Każdego dnia łączymy się z siecią internetową, aby uzyskać dostęp do wielu zadań, takich jak pobieranie informacji, wysyłanie e-maili, nauka, granie itp., gorzej czasami nasze połączenie staje się wolne bez wyraźnego powodu, a dzisiaj przeanalizujemy, w jaki sposób możemy uzyskać informacje o bieżąca i realizowana w czasie rzeczywistym aktywność naszej sieci.
Chociaż istnieją różne przyczyny tego wpływać na wydajność sieci, takich jak wirusy, złośliwe oprogramowanie lub nadmiar podłączonego sprzętu, nie zawsze wiemy dokładnie, która z tych przyczyn wpływa na ich działanie.
1. Monitoruj aktywność w Internecie za pomocą polecenia Netstat w systemie Windows 10
Netstat (Statystyka sieci - Statystyka sieci) daje nam możliwość uzyskania szczegółowych informacji o zachowaniu, które jest przetwarzane przez sieć, ponieważ to polecenie wyświetla połączenia przychodzące i wychodzące urządzenia. Aby użyć tego polecenia, przeprowadzimy następujący proces.
Krok 1
Mamy dostęp do wiersza poleceń jako administratorzy (kliknij prawym przyciskiem myszy / Uruchom jako administrator). W wyświetlonej konsoli wpiszemy następującą komendę:
netstat -abf 5> solvetic.txtKrok 2
To polecenie składa się z następujących:
-doWyświetl porty czym są otwarty.
-bPokazuje, które aplikacje lub programy używają tych portów.
-FWyświetl pełna nazwa DNS każdego połączenia.
Krok 3
ten wartość 5 wskazuje, że polecenie zrobi a skanuj co 5 sekund aby być na bieżąco z kontaktami w zespole.
Krok 4
Analizę możemy przerwać w dowolnym momencie za pomocą kombinacji klawiszy Następny.
klawisz kontrolny + C
Krok 5
Plik jest domyślnie przechowywany w ścieżce C: \ Windows \ System32. Kiedy to wykonamy, zobaczymy co następuje.
Otrzymujemy dokładna informacja o używanym porcie, źródłowym adresie IP, docelowym adresie IP i statusie pamiętaj, że ustawiliśmy opcję portów nasłuchu (Słuchający). W ten sposób możemy wykorzystać netstat aby sprawdzić, jakiego rodzaju połączenia są używane przez system. To polecenie jest naprawdę interesujące, ponieważ pozwala nam zobaczyć konfiguracje sieciowe naszego sprzętu. Inną z funkcji, które mogą Cię zainteresować, jest możliwość wyświetlenia listy otwartych portów i połączeń z nimi w systemie Windows 10
Otwarte porty Netstat
2. Monitoruj aktywność internetową za pomocą TCPView w systemie Windows 10
TCPView to darmowe narzędzie że Microsoft oferuje nam graficzne wyświetlanie portów TCP i UDP, które są aktywnie i w czasie rzeczywistym używane przez system Windows 10. To narzędzie należy do grupy narzędzi Sysinternals.
Krok 1
To może być pobrany z poniższego linku:
Widok TCP
Krok 2
Podczas wykonywania Widok TCP widzimy następujące okno.
POWIĘKSZAĆ
Krok 3
Możemy tam zobaczyć szczegółowe informacje, takie jak:
Informacje o TCP
- Nazwa uruchomionego procesu.
- PID lub identyfikator procesu.
- Protokół który jest używany.
- Zespół źródło połączenie.
- Port lokalny który jest używany przez połączenie.
- Kierunek przeznaczenie.
- Port zdalny połączenia.
- Stan połączenie.
To narzędzie oferuje nam dość kompletną listę wszystkich stanów połączeń naszego sprzętu w czasie rzeczywistym.
3. Monitoruj aktywność internetową za pomocą CurrPorts w systemie Windows 10
Krok 1
Inne narzędzie wolny które będą bardzo przydatne do analizy połączeń przychodzących i wychodzących naszego systemu jest CurrPort które możemy pobrać z poniższego linku:
CurrPorts
Krok 2
Sposób użycia CurrPorts jest dość prosty i wyświetla całkiem kompletne informacje na temat stany portowe i połączenia. Po uruchomieniu narzędzia zobaczymy następujące środowisko.
POWIĘKSZAĆ
Krok 3
Możemy uzyskać informacje takie jak:
Informacje o CurrPorts
- nazwa procesu
- Identyfikator procesu
- Używany protokół
- Port lokalny
- Lokalny adres
- Port zdalny
- Adres zdalny
- Nazwa komputera zdalnego
- Status i ścieżka procesu
Jak widać, mamy te trzy alternatywy, aby szczegółowo monitorować wszystkie ruchy wykonywane przez nasz zespół, a tym samym mamy scentralizowaną kontrolę nad wszystkimi połączeniami, aby uniknąć niewłaściwego użycia i nieautoryzowanego dostępu. Posiadanie kontroli nad tym, co dzieje się w naszej sieci, jest ważne, ponieważ w przypadku jakiejkolwiek anomalii możemy działać. Jeśli oprócz Windowsa masz system Linux, masz również możliwość monitoruj swoją sieć internetową za pomocą poleceń.
[kolor = # 0000FF] Monitoruj sieć Linux [/ kolor]
