कैसे देखें कि वेब साइट आपका कंप्यूटर गुप्त रूप से कनेक्ट हो रहा है
आपका पीसी एक दिन के व्यापार में बहुत सारे इंटरनेट कनेक्शन बनाता है, और उन सभी को जरूरी नहीं कि वे साइटें हों जिनसे आप अवगत हैं। हालांकि इनमें से कुछ कनेक्शन हानिरहित हैं, वहाँ हमेशा एक मौका है कि आपके पास कुछ मैलवेयर, स्पायवेयर या एडवेयर हैं, जो आपके ज्ञान के बिना पृष्ठभूमि में आपके इंटरनेट कनेक्शन का उपयोग कर रहे हैं। यहां देखें कि हुड के नीचे क्या चल रहा है.
हम आपके पीसी के सक्रिय कनेक्शनों को देखने के तीन तरीके कवर करने जा रहे हैं। पहले अच्छे पुराने का उपयोग करता है netstat
PowerShell या कमांड प्रॉम्प्ट से कमांड। फिर, हम आपको दो मुफ़्त टूल दिखाएंगे- TCPView और CurrPorts- जो काम भी करवाते हैं और अधिक सुविधाजनक हो सकते हैं.
विकल्प एक: PowerShell (या कमांड प्रॉम्प्ट) के साथ सक्रिय कनेक्शन की जाँच करें
यह विकल्प उपयोग करता है netstat
उन सभी चीजों की एक सूची तैयार करने के लिए कमांड करें जिन्होंने एक निर्दिष्ट समय में इंटरनेट कनेक्शन बनाया है। आप विंडोज एक्सपी सर्विस पैक 2 से लेकर विंडोज 10. तक सभी किसी भी पीसी पर विंडोज चला सकते हैं। और आप इसे पॉवरशेल या कमांड प्रॉम्प्ट का उपयोग करके कर सकते हैं। कमांड दोनों में समान काम करता है.
यदि आप Windows 8 या 10 का उपयोग कर रहे हैं, तो Windows + X मारकर एक व्यवस्थापक के रूप में PowerShell को फायर करें, और फिर Power User मेनू से "PowerShell (व्यवस्थापन)" का चयन करें। यदि आप इसके बजाय कमांड प्रॉम्प्ट का उपयोग कर रहे हैं, तो आपको उसे व्यवस्थापक के रूप में भी चलाना होगा। यदि आप विंडोज 7 का उपयोग कर रहे हैं, तो आपको स्टार्ट को हिट करने की आवश्यकता होगी, खोज बॉक्स में "पॉवरशेल" टाइप करें, परिणाम पर राइट-क्लिक करें, और फिर इसके बजाय "व्यवस्थापक के रूप में चलाएँ" चुनें। और यदि आप विंडोज 7 से पहले विंडोज के एक संस्करण का उपयोग कर रहे हैं, तो आपको कमांड प्रॉम्प्ट को व्यवस्थापक के रूप में चलाने की आवश्यकता होगी.
प्रॉम्प्ट पर, निम्न कमांड टाइप करें, और उसके बाद Enter दबाएँ.
netstat -abf 5> activity.txt
हम चार संशोधक का उपयोग कर रहे हैं netstat
आदेश। -ए
विकल्प यह बताता है कि सभी कनेक्शन और सुनने वाले पोर्ट दिखाए जाएं। -ख
विकल्प जोड़ता है कि कौन सा एप्लिकेशन परिणामों से संबंध बना रहा है। -च
विकल्प प्रत्येक कनेक्शन विकल्प के लिए पूर्ण DNS नाम प्रदर्शित करता है, ताकि आप अधिक आसानी से समझ सकें कि कनेक्शन कहां बनाए जा रहे हैं। 5
विकल्प के कारण कनेक्शन के लिए हर पांच सेकंड के लिए कमांड का कारण बनता है (जो चल रहा है उसे ट्रैक करना अधिक आसान बनाने के लिए)। फिर हम "गतिविधि। Txt" नामक एक पाठ फ़ाइल के परिणामों को सहेजने के लिए पाइपिंग प्रतीक ">" का उपयोग कर रहे हैं।
कमांड जारी करने के बाद, कुछ मिनट प्रतीक्षा करें, और फिर डेटा की रिकॉर्डिंग को रोकने के लिए Ctrl + C दबाएं.
जब आपने डेटा रिकॉर्ड करना बंद कर दिया है, तो परिणाम देखने के लिए आपको activity.txt फ़ाइल खोलनी होगी। आप फ़ाइल को नोटपैड में तुरंत पॉवरशेल प्रॉम्प्ट से सिर्फ "एक्टिविटी.टेक्स्ट" टाइप करके और फिर एंटर दबाकर खोल सकते हैं.
पाठ फ़ाइल \ Windows \ System32 फ़ोल्डर में संग्रहीत है यदि आप इसे बाद में ढूंढना चाहते हैं या इसे एक अलग संपादक में खोलना चाहते हैं.
Activity.txt फ़ाइल आपके कंप्यूटर (ब्राउज़र, IM क्लाइंट, ईमेल प्रोग्राम आदि) पर सभी प्रक्रियाओं को सूचीबद्ध करती है, जिसने उस समय में एक इंटरनेट कनेक्शन बनाया है जिसके दौरान आपने कमांड चलाना छोड़ दिया था। इसमें स्थापित कनेक्शन और खुले पोर्ट दोनों शामिल हैं, जिन पर ऐप या सेवाएं ट्रैफ़िक के लिए सुन रही हैं। फ़ाइल यह भी सूचीबद्ध करती है कि कौन सी वेबसाइटें किन प्रक्रियाओं से जुड़ी हैं.
यदि आप प्रक्रिया के नाम या वेबसाइट के पते देखते हैं, जिनसे आप परिचित नहीं हैं, तो आप Google में "(अज्ञात प्रक्रिया का नाम)" के लिए खोज कर सकते हैं और देखें कि यह क्या है। यह संभव है कि हमने इसे टास्क मैनेजर में पाई गई विभिन्न प्रक्रियाओं को समझाते हुए अपनी चल रही श्रृंखला के हिस्से के रूप में खुद को कवर किया है। हालांकि, अगर यह एक बुरी साइट की तरह लगता है, तो आप Google से यह जानने के लिए फिर से उपयोग कर सकते हैं कि इससे कैसे छुटकारा पाया जाए.
विकल्प दो: TCPView का उपयोग करके सक्रिय कनेक्शन की जाँच करें
SysInternals टूलकिट में आने वाली उत्कृष्ट TCPView उपयोगिता आपको यह देखने की जल्दी देती है कि इंटरनेट पर कौन से संसाधन किन संसाधनों से कनेक्ट हो रहे हैं, और यहां तक कि आप प्रक्रिया को समाप्त कर सकते हैं, कनेक्शन बंद कर सकते हैं, या अधिक जानकारी प्राप्त करने के लिए एक त्वरित Whois लुकअप कर सकते हैं। समस्याओं का निदान करने या अपने कंप्यूटर के बारे में अधिक जानकारी प्राप्त करने की कोशिश करने पर यह निश्चित रूप से हमारी पहली पसंद है.
नोट: जब आप पहली बार TCPView लोड करते हैं, तो आप [सिस्टम प्रोसेस] से लेकर इंटरनेट पते के सभी प्रकारों में एक टन कनेक्शन देख सकते हैं, लेकिन यह आमतौर पर कोई समस्या नहीं है। यदि सभी कनेक्शन TIME_WAIT स्थिति में हैं, तो इसका मतलब है कि कनेक्शन बंद हो रहा है, और कनेक्शन को असाइन करने के लिए कोई प्रक्रिया नहीं है, इसलिए उन्हें PID 0 को सौंपा जाना चाहिए क्योंकि इसे असाइन करने के लिए कोई PID नहीं है।.
यह आमतौर पर तब होता है जब आप चीजों के एक समूह से जुड़े होने के बाद TCPView को लोड करते हैं, लेकिन सभी कनेक्शन बंद होने के बाद इसे दूर हो जाना चाहिए और आप TCPView को खोल सकते हैं.
विकल्प तीन: CurrPorts का उपयोग करके सक्रिय कनेक्शन की जाँच करें
आप अपने स्थानीय कंप्यूटर पर वर्तमान में खोले गए टीसीपी / आईपी और यूडीपी बंदरगाहों की सूची प्रदर्शित करने के लिए क्यूरपोर्ट्स नामक एक निशुल्क टूल का उपयोग कर सकते हैं। यह TCPView की तुलना में थोड़ा अधिक केंद्रित उपकरण है.
प्रत्येक पोर्ट के लिए, CurrPorts पोर्ट को खोलने वाली प्रक्रिया के बारे में जानकारी सूचीबद्ध करता है। आप कनेक्शन बंद कर सकते हैं, किसी पोर्ट की जानकारी क्लिपबोर्ड पर कॉपी कर सकते हैं या उस जानकारी को विभिन्न फ़ाइल स्वरूपों में सहेज सकते हैं। आप CurrPorts मुख्य विंडो पर और आपके द्वारा सहेजी गई फ़ाइलों में प्रदर्शित कॉलम को फिर से व्यवस्थित कर सकते हैं। किसी विशिष्ट कॉलम द्वारा सूची को सॉर्ट करने के लिए, बस उस कॉलम के हेडर पर क्लिक करें.
CurrPorts विंडोज 10. के माध्यम से विंडोज NT से सब कुछ पर चलता है। बस ध्यान दें कि विंडोज के 64-बिट संस्करणों के लिए CurrPorts का एक अलग डाउनलोड है। आप CurrPorts और उनकी वेबसाइट पर इसका उपयोग कैसे करें के बारे में अधिक जानकारी प्राप्त कर सकते हैं.