Kiekvieną dieną mes prisijungiame prie interneto tinklo, kad pasiektume kelias užduotis, pvz., Informacijos atsisiuntimą, el. Laiškų siuntimą, mokymąsi, žaidimą ir pan., O dar blogiau, kad mūsų ryšys tampa lėtas be jokios akivaizdžios priežasties, ir šiandien mes analizuosime, kaip galime gauti informacijos apie dabartinę ir realiąją mūsų tinklo veiklą.
Nors tam yra įvairių priežasčių paveikti našumą tinklo, pvz., virusų, kenkėjiškų programų ar prijungtos įrangos pertekliaus, ne visada tiksliai žinome, kuri iš šių priežasčių turi įtakos to veikimui.
1. Stebėkite interneto veiklą naudodami „Netstat“ komandą „Windows 10“
„Netstat“ (Tinklo statistika - Tinklo statistika) suteikia mums galimybę gauti išsamią informaciją apie elgesį, kurį apdoroja tinklas, nes ši komanda rodo įeinančius ir išeinančius įrangos ryšius. Norėdami naudoti šią komandą, atliksime šį procesą.
1 žingsnis
Komandų eilutę pasiekiame kaip administratoriai (dešiniuoju pelės mygtuku spustelėkite / Vykdyti kaip administratorius). Rodomoje konsolėje įvesime šią komandą:
netstat -abf 5> solvetic.txt2 žingsnis
Ši komanda sudaryta taip:
-įParodykite uostai kas yra atviras.
-bTai rodo, kurios programos ar programos naudoja tuos prievadus.
-FParodykite pilnas DNS vardas kiekvieno ryšio.
3 žingsnis
The vertė 5 rodo, kad komanda atliks nuskaitykite kas 5 sekundes neatsilikti nuo komandos ryšių.
4 žingsnis
Mes galime bet kada sustabdyti analizę naudodami klavišų kombinaciją seka.
Ctrl + C
5 žingsnis
Failas pagal numatytuosius nustatymus saugomas kelyje C: \ Windows \ System32. Kai jį vykdysime, pamatysime šiuos dalykus.
Mes gauname Detali informacija apie naudojamą prievadą, šaltinio IP adresą, paskirties IP adresą ir būseną, atminkite, kad nustatėme klausymo prievadų parinktį (Klausantis). Tokiu būdu mes galime naudoti netstat patikrinti, kokias jungtis naudoja sistema. Ši komanda yra tikrai įdomi, nes ji leidžia mums pamatyti mūsų įrangos tinklo konfigūracijas. Kita funkcija, kuri gali jus sudominti, yra galimybė išvardyti atidarytus prievadus ir ryšius su juo „Windows 10“
„Netstat“ atidaryti prievadai
2. Stebėkite interneto veiklą naudodami „TCPView“ sistemoje „Windows 10“
„TCPView“ yra nemokamas įrankis „Microsoft“ siūlo mums grafiškai atvaizduoti TCP ir UDP prievadus, kuriuos aktyviai ir realiuoju laiku naudoja „Windows 10.“ Šis įrankis priklauso „Sysinternals“ įrankių grupei.
1 žingsnis
Tai gali būti atsisiųsta iš šios nuorodos:
TCPView
2 žingsnis
Vykdant TCPView galime matyti tokį langą.
DIDELIS
3 žingsnis
Ten galime pamatyti išsamią informaciją, tokią kaip:
TCPView informacija
- Vykdymo proceso pavadinimas.
- PID arba identifikatorius proceso.
- Protokolas kad yra naudojamas.
- Komanda šaltinis jungtis.
- Vietinis uostas kurį naudoja ryšys.
- Kryptis likimas.
- Nuotolinis prievadas ryšio.
- Būklė jungtis.
Šis įrankis siūlo mums gana išsamų visų mūsų įrangos prijungimo būsenų sąrašą realiuoju laiku.
3. Stebėkite interneto veiklą naudodami „CurrPorts“ sistemoje „Windows 10“
1 žingsnis
Kitas įrankis Laisvas kuris bus labai naudingas analizuojant gaunamus ir išeinančius mūsų sistemos ryšius „CurrPort“ kurį galime atsisiųsti iš šios nuorodos:
„CurrPorts“
2 žingsnis
Panaudojimas „CurrPorts“ yra gana paprasta ir rodo gana išsamią informaciją apie uosto valstybės ir jungtys. Kai paleisime įrankį, pamatysime šią aplinką.
DIDELIS
3 žingsnis
Mes galime gauti tokią informaciją kaip:
„CurrPorts“ informacija
- proceso pavadinimas
- Proceso ID
- Naudotas protokolas
- Vietinis uostas
- Vietinis adresas
- Nuotolinis prievadas
- Nuotolinis adresas
- Nuotolinio kompiuterio pavadinimas
- Proceso būsena ir kelias
Kaip matote, mes turime šias tris alternatyvas, kad galėtume išsamiai stebėti visus mūsų komandos atliekamus judesius ir taip centralizuotai valdyti visus ryšius, kad išvengtume piktnaudžiavimo ir neteisėtos prieigos. Svarbu kontroliuoti, kas vyksta mūsų tinkle, nes bet kokių anomalijų atveju galime veikti. Jei be „Windows“ turite sistemą Linux, jūs taip pat turite galimybę stebėti savo interneto tinklą komandomis.
[color = # 0000FF] Stebėkite „Linux“ tinklą [/ color]