mehraboOon
01-11-2012, 01:13 AM
کامپیوترتان مخفیانه به چه وب سایت هایی متصل می شود؟
http://salijoon.ws/mail/901019/jasoos/easily-monitor-your-computers-internet-connection-activity-pichgooshti-00-610x225.jpg
سرعت اتصال به اینترنت شما از چیزی که باید باشد پایینتر است؟ فکر می کنید نرم افزار مشکوکی در حال تبادل اطلاعات شماست؟
این احتمال وجود دارد که کامپیوترتان آلوده به نرم افزارهای مخرب، جاسوس افزارها و… بوده و هنگامی که به اینترنت متصل میشوید به صورت مخفیانه کار خود را آغاز میکنند .اما نترسید، شاید هم یک تابع سیستمی و یا یکی از برنامههای خودتان است که در حال انجام وظیفهی خود است. حالا از کجا بفهمید مشکل چیست؟
روشی ساده اما کاربردی وجود دارد!
شما میتوانید از دستور netstat در پنجرهی فرمان ویندوز۷، ویستا و XP (حداقل سرویس پک ۲) قابل استفاده کنید. این دستور لیستی از هرچیزی را که در آن لحظه به اینترنت متصل است به شما میدهد. ابتدا منوی استارت را باز کنید و در جعبه جستجو “cmd.exe” را وارد کنید و اینتر بزنید. روی cmd.exe راست کلیک کرده و Run as administrator را انتخاب کنید.
http://salijoon.ws/mail/901019/jasoos/easily-monitor-your-computers-internet-connection-activity-pichgooshti-01-450x264.jpg
اگر باکس محاورهای کنترل حساب کاربری نمایش داده شد روی Yes کلیک کنید. (توجه: بسته به تنظیمات حساب کاربری شما ممکن است این پیغام ظاهر نشود).
http://salijoon.ws/mail/901019/jasoos/easily-monitor-your-computers-internet-connection-activity-pichgooshti-02-450x244.jpg
در خط فرمان دستور زیر را وارد کرده و اینتر بزنید.
netstat -abf 5 > activity.txt
a: همه ی پورت کانکشن ها را نشان می دهد.
b: نشان می دهد چه برنامه ای به اینترنت متصل است.
f: نام کامل DNS برای هر گزینه اتصال را نشان می دهد و اینکه اتصال کجا ساخته شده است.
می توانید از ۵ برای نمایش آدرس آی پی استفاده کنید. گزینه ۵ هر پنج ثانیه برای ردیابی آسان تر، از تمام اتصالات نمونه برداری می کند و نتایج در یک فایل متنی ثبت می شوند.
حدود دو دقیقه صبر کنید سپس برای توقف ثبت دیتا دکمههای Ctrl + C را فشار دهید.
http://salijoon.ws/mail/901019/jasoos/easily-monitor-your-computers-internet-connection-activity-pichgooshti-03-450x133.jpg
هنگامی که ثبت دیتا را به پایان رساندید میتوانید به راحتی فایل متنی را در ویرایشگر دلخواه خود باز کرده و نتایج را ببینید یا اینکه دستور activity.txt را در خط فرمان تایپ کرده تا نتایج در Notepad باز و نمایش داده شود.
نتایجی که خواهید دید لیستی از تمام پروسههای انجام شده در کامپیوتر شماست (مرورگرها، IM، برنامه های ایمیل و …) که در دو دقیقه آخر (تا وقتی که Ctrl + C را نزده اید) متصل بودهاند.
در این لیست همچنین میتوانید پروسههای هر وبسایت را ببینید. اگر نام پروسه یا آدرس وب سایتی را دیدید و برایتان نا آشنا بود میتوانید با تایپ ” (نام پروسه مشکوک) چیست” در گوگل در مورد آن اطلاعاتی کسب کنید. شاید آن یک تابع سیستمی باشد که نمیشناسید یا تابعی از برنامههای در حال اجرای خودتان باشد. به هر حال اگر شبیه به یک سایت بد و مشکوک بود میتوانید برای خلاص شدن از آن دوباره از گوگل کمک بگیرید.
http://salijoon.ws/mail/901019/jasoos/easily-monitor-your-computers-internet-connection-activity-pichgooshti-04-450x225.jpg
استفاده از برنامه CurrPorts
علاوه بر این روش میتوانید از یک ابزار رایگان به نام CurrPorts استفاده کنید. این ابزار لیستی از تمام پورتهای TCP/IP و UDP کنونی باز شده روی کامپیوتر محلی شما را نشان میدهد. این یک برنامه portable بوده و نیازی به نصب آن نیست، برای استفاده از آن فایل زیپ دانلود شده (لینک انتهای مقاله را ببینید) را باز کرده و cports.exe را اجرا کنید. برای هر پورتی که برنامه CurrPorts لیست میکند، اطلاعات پروسهی آن نمایش داده میشود و میتوانید اتصالات را انتخاب کرده و ببندید و اطلاعات یک پورت را کپی و در یک فایل HTML، XML یا یک فایل متنی ذخیره کنید.
شما میتوانید ستونهای نمایش داده شده در پنجرهی اصلی CurrPorts و فایلهای ذخیره شدهتان را مرتب کنید. برای دسته بندی لیستی از پروسهها در یک ستون خاص به راحتی روی هدر آن ستون کلیک کنید.
http://salijoon.ws/mail/901019/jasoos/easily-monitor-your-computers-internet-connection-activity-pichgooshti-05-450x249.jpg
CurrPorts تحت ویندوز NT ویندوز۲۰۰۰، ویندوز XP، ویندوز سرور ۲۰۰۳، ویندوز سرور ۲۰۰۸, ویندوز ویستا، ویندوز ۷ اجرا میشود و برای ویندوزهای ۶۴ بیتی به طور جداگانه قابل دانلود است. میتوانید برای دانلود CurrPorts، کسب اطلاعات بیشتر و نحوهی استفاده از آن به این وبسایت مراجعه کنید.
http://salijoon.ws/mail/901019/jasoos/easily-monitor-your-computers-internet-connection-activity-pichgooshti-00-610x225.jpg
سرعت اتصال به اینترنت شما از چیزی که باید باشد پایینتر است؟ فکر می کنید نرم افزار مشکوکی در حال تبادل اطلاعات شماست؟
این احتمال وجود دارد که کامپیوترتان آلوده به نرم افزارهای مخرب، جاسوس افزارها و… بوده و هنگامی که به اینترنت متصل میشوید به صورت مخفیانه کار خود را آغاز میکنند .اما نترسید، شاید هم یک تابع سیستمی و یا یکی از برنامههای خودتان است که در حال انجام وظیفهی خود است. حالا از کجا بفهمید مشکل چیست؟
روشی ساده اما کاربردی وجود دارد!
شما میتوانید از دستور netstat در پنجرهی فرمان ویندوز۷، ویستا و XP (حداقل سرویس پک ۲) قابل استفاده کنید. این دستور لیستی از هرچیزی را که در آن لحظه به اینترنت متصل است به شما میدهد. ابتدا منوی استارت را باز کنید و در جعبه جستجو “cmd.exe” را وارد کنید و اینتر بزنید. روی cmd.exe راست کلیک کرده و Run as administrator را انتخاب کنید.
http://salijoon.ws/mail/901019/jasoos/easily-monitor-your-computers-internet-connection-activity-pichgooshti-01-450x264.jpg
اگر باکس محاورهای کنترل حساب کاربری نمایش داده شد روی Yes کلیک کنید. (توجه: بسته به تنظیمات حساب کاربری شما ممکن است این پیغام ظاهر نشود).
http://salijoon.ws/mail/901019/jasoos/easily-monitor-your-computers-internet-connection-activity-pichgooshti-02-450x244.jpg
در خط فرمان دستور زیر را وارد کرده و اینتر بزنید.
netstat -abf 5 > activity.txt
a: همه ی پورت کانکشن ها را نشان می دهد.
b: نشان می دهد چه برنامه ای به اینترنت متصل است.
f: نام کامل DNS برای هر گزینه اتصال را نشان می دهد و اینکه اتصال کجا ساخته شده است.
می توانید از ۵ برای نمایش آدرس آی پی استفاده کنید. گزینه ۵ هر پنج ثانیه برای ردیابی آسان تر، از تمام اتصالات نمونه برداری می کند و نتایج در یک فایل متنی ثبت می شوند.
حدود دو دقیقه صبر کنید سپس برای توقف ثبت دیتا دکمههای Ctrl + C را فشار دهید.
http://salijoon.ws/mail/901019/jasoos/easily-monitor-your-computers-internet-connection-activity-pichgooshti-03-450x133.jpg
هنگامی که ثبت دیتا را به پایان رساندید میتوانید به راحتی فایل متنی را در ویرایشگر دلخواه خود باز کرده و نتایج را ببینید یا اینکه دستور activity.txt را در خط فرمان تایپ کرده تا نتایج در Notepad باز و نمایش داده شود.
نتایجی که خواهید دید لیستی از تمام پروسههای انجام شده در کامپیوتر شماست (مرورگرها، IM، برنامه های ایمیل و …) که در دو دقیقه آخر (تا وقتی که Ctrl + C را نزده اید) متصل بودهاند.
در این لیست همچنین میتوانید پروسههای هر وبسایت را ببینید. اگر نام پروسه یا آدرس وب سایتی را دیدید و برایتان نا آشنا بود میتوانید با تایپ ” (نام پروسه مشکوک) چیست” در گوگل در مورد آن اطلاعاتی کسب کنید. شاید آن یک تابع سیستمی باشد که نمیشناسید یا تابعی از برنامههای در حال اجرای خودتان باشد. به هر حال اگر شبیه به یک سایت بد و مشکوک بود میتوانید برای خلاص شدن از آن دوباره از گوگل کمک بگیرید.
http://salijoon.ws/mail/901019/jasoos/easily-monitor-your-computers-internet-connection-activity-pichgooshti-04-450x225.jpg
استفاده از برنامه CurrPorts
علاوه بر این روش میتوانید از یک ابزار رایگان به نام CurrPorts استفاده کنید. این ابزار لیستی از تمام پورتهای TCP/IP و UDP کنونی باز شده روی کامپیوتر محلی شما را نشان میدهد. این یک برنامه portable بوده و نیازی به نصب آن نیست، برای استفاده از آن فایل زیپ دانلود شده (لینک انتهای مقاله را ببینید) را باز کرده و cports.exe را اجرا کنید. برای هر پورتی که برنامه CurrPorts لیست میکند، اطلاعات پروسهی آن نمایش داده میشود و میتوانید اتصالات را انتخاب کرده و ببندید و اطلاعات یک پورت را کپی و در یک فایل HTML، XML یا یک فایل متنی ذخیره کنید.
شما میتوانید ستونهای نمایش داده شده در پنجرهی اصلی CurrPorts و فایلهای ذخیره شدهتان را مرتب کنید. برای دسته بندی لیستی از پروسهها در یک ستون خاص به راحتی روی هدر آن ستون کلیک کنید.
http://salijoon.ws/mail/901019/jasoos/easily-monitor-your-computers-internet-connection-activity-pichgooshti-05-450x249.jpg
CurrPorts تحت ویندوز NT ویندوز۲۰۰۰، ویندوز XP، ویندوز سرور ۲۰۰۳، ویندوز سرور ۲۰۰۸, ویندوز ویستا، ویندوز ۷ اجرا میشود و برای ویندوزهای ۶۴ بیتی به طور جداگانه قابل دانلود است. میتوانید برای دانلود CurrPorts، کسب اطلاعات بیشتر و نحوهی استفاده از آن به این وبسایت مراجعه کنید.