คุณทราบได้อย่างไรว่าโปรแกรมใดบน Windows ที่สร้างหรือยอมรับการเชื่อมต่ออินเทอร์เน็ต บางโปรแกรมอาจบอกข้อมูลโดยตรงในขณะที่โปรแกรมอื่นอาจไม่แสดงข้อมูลนี้ให้คุณเห็น โดยเฉพาะอย่างยิ่งสำหรับแอปพลิเคชันที่ไม่ปลอดภัยและแอปพลิเคชันที่เป็นอันตรายอย่างสมบูรณ์และบางครั้งคุณจำเป็นต้องเรียกดูการเชื่อมต่อเครือข่ายกับอินเทอร์เน็ตเพื่อวิเคราะห์แอปพลิเคชันที่เชื่อมต่อกับเว็บทั่วโลก ทางเลือกหนึ่งที่คุณมีคือกำหนดค่าซอฟต์แวร์หรือฮาร์ดแวร์ไฟร์วอลล์ของคุณให้อนุญาตเฉพาะการเชื่อมต่อกับโปรแกรมที่คุณทดสอบเป็นกรณี ๆ ไป หากคุณต้องการรับสถานะออนไลน์ของโปรแกรมที่เชื่อมต่ออินเทอร์เน็ตคุณสามารถใช้เครื่องมือภายในและภายนอกต่างๆเพื่อดำเนินการได้
ทีมงาน Netstat จะตรวจสอบแอปพลิเคชันอินเทอร์เน็ตที่หายขาด
หนึ่งในตัวเลือกที่ง่ายที่สุดคือการใช้คำสั่งnetstatจากพรอมต์คำสั่งที่ยกระดับ คำสั่งแสดงรายการไฟล์ปฏิบัติการพอร์ตที่อยู่ IP ภายในและภายนอกและสถานะเป็นรายการ คุณสามารถดูได้ทันทีว่าโปรแกรมใดสร้างการเชื่อมต่อเพื่อให้คุณสามารถค้นหาโปรแกรมที่เป็นอันตรายได้อย่างรวดเร็ว
- เปิดพรอมต์คำสั่งในฐานะผู้ดูแลระบบและพิมพ์ netstat -bona คุณยังสามารถพิมพ์ netstat, netstat -b, (o, n, a)
- b - แสดงไฟล์ปฏิบัติการที่เกี่ยวข้องกับการสร้างการเชื่อมต่อ
- o - แสดง ID ของกระบวนการเป็นเจ้าของ
- n - แสดงที่อยู่และหมายเลขพอร์ต
- a - แสดงการเชื่อมต่อและพอร์ตการฟังทั้งหมด
ค้นหาว่าโปรแกรมใดกำลังใช้อินเทอร์เน็ตโดยใช้ PowerShell
คุณยังสามารถใช้ Powershell และมีตัวเลือกที่น่าสนใจ
- เรียกใช้ PowerShell ในฐานะผู้ดูแลระบบและป้อนคำสั่ง $ nets = NetStat สิ่งนี้จะบันทึกเอาต์พุต Netstat ในอวนของตัวแปร $
- จากนั้นป้อน $ nets | เลือกสตริง "ก่อตั้ง"เพื่อแสดงเฉพาะการเชื่อมต่อที่สร้างขึ้น
