मुखपृष्ठ » कंप्यूटर टिप्स » हिडन वेबसाइट और इंटरनेट कनेक्शन की निगरानी करें

    हिडन वेबसाइट और इंटरनेट कनेक्शन की निगरानी करें

    आप यह सुनिश्चित कर सकते हैं कि आपका कंप्यूटर मेरी वेबसाइट को होस्ट करने वाले सर्वर से जुड़ा है जैसा कि आप इस लेख को पढ़ते हैं, लेकिन आपके वेब ब्राउज़र में खुलने वाली साइटों के स्पष्ट कनेक्शन के अलावा, आपका कंप्यूटर अन्य सर्वरों के पूरे होस्ट से कनेक्ट हो सकता है वह दिखाई नहीं दे रहा है.

    ज्यादातर समय, आप वास्तव में इस लेख में कुछ भी नहीं लिखना चाहते हैं क्योंकि इसमें बहुत सारे तकनीकी सामान देखने की आवश्यकता होती है, लेकिन अगर आपको लगता है कि आपके कंप्यूटर पर एक कार्यक्रम है जो गुप्त रूप से संवाद नहीं करना चाहिए। इंटरनेट पर, नीचे दिए गए तरीके आपको कुछ भी असामान्य पहचानने में मदद करेंगे.

    यह ध्यान देने योग्य है कि विंडोज़ जैसे ऑपरेटिंग सिस्टम को चलाने वाले कंप्यूटर को कुछ प्रोग्रामों के साथ इंस्टॉल किया जाता है, जो बाहरी सर्वरों के लिए डिफ़ॉल्ट रूप से बहुत सारे कनेक्शन बनाते हैं। उदाहरण के लिए, रिबूट के बाद मेरी विंडोज 10 मशीन पर और बिना किसी प्रोग्राम के चलने के साथ, कई कनेक्शन विंडोज द्वारा ही किए जाते हैं, जिसमें वनड्राइव, कोर्टाना और यहां तक ​​कि डेस्कटॉप खोज भी शामिल है। विंडोज 10 को सुरक्षित करने के तरीकों के बारे में जानने के लिए मेरे लेख को पढ़ें आप विंडोज 10 को Microsoft सर्वर के साथ संचार करने से अक्सर रोक सकते हैं.

    तीन तरीकों से आप उन कनेक्शनों की निगरानी के बारे में जा सकते हैं जो आपका कंप्यूटर इंटरनेट से करता है: कमांड प्रॉम्प्ट के माध्यम से, संसाधन मॉनिटर का उपयोग करके या तीसरे पक्ष के कार्यक्रमों के माध्यम से। मैं कमांड प्रॉम्प्ट का अंतिम बार उल्लेख करने जा रहा हूं क्योंकि यह सबसे तकनीकी और सबसे कठिन है.

    संसाधन निगरानी

    आपके कंप्यूटर द्वारा उपयोग किए जा रहे सभी कनेक्शनों की जांच करने का सबसे आसान तरीका उपयोग करना है संसाधन निगरानी. इसे खोलने के लिए, आपको स्टार्ट पर क्लिक करना होगा और फिर टाइप करना होगा संसाधन निगरानी. आपको शीर्ष पर कई टैब दिखाई देंगे और हम जिस पर क्लिक करना चाहते हैं नेटवर्क.

    इस टैब पर, आपको विभिन्न प्रकार के डेटा वाले कई अनुभाग दिखाई देंगे: नेटवर्क गतिविधि के साथ प्रक्रियाएं, नेटवर्क गतिविधि, टीसीपी कनेक्शन तथा पोर्ट्स सुन रहे हैं.

    इन स्क्रीन में सूचीबद्ध सभी डेटा वास्तविक समय में अपडेट किए जाते हैं। आप आरोही या अवरोही क्रम में डेटा को सॉर्ट करने के लिए किसी भी कॉलम में हेडर पर क्लिक कर सकते हैं। में नेटवर्क गतिविधि के साथ प्रक्रियाएं अनुभाग, सूची में उन सभी प्रक्रियाओं को शामिल किया गया है जिनमें किसी भी प्रकार की नेटवर्क गतिविधि होती है। आप प्रत्येक प्रक्रिया के लिए प्रति सेकंड बाइट्स में भेजे और प्राप्त किए गए डेटा की कुल मात्रा भी देख पाएंगे। आप देखेंगे कि प्रत्येक प्रक्रिया के बगल में एक खाली चेकबॉक्स है, जिसका उपयोग अन्य सभी वर्गों के लिए फ़िल्टर के रूप में किया जा सकता है.

    उदाहरण के लिए, मुझे यकीन नहीं था कि क्या था nvstreamsvc.exe था, इसलिए मैंने इसे चेक किया और फिर अन्य अनुभागों के डेटा को देखा। नेटवर्क गतिविधि के तहत, आप देखना चाहते हैं पता फ़ील्ड, जो आपको एक IP पता या दूरस्थ सर्वर का DNS नाम देना चाहिए.

    अपने आप में, यहाँ की जानकारी से आपको यह पता लगाने में मदद नहीं मिलेगी कि कुछ अच्छा है या बुरा। आपको प्रक्रिया की पहचान करने में मदद करने के लिए कुछ तृतीय-पक्ष वेबसाइटों का उपयोग करना होगा। सबसे पहले, यदि आप एक प्रक्रिया के नाम को नहीं पहचानते हैं, तो आगे बढ़ें और इसे पूर्ण नाम का उपयोग करके Google करें, अर्थात. nvstreamsvc.exe.

    हमेशा, कम से कम पहले चार से पांच लिंक पर क्लिक करें और आपको तुरंत इस बात का अच्छा अंदाजा हो जाएगा कि प्रोग्राम सुरक्षित है या नहीं। मेरे मामले में, यह NVIDIA स्ट्रीमिंग सेवा से संबंधित था, जो सुरक्षित है, लेकिन कुछ ऐसा नहीं है जिसकी मुझे ज़रूरत थी। विशेष रूप से, प्रक्रिया आपके पीसी से NVIDIA शील्ड में गेम स्ट्रीमिंग के लिए है, जो मेरे पास नहीं है। दुर्भाग्य से, जब आप NVIDIA ड्राइवर स्थापित करते हैं, तो यह कई अन्य सुविधाओं को स्थापित करता है जिनकी आपको आवश्यकता नहीं है.

    चूंकि यह सेवा पृष्ठभूमि में चलती है, मुझे कभी नहीं पता था कि यह अस्तित्व में है। यह GeForce पैनल में नहीं दिखा था और इसलिए मैंने मान लिया था कि मेरे पास बस ड्राइवर स्थापित था। एक बार जब मुझे एहसास हुआ कि मुझे इस सेवा की आवश्यकता नहीं है, तो मैं कुछ NVIDIA सॉफ़्टवेयर की स्थापना रद्द करने और सेवा से छुटकारा पाने में सक्षम था, जो कि हर समय नेटवर्क पर संचार कर रहा था, भले ही मैंने इसका इस्तेमाल कभी नहीं किया। इसलिए यह एक उदाहरण है कि प्रत्येक प्रक्रिया में खुदाई करने से आपको न केवल संभावित मैलवेयर की पहचान करने में मदद मिल सकती है, बल्कि अनावश्यक सेवाओं को भी हटाया जा सकता है जो संभवतः हैकर्स द्वारा शोषण किया जा सकता है.

    दूसरे, आपको IP पता या DNS नाम सूचीबद्ध होना चाहिए पता खेत। आप DomainTools जैसे टूल की जांच कर सकते हैं, जो आपको आवश्यक जानकारी देगा। उदाहरण के लिए, नेटवर्क गतिविधि के तहत, मैंने देखा कि स्टीम। Ex प्रक्रिया आईपी पते से जुड़कर 208.78.164.10 थी। जब मैंने ऊपर वर्णित टूल में प्लग किया, तो मुझे यह जानकर खुशी हुई कि डोमेन वाल्व द्वारा नियंत्रित किया जाता है, जो कि स्टीम का उत्पादन करने वाली कंपनी है.

    यदि आप देखते हैं कि एक IP पता चीन या रूस या किसी अन्य अजीब स्थान के सर्वर से जुड़ रहा है, तो आपको समस्या हो सकती है। सामान्य रूप से दुर्भावनापूर्ण सॉफ़्टवेयर को निकालने के तरीके के बारे में जानकारी प्राप्त करने के लिए प्रक्रिया को गुगली करना आपको लेख पर ले जाएगा.

    थर्ड पार्टी प्रोग्राम

    रिसोर्स मॉनिटर बहुत अच्छा है और आपको बहुत सारी जानकारी देता है, लेकिन ऐसे अन्य उपकरण हैं जो आपको थोड़ी अधिक जानकारी दे सकते हैं। मेरे द्वारा सुझाए गए दो उपकरण TCPView और CurrPorts हैं। दोनों काफ़ी हद तक एक जैसे दिखते हैं, सिवाय इसके कि CurrPorts आपको बहुत अधिक डेटा देता है। यहाँ TCPView का स्क्रीनशॉट है:

    जिन पंक्तियों में आप अधिक रुचि रखते हैं वे वही हैं जिनके पास ए है राज्य का कायम करना. प्रक्रिया को समाप्त करने या कनेक्शन को बंद करने के लिए आप किसी भी पंक्ति पर राइट-क्लिक कर सकते हैं। यहाँ CurrPorts का स्क्रीनशॉट है:

    फिर से, देखो कायम करना सूची के माध्यम से ब्राउज़ करते समय कनेक्शन। जैसा कि आप नीचे स्क्रॉलबार से देख सकते हैं, CurrPorts में प्रत्येक प्रक्रिया के लिए कई और कॉलम हैं। आप वास्तव में इन कार्यक्रमों का उपयोग करके बहुत सारी जानकारी प्राप्त कर सकते हैं.

    कमांड लाइन

    अंत में, कमांड लाइन है। हम उपयोग करेंगे netstat TXT फ़ाइल में आउटपुट किए गए सभी वर्तमान नेटवर्क कनेक्शनों के बारे में हमें विस्तृत जानकारी देने के लिए कमांड। जानकारी मूल रूप से संसाधन मॉनिटर या तीसरे पक्ष के कार्यक्रमों से आपको मिलती है, इसलिए यह वास्तव में केवल तकनीकियों के लिए उपयोगी है.

    यहाँ एक त्वरित उदाहरण है। सबसे पहले, एक प्रशासक कमांड प्रॉम्प्ट खोलें और निम्न कमांड टाइप करें:

    netstat -abfot 5> c: \ activity.txt

    लगभग एक या दो मिनट रुकें और फिर कैप्चर को रोकने के लिए अपने कीबोर्ड पर CTRL + C दबाएं। ऊपर दिया गया netstat कमांड मूल रूप से हर पांच सेकंड में सभी नेटवर्क कनेक्शन डेटा को कैप्चर करेगा और इसे टेक्स्ट फाइल में सेव करेगा। -abfot भाग मापदंडों का एक समूह है, ताकि हम फ़ाइल में अतिरिक्त जानकारी प्राप्त कर सकें। यदि आप रुचि रखते हैं तो यहां प्रत्येक पैरामीटर का मतलब है.

    जब आप फ़ाइल खोलते हैं, तो आपको वही जानकारी दिखाई देगी जो हमें उपरोक्त दो अन्य विधियों से मिली थी: प्रक्रिया का नाम, प्रोटोकॉल, स्थानीय और दूरस्थ पोर्ट नंबर, दूरस्थ आईपी पता / डीएनएस नाम, कनेक्शन की स्थिति, प्रक्रिया आईडी, आदि।.

    फिर से, यह सब डेटा यह निर्धारित करने के लिए एक पहला कदम है कि कुछ गड़बड़ चल रहा है या नहीं। आपको बहुत सारे Googling करने होंगे, लेकिन यह जानने का सबसे अच्छा तरीका है कि कोई व्यक्ति आप पर झपकी ले रहा है या यदि मैलवेयर आपके कंप्यूटर से किसी दूरस्थ सर्वर पर डेटा भेज रहा है। यदि आपके कोई प्रश्न हैं, तो बेझिझक टिप्पणी करें। का आनंद लें!