Hoe u kunt zien op welke websites uw computer zich in het geheim verbindt
Uw pc maakt een groot aantal internetverbindingen in de dagelijkse gang van zaken, en niet alle zijn noodzakelijkerwijs sites waarvan u zich bewust bent dat er connecties zijn met. Hoewel sommige van deze verbindingen onschadelijk zijn, is er altijd een kans dat je wat malware, spyware of adware hebt die je internetverbinding op de achtergrond gebruikt zonder je medeweten. Hier ziet u hoe u kunt zien wat er onder de motorkap gebeurt.
We gaan drie manieren behandelen waarop je de actieve verbindingen van je pc kunt bekijken. De eerste gebruikt de goede oude netstat opdracht van PowerShell of de opdrachtprompt. Vervolgens laten we u twee gratis hulpprogramma's zien - TCPView en CurrPorts - waarmee de klus ook klopt en wellicht handiger is.
Optie één: controleer actieve verbindingen met PowerShell (of opdrachtprompt)
Deze optie gebruikt de netstat commando om een lijst te genereren van alles dat een internetverbinding heeft gemaakt in een bepaalde hoeveelheid tijd. U kunt dit doen op elke pc met Windows, van Windows XP Service Pack 2 helemaal tot Windows 10. En u kunt het doen met PowerShell of Command Prompt. De opdracht werkt in beide hetzelfde.
Als u Windows 8 of 10 gebruikt, activeert u PowerShell als beheerder door op Windows + X te drukken en vervolgens "PowerShell (Admin)" te selecteren in het menu Power User. Als u in plaats daarvan de opdrachtprompt gebruikt, moet u dat ook als beheerder uitvoeren. Als u Windows 7 gebruikt, moet u op Start klikken, typ "PowerShell" in het zoekvak, klik met de rechtermuisknop op het resultaat en kies vervolgens "Uitvoeren als beheerder". En als u vóór Windows 7 een versie van Windows gebruikt, moet u de opdrachtprompt als beheerder uitvoeren.
Typ de volgende opdracht bij de prompt en druk vervolgens op Enter.
netstat -abf 5> activity.txt
We gebruiken vier modifiers op de netstat commando. De -een optie vertelt het om alle verbindingen en luisterpoorten te tonen. De -b optie voegt toe welke applicatie de verbinding maakt met de resultaten. De -f optie toont de volledige DNS-naam voor elke verbindingsoptie, zodat u gemakkelijker kunt begrijpen waar de verbindingen worden gemaakt. De 5 optie zorgt ervoor dat de opdracht elke vijf seconden peilt naar verbindingen (om het gemakkelijker te maken om bij te houden wat er aan de hand is). We gebruiken het piping-symbool ">" om de resultaten op te slaan in een tekstbestand met de naam "activity.txt."
Wacht na het uitvoeren van de opdracht een paar minuten en druk vervolgens op Ctrl + C om het opnemen van gegevens te stoppen.
Wanneer u bent gestopt met het opnemen van gegevens, moet u het bestand activity.txt openen om de resultaten te bekijken. U kunt het bestand onmiddellijk vanuit de PowerShell-prompt in Kladblok openen door gewoon "activity.txt" te typen en vervolgens op Enter te drukken.
Het tekstbestand wordt opgeslagen in de map \ Windows \ System32 als u het later wilt vinden of opent in een andere editor.
Het bestand activity.txt vermeldt alle processen op uw computer (browsers, IM-clients, e-mailprogramma's, enz.) Die een internetverbinding hebben gemaakt in de tijd dat u de opdracht hebt uitgevoerd. Dit omvat zowel gevestigde verbindingen als open poorten waarop apps of services naar verkeer luisteren. Het bestand geeft ook aan welke processen verbonden zijn met welke websites.
Als u procesnamen of website-adressen ziet waarmee u niet vertrouwd bent, kunt u zoeken naar 'wat is (naam van onbekend proces)' in Google en zien wat het is. Het is mogelijk dat we het zelf hebben behandeld als onderdeel van onze doorlopende serie waarin verschillende processen worden beschreven die worden gevonden in Taakbeheer. Als het echter een slechte site lijkt, kunt u Google opnieuw gebruiken om erachter te komen hoe u er vanaf kunt komen.
Optie twee: Controleer actieve verbindingen door TCPView te gebruiken
Het uitstekende TCPView-hulpprogramma dat wordt geleverd in de SysInternals-toolkit, laat je snel zien welke processen verbinding maken met welke bronnen op internet en laat je zelfs het proces beëindigen, de verbinding sluiten of een snelle Whois-lookup doen om meer informatie te krijgen. Het is absoluut onze eerste keuze als het gaat om het diagnosticeren van problemen of gewoon om meer informatie over uw computer te krijgen.
Opmerking: wanneer u TCPView voor de eerste keer laadt, ziet u mogelijk heel wat verbindingen van [Systeemproces] naar alle soorten internetadressen, maar dit is meestal geen probleem. Als alle verbindingen zich in de TIME_WAIT-status bevinden, betekent dit dat de verbinding wordt gesloten en dat er geen proces is om de verbinding toe te wijzen, dus moeten ze worden toegewezen als toegewezen aan PID 0 omdat er geen PID is om deze toe te wijzen aan.
Dit gebeurt meestal wanneer u TCPView laadt nadat u verbinding hebt gemaakt met een heleboel dingen, maar het moet verdwijnen nadat alle verbindingen zijn gesloten en u TCPView open houdt.
Optie drie: Controleer actieve verbindingen door CurrPorts te gebruiken
U kunt ook een gratis tool met de naam CurrPorts gebruiken om een lijst weer te geven van alle TCP / IP- en UDP-poorten die op dit moment zijn geopend op uw lokale computer. Het is een beetje meer gericht hulpmiddel dan TCPView.
Voor elke poort geeft CurrPorts informatie over het proces dat de poort heeft geopend. U kunt verbindingen sluiten, de informatie van een poort naar het klembord kopiëren of die informatie opslaan in verschillende bestandsindelingen. U kunt de kolommen opnieuw rangschikken die worden weergegeven in het hoofdvenster van CurrPorts en in de bestanden die u opslaat. Om de lijst op een specifieke kolom te sorteren, klikt u gewoon op de kop van die kolom.
CurrPorts draait op alles van Windows NT tot en met Windows 10. Let op: er is een afzonderlijke download van CurrPorts voor 64-bit versies van Windows. U kunt meer informatie over CurrPorts vinden en hoe u het op hun website kunt gebruiken.
