الصفحة الرئيسية » howto » كيف ترى ما هي مواقع الويب الخاصة بك الكمبيوتر سرا الاتصال

    كيف ترى ما هي مواقع الويب الخاصة بك الكمبيوتر سرا الاتصال

    يجعل الكمبيوتر الخاص بك الكثير من اتصالات الإنترنت في عمل يوم واحد ، وليست كلها بالضرورة مواقع تدرك أنها تجري اتصالات معها. في حين أن بعض هذه الاتصالات غير ضارة ، فهناك دائمًا احتمال أن يكون لديك بعض البرامج الضارة أو برامج التجسس أو برامج الإعلانات المتسللة باستخدام اتصال الإنترنت الخاص بك في الخلفية دون علمك. إليك كيف ترى ما يحدث تحت غطاء المحرك.

    سنقوم بتغطية ثلاث طرق يمكنك من خلالها عرض الاتصالات النشطة للكمبيوتر الخاص بك. الأول يستخدم حسن القديمة NETSTAT الأمر من PowerShell أو موجه الأوامر. بعد ذلك ، سوف نعرض لك اثنين من الأدوات المجانية - TCPView و CurrPorts - التي تنجز المهمة أيضًا وقد تكون أكثر ملاءمة.

    الخيار الأول: التحقق من الاتصالات النشطة مع PowerShell (أو موجه الأوامر)

    يستخدم هذا الخيار NETSTAT الأمر لإنشاء قائمة بكل شيء جعل اتصال الإنترنت في فترة زمنية محددة. يمكنك القيام بذلك على أي كمبيوتر يعمل بنظام تشغيل Windows ، من Windows XP Service Pack 2 وصولاً إلى Windows 10. ويمكنك القيام بذلك باستخدام PowerShell أو Command Prompt. يعمل الأمر نفسه في كليهما.

    إذا كنت تستخدم نظام التشغيل Windows 8 أو 10 ، فأطلق النار على PowerShell كمسؤول عن طريق ضرب Windows + X ، ثم حدد "PowerShell (Admin)" من قائمة User Power. إذا كنت تستخدم Command Prompt بدلاً من ذلك ، فعليك أيضًا تشغيل ذلك كمسؤول. إذا كنت تستخدم Windows 7 ، فستحتاج إلى الضغط على Start (ابدأ) ، واكتب "PowerShell" في مربع البحث ، ثم انقر بزر الماوس الأيمن فوق النتيجة ، ثم اختر "تشغيل كمسؤول" بدلاً من ذلك. وإذا كنت تستخدم إصدارًا من Windows قبل Windows 7 ، فستحتاج إلى تشغيل Command Prompt كمسؤول.

    في الموجه ، اكتب الأمر التالي ، ثم اضغط على Enter.

    netstat -abf 5> activity.txt

    نحن نستخدم أربعة معدّلات على NETSTAT أمر. ال يخبره الخيار لإظهار كافة الاتصالات ومنافذ الاستماع. ال يضيف الخيار ما يجعل التطبيق الاتصال بالنتائج. ال -F الخيار يعرض اسم DNS الكامل لكل خيار اتصال ، بحيث يمكنك فهم أكثر سهولة حيث يتم إجراء الاتصالات. ال 5 الخيار يؤدي الأمر للاستقصاء كل خمس ثوان للاتصالات (لجعل الأمر أكثر سهولة لتتبع ما يجري). ثم نستخدم رمز piping ">" لحفظ النتائج في ملف نصي يسمى "activity.txt".

    بعد إصدار الأمر ، انتظر بضع دقائق ، ثم اضغط Ctrl + C لإيقاف تسجيل البيانات.

    عندما تتوقف عن تسجيل البيانات ، ستحتاج إلى فتح ملف activity.txt للاطلاع على النتائج. يمكنك فتح الملف في Notepad فورًا من موجه PowerShell بكتابة "activity.txt" فقط ثم الضغط على Enter.

    يتم تخزين الملف النصي في المجلد \ Windows \ System32 إذا كنت تريد البحث عنه لاحقًا أو فتحه في محرر آخر.

    يسرد ملف activity.txt جميع العمليات على جهاز الكمبيوتر الخاص بك (المتصفحات ، وعملاء المراسلة الفورية ، وبرامج البريد الإلكتروني ، وما إلى ذلك) التي أجرت اتصالاً بالإنترنت في الوقت الذي تركت فيه الأمر قيد التشغيل. ويتضمن ذلك كل من الاتصالات القائمة والمنافذ المفتوحة التي تستمع إليها التطبيقات أو الخدمات لحركة المرور. يسرد الملف أيضًا العمليات المرتبطة بالمواقع الإلكترونية.

    إذا رأيت أسماء العمليات أو عناوين مواقع الويب التي لست معتادًا عليها ، يمكنك البحث عن "ما (اسم العملية غير المعروفة)" في Google ومعرفة ما هو عليه. من الممكن أن نكون قد غطيناها أنفسنا كجزء من سلسلتنا المستمرة التي تشرح مختلف العمليات الموجودة في مدير المهام. ومع ذلك ، إذا بدا الموقع سيئًا ، فيمكنك استخدام Google مرة أخرى لمعرفة كيفية التخلص منه.

    الخيار الثاني: التحقق من الاتصالات النشطة باستخدام TCPView

    تتيح لك الأداة المساعدة TCPView الممتازة التي تأتي في مجموعة أدوات SysInternals رؤية العمليات التي تتصل بالموارد الموجودة على الإنترنت ، كما تتيح لك إنهاء العملية أو إغلاق الاتصال أو إجراء بحث سريع من Whois للحصول على مزيد من المعلومات. إنه بالتأكيد اختيارنا الأول عندما يتعلق الأمر بتشخيص المشاكل أو مجرد محاولة الحصول على مزيد من المعلومات حول جهاز الكمبيوتر الخاص بك.

    ملاحظة: عند تحميل TCPView لأول مرة ، قد تشاهد عددًا كبيرًا من الاتصالات من [عملية النظام] إلى جميع أنواع عناوين الإنترنت ، ولكن هذه عادة لا تمثل مشكلة. إذا كانت جميع الاتصالات في حالة TIME_WAIT ، فهذا يعني أن الاتصال مغلق ، ولا توجد عملية لتعيين الاتصال ، لذا يجب أن يتم تعيينها على PID 0 نظرًا لعدم وجود PID لتعيينه.

    يحدث هذا عادة عند تحميل TCPView بعد أن تكون متصلاً بحزمة من الأشياء ، ولكن يجب أن تختفي بعد إغلاق جميع الاتصالات وأن تحتفظ بفتح TCPView.

    الخيار الثالث: التحقق من الاتصالات النشطة باستخدام CurrPorts

    يمكنك أيضًا استخدام أداة مجانية باسم CurrPorts لعرض قائمة بكل منافذ TCP / IP و UDP المفتوحة حاليًا على الكمبيوتر المحلي لديك. إنها أداة أكثر تركيزًا من برنامج TCPView.

    لكل منفذ ، تسرد CurrPorts معلومات حول العملية التي فتحت المنفذ. يمكنك إغلاق الاتصالات أو نسخ معلومات المنفذ إلى الحافظة أو حفظ تلك المعلومات إلى تنسيقات ملفات متعددة. يمكنك إعادة ترتيب الأعمدة المعروضة في نافذة CurrPorts الرئيسية وفي الملفات التي تحفظها. لفرز القائمة حسب عمود محدد ، انقر فقط على رأس هذا العمود.

    يعمل CurrPorts على كل شيء من Windows NT لأعلى من خلال Windows 10. فقط لاحظ أن هناك تنزيل منفصل من CurrPorts لإصدارات 64 بت من Windows. يمكنك العثور على مزيد من المعلومات حول CurrPorts وكيفية استخدامها على موقع الويب الخاص بهم.