การตรวจสอบกิจกรรมทางอินเทอร์เน็ตของคอมพิวเตอร์ของคุณเป็นเครื่องมือที่มีประสิทธิภาพช่วยให้คุณ:
- จับตากระบวนการพื้นหลัง
- เปิดเผยไวรัสและมัลแวร์อื่น ๆ
- เปิดเผยการเข้าถึงที่ไม่ได้รับอนุญาต
- ตรวจสอบโปรแกรมที่กำลังทำงานอยู่
- บันทึกกิจกรรมการดำเนินการ
.. และอีกมากมาย
ส่วนที่ดีที่สุด? มันง่ายมาก นี่คือวิธีที่ฉันทำบน Windows XP:
เปิดcmd
และพิมพ์netstat -n 5 >scan.txt
หลังจากผ่านไปหนึ่งหรือสองนาที (หรือระยะเวลาใดก็ได้) กด Ctrl + C เพื่อหยุดการตรวจสอบ พิมพ์scan.txt
เพื่อเปิดล็อกไฟล์และตรวจสอบผลลัพธ์มีหลายวิธีในการแก้ไขเอาต์พุตบันทึกโดยใช้พารามิเตอร์ต่างๆ นี่คือคำสั่งทางเลือกสองสามข้อที่คุณสามารถลองได้:
netstat -b 5 >scan.txt
หรือnetstat -nao 5 >scan.txt
หมายเลขที่สองยังแสดงหมายเลข PID (ID กระบวนการ) ที่อาจตรวจสอบได้กับกระบวนการที่ทำงานอยู่ในตัวจัดการงานของ Windows (ภายใต้มุมมอง> เลือกคอลัมน์ .. ) คุณสามารถยุติกระบวนการใด ๆ ที่ใช้การเชื่อมต่อ TCP ที่ไม่ต้องการได้ สำหรับรายการทั้งหมดของพารามิเตอร์ netstat ให้พิมพ์netstat help
ใน command prompt
นี่คือวิธีที่ฉันทำบน Mac OSX:
เปิด Terminal แล้วพิมพ์netstat -b >> scan.txt
หลังจากหนึ่งหรือสองนาที (หรือระยะเวลาใดก็ได้) กดCtrl+ Cเพื่อหยุดการตรวจสอบ พิมพ์more scan.txt
เพื่อเปิดล็อกไฟล์และตรวจสอบผลลัพธ์