام TCPView وجود دارد که این اجازه رو به شما میده که هر چه سریعتر لیستی از کلیه ارتباط هایی که از طریم سیستم شما به اینترنت وصل شده است رو به دست بیارید و همینطور منابعی که به ان ها دسترسی دارند را بفهمیم. و قادر خواهید بود با راست کلیک بر روی هر پردازش و انتخاب گزینه ی End Process یا گزینه Close Connection آن پردازش را متوقف نمایید تا ارتباطش با اینترنت قطع گردد. همچنین می توانید با استفاده از گزینه ی Whois نیز جزئیات بیشتری را در مورد ارتباط هر پردازش با اینترنت متوجه شوید.
از CurrPorts جهت بررسی آنچه سیستم شما با آن در ارتباط است استفاده نمایید
شما میتوانید با یک ابزار دیگه هم برای شناسایی ارتباطات متصل استفاده کنید،نام این ابزارCurrPorts است که برای بررسی کلیه ارتباطاتی که از طریق کامپیوتر شما و بر روی درگاه های TCP/IP و UDP برقرار است استفاده نمایید. شما میتوانید ای نرم افزار را بدون نیاز به نصب اجرا کنید به این خاطر که نسخه این نرم افزار پرتابل میباشد و نیازی به نصب ندارد وبرای استفاده کافیست تا فایل را از حالت فشرده خود خارج کنید.شما میتونید هر ارتباطی رو با راست کلیک و انتخاب گزینه closeقطع کنید . همچنین میتوانید اطلاعات بیشتر رو در یک فایل HTML یاXMLذخیره کنید. از قابلیت های دیگه این نرم افزار میتوانیم به جا به جا کردن ستون های اطلاعاتی در CurrPorts مرتب سازی اطلاعات بر حسب یکی از ستون ها اشاره کرد.
CurrPorts بر روی ویندوز ۲۰۰۰، NT، XP، ویندوز سرور ۲۰۰۳ و ویندوز هفت و هشت قابل اجرا است و یک نسخه ی جداگانه ی ۶۴ بیتی نیز از آن ارائه گردیده است.