Cara Melihat Situs Web Apa yang Dihubungkan Dengan Komputer Anda Secara Diam-diam
PC Anda membuat banyak koneksi Internet dalam bisnis sehari, dan tidak semuanya merupakan situs yang Anda sadari sedang terjadi koneksi. Meskipun beberapa koneksi ini tidak berbahaya, selalu ada kemungkinan Anda memiliki beberapa malware, spyware, atau adware menggunakan koneksi Internet Anda di latar belakang tanpa sepengetahuan Anda. Inilah cara melihat apa yang terjadi di bawah tenda.
Kami akan membahas tiga cara Anda dapat melihat koneksi aktif PC Anda. Yang pertama menggunakan yang lama yang baik netstat
perintah dari PowerShell atau Command Prompt. Kemudian, kami akan menunjukkan kepada Anda dua alat gratis-TCPView dan CurrPorts-yang juga menyelesaikan pekerjaan dan mungkin lebih nyaman.
Opsi Satu: Periksa Koneksi Aktif dengan PowerShell (atau Command Prompt)
Opsi ini menggunakan netstat
perintah untuk menghasilkan daftar semua yang telah membuat koneksi internet dalam jumlah waktu tertentu. Anda dapat melakukan ini pada PC mana pun yang menjalankan Windows, dari Windows XP Paket Layanan 2 hingga Windows 10. Dan, Anda dapat melakukannya menggunakan PowerShell atau Command Prompt. Perintah bekerja sama di keduanya.
Jika Anda menggunakan Windows 8 atau 10, jalankan PowerShell sebagai administrator dengan menekan Windows + X, lalu pilih "PowerShell (Admin)" dari menu Power User. Jika Anda menggunakan Command Prompt sebagai gantinya, Anda juga harus menjalankannya sebagai administrator. Jika Anda menggunakan Windows 7, Anda harus menekan Start, ketik "PowerShell" di kotak pencarian, klik kanan hasilnya, dan kemudian pilih "Run as administrator". Dan jika Anda menggunakan versi Windows sebelum Windows 7, Anda harus menjalankan Command Prompt sebagai administrator.
Saat diminta, ketik perintah berikut, lalu tekan Enter.
netstat -abf 5> activity.txt
Kami menggunakan empat pengubah di netstat
perintah. Itu -Sebuah
Opsi memberitahu untuk menunjukkan semua koneksi dan mendengarkan port. Itu -b
opsi menambahkan aplikasi apa yang membuat koneksi ke hasil. Itu -f
Opsi menampilkan nama DNS lengkap untuk setiap opsi koneksi, sehingga Anda dapat lebih mudah memahami di mana koneksi dibuat. Itu 5
Opsi menyebabkan perintah melakukan polling setiap lima detik untuk koneksi (untuk membuatnya lebih mudah untuk melacak apa yang sedang terjadi). Kami kemudian menggunakan simbol perpipaan ">" untuk menyimpan hasil ke file teks bernama "activity.txt."
Setelah mengeluarkan perintah, tunggu beberapa menit, lalu tekan Ctrl + C untuk menghentikan rekaman data.
Saat Anda berhenti merekam data, Anda harus membuka file activity.txt untuk melihat hasilnya. Anda dapat membuka file di Notepad segera dari prompt PowerShell dengan hanya mengetik "activity.txt" dan kemudian menekan Enter.
File teks disimpan di folder \ Windows \ System32 jika Anda ingin menemukannya nanti atau membukanya di editor yang berbeda.
File activity.txt mencantumkan semua proses di komputer Anda (browser, klien IM, program email, dll.) Yang telah membuat koneksi Internet pada saat Anda membiarkan perintah berjalan. Ini termasuk koneksi yang sudah mapan dan port terbuka di mana aplikasi atau layanan mendengarkan lalu lintas. File ini juga mencantumkan proses yang terhubung ke situs web mana.
Jika Anda melihat nama proses atau alamat situs web yang tidak Anda kenal, Anda dapat mencari "apa itu (nama proses tidak dikenal)" di Google dan melihat apa itu. Mungkin saja kami telah membahasnya sendiri sebagai bagian dari seri kami yang sedang berlangsung yang menjelaskan berbagai proses yang ditemukan di Task Manager. Namun, jika sepertinya situs yang buruk, Anda dapat menggunakan Google lagi untuk mengetahui bagaimana cara menghilangkannya.
Opsi Dua: Periksa Koneksi Aktif Dengan Menggunakan TCPView
Utilitas TCPView yang sangat baik yang datang dalam toolkit SysInternals memungkinkan Anda dengan cepat melihat proses apa yang terhubung ke sumber daya apa di Internet, dan bahkan memungkinkan Anda mengakhiri proses, menutup koneksi, atau melakukan pencarian Whois cepat untuk mendapatkan informasi lebih lanjut. Ini jelas merupakan pilihan pertama kami ketika datang untuk mendiagnosis masalah atau hanya mencoba untuk mendapatkan informasi lebih lanjut tentang komputer Anda.
Catatan: Saat Anda pertama kali memuat TCPView, Anda mungkin melihat banyak koneksi dari [Sistem Proses] ke semua jenis alamat Internet, tetapi ini biasanya tidak masalah. Jika semua koneksi dalam keadaan TIME_WAIT, itu berarti bahwa koneksi sedang ditutup, dan tidak ada proses untuk menetapkan koneksi, jadi mereka harus naik sebagaimana ditugaskan ke PID 0 karena tidak ada PID untuk menetapkan itu ke.
Ini biasanya terjadi ketika Anda memuat TCPView setelah terhubung ke banyak hal, tetapi harus pergi setelah semua koneksi ditutup dan Anda tetap membuka TCPView.
Opsi Tiga: Periksa Koneksi Aktif Dengan Menggunakan CurrPorts
Anda juga dapat menggunakan alat gratis bernama CurrPorts untuk menampilkan daftar semua port TCP / IP dan UDP yang saat ini dibuka di komputer lokal Anda. Ini alat yang sedikit lebih fokus daripada TCPView.
Untuk setiap port, CurrPorts mendaftar informasi tentang proses yang membuka port. Anda dapat menutup koneksi, menyalin informasi port ke clipboard, atau menyimpan informasi itu ke berbagai format file. Anda dapat menyusun ulang kolom yang ditampilkan pada jendela utama CurrPorts dan dalam file yang Anda simpan. Untuk mengurutkan daftar berdasarkan kolom tertentu, cukup klik pada tajuk kolom itu.
CurrPorts berjalan di segala hal mulai dari Windows NT hingga Windows 10. Catat saja bahwa ada unduhan terpisah CurrPorts untuk Windows versi 64-bit. Anda dapat menemukan informasi lebih lanjut tentang CurrPorts dan cara menggunakannya di situs web mereka.