Làm thế nào để phát hiện các kết nối trái phép Máy tính Windows của bạn đang làm

Những người như bạn đang dành ngày càng nhiều thời gian trực tuyến mỗi ngày. Bạn nhận được thông tin bạn cần từ Internet bằng cách kết nối máy tính của bạn với các nguồn bên ngoài. Hầu hết thời gian các kết nối này là hoàn toàn an toàn, nhưng có thể có các tương tác độc hại diễn ra bên dưới bề mặt. Máy tính của bạn có thể đang truyền tải thông tin cá nhân và thậm chí bạn không biết.

Nếu bạn nghi ngờ máy tính của bạn có phần mềm độc hại hoặc sự cố bảo mật, có một số cách dễ dàng để xem tất cả các kết nối mà nó đang tạo. Xem bản ghi các cổng và quy trình mở có thể làm lộ các kết nối trái phép hoặc truyền dữ liệu.

Có một số công cụ có sẵn để hiển thị dữ liệu kết nối cho bạn. Bài viết này cung cấp cho bạn hai công cụ trực tuyến và một quy trình Windows để sử dụng cho mục đích này.

Liên quan : Làm thế nào để giám sát và xem mạng / lưu lượng truy cập Internet từ bất kỳ ứng dụng [Windows]

Sử dụng PowerShell

Để truy cập kết nối của bạn bằng PowerShell, trước tiên hãy nhấn Win + x. Menu Power User sẽ mở ra. Menu này cung cấp các phím tắt cho các công cụ khác nhau trong Windows.

Tiếp theo, chọn tùy chọn cho PowerShell (quản trị). Bạn cần có đặc quyền quản trị để chạy công cụ này.

Nhập lệnh này:

 netstat -abf 5> activity.txt

và nhấn Enter. Tại thời điểm này, máy tính của bạn sẽ bắt đầu ghi lại các kết nối đang được thực hiện và lưu chúng vào một tệp văn bản.

Bây giờ hãy để chương trình chạy trong vài phút. Bạn có thể tiếp tục làm việc nếu bạn muốn.

Dừng ghi dữ liệu bằng cách nhấn Ctrl + c.

Nhập “activity.txt” và nhấn Enter để xem thông tin chương trình được ghi lại.

Cuối cùng, mở tệp .txt trong Notepad.

Tài liệu Notepad này được lưu trữ trong thư mục System32 như hình dưới đây nếu bạn cần tham khảo sau này.

Nếu bạn phát hiện ra một cái gì đó trong danh sách mà bạn không nhận ra, hãy tìm kiếm trực tuyến cho nó. Nếu nó trở thành thứ gì đó có thể gây nguy hiểm cho máy tính hoặc sự riêng tư của bạn, hãy tìm kiếm lại để tìm hiểu cách xóa nó.

Liên quan : Làm thế nào để dễ dàng chẩn đoán vấn đề kết nối bằng cách sử dụng Traceroute trong Windows

Sử dụng TCPView

TCPView từ Microsoft là một công cụ có sẵn trực tuyến để hiển thị các kết nối. Bạn có thể tải xuống miễn phí và nó cũng là một phần của bộ công cụ SysInternals. Khi bạn chạy chương trình này, bạn sẽ xem danh sách các kết nối trong thời gian thực. Vì nó là trong thời gian thực, bạn có thể kết thúc quá trình, kết nối chặt chẽ, và tìm kiếm thêm thông tin ngay từ công cụ khi nó chạy.

Để sử dụng TCPView:

1. Truy cập trang tải xuống cho TCPView.

2. Nhấp vào nơi nó cho biết tải xuống TCPView.

3. Sau khi tải xuống, giải nén các tập tin từ thư mục .zip.

4. Cuối cùng, chạy tệp ứng dụng TCPView.

Trực tiếp từ đó, công cụ sẽ bắt đầu hiển thị tất cả các kết nối hiện tại mà máy tính của bạn đang sử dụng. Nếu bạn thấy điều gì đó bạn không chắc chắn, bạn có thể nhấp chuột phải vào quy trình và nhấp vào “Whois…” để biết thêm thông tin về nó.

Khi chương trình đang chạy, các dòng dữ liệu cụ thể làm nổi bật với các đường màu đỏ, vàng hoặc xanh lục. Những đường màu này thu hút sự chú ý đến bất kỳ thay đổi nào trong các quy trình. Điểm đánh dấu màu xanh lục cho biết kết nối thiết bị vừa mới mở và khi kết thúc, thiết bị sẽ có màu đỏ. Điểm nổi bật màu vàng cho biết một sự thay đổi đã xảy ra trong kết nối đó.

Chương trình này hoạt động nhanh chóng và màn hình hiển thị chuyển sang các phần khác nhau của danh sách khá thường xuyên, đôi khi rất khó để nhấp vào một dòng cụ thể.

Nếu bạn định sử dụng thường xuyên, bạn có thể kéo tệp .exe của ứng dụng vào màn hình nền hoặc lưu ý cẩn thận về nơi bạn đã lưu nó. Nó không tạo ra một biểu tượng hoặc thêm nó vào danh sách các chương trình của bạn.

CurrPorts

CurrPorts là một công cụ trực tuyến có sẵn để tải về từ Nirsoft. Nó rất giống với TCPView, nhưng nó cung cấp một số thông tin tập trung hơn. Nó cũng chỉ ra những thay đổi trong kết nối, nhưng nó có tính năng bổ sung làm nổi bật bất kỳ hoạt động đáng ngờ nào với điểm nhấn màu hồng.

Để tải xuống công cụ này, hãy tải xuống tại đây. Nó ở gần cuối trang, vì vậy hãy tiếp tục cuộn. Đảm bảo tải xuống phiên bản chính xác nếu bạn cần chương trình cho phiên bản Windows 64 bit.

Quá trình cài đặt giống với TCPView.