Chúng tôi sẽ giới thiệu ba cách để bạn có thể xem các kết nối đang hoạt động của PC. Việc đầu tiên sử dụng tốt cũ
netstat
lệnh từ PowerShell hoặc Command Prompt. Sau đó, chúng tôi sẽ hiển thị cho bạn hai công cụ miễn phí - TCPView và CurrPorts - cũng giúp bạn hoàn thành công việc và có thể thuận tiện hơn.
Tùy chọn Một: Kiểm tra Kết nối Hoạt động với PowerShell (hoặc Dấu nhắc Lệnh)
Tùy chọn này sử dụng
netstat
lệnh để tạo danh sách mọi thứ đã tạo kết nối Internet trong một khoảng thời gian nhất định. Bạn có thể thực hiện việc này trên bất kỳ PC nào chạy Windows, từ Windows XP Service Pack 2 tới Windows 10. Và bạn có thể thực hiện việc này bằng PowerShell hoặc Command Prompt. Lệnh hoạt động giống nhau trong cả hai.
Nếu bạn đang sử dụng Windows 8 hoặc 10, hãy kích hoạt PowerShell với tư cách quản trị viên bằng cách nhấn Windows + X và sau đó chọn “PowerShell (Quản trị viên)” từ trình đơn Power User. Thay vào đó, nếu bạn đang sử dụng Command Prompt, bạn cũng phải chạy điều đó với tư cách là quản trị viên. Nếu bạn đang sử dụng Windows 7, bạn cần phải nhấn Bắt đầu, nhập “PowerShell” vào hộp tìm kiếm, nhấp chuột phải vào kết quả và sau đó chọn “Chạy làm quản trị viên” thay thế. Và nếu bạn đang sử dụng phiên bản Windows trước Windows 7, bạn sẽ cần chạy Command Prompt làm quản trị viên.
netstat -abf 5 > activity.txt
Chúng tôi đang sử dụng bốn công cụ sửa đổi trên
netstat
chỉ huy. Các
–a
tùy chọn cho biết nó hiển thị tất cả các kết nối và cổng nghe. Các
–b
tùy chọn thêm ứng dụng đang tạo kết nối với kết quả. Các
–f
tùy chọn hiển thị tên DNS đầy đủ cho mỗi tùy chọn kết nối, để bạn có thể dễ dàng hiểu được nơi các kết nối đang được thực hiện. Các
5
tùy chọn làm cho lệnh thăm dò ý kiến cứ sau năm giây cho các kết nối (để làm cho nó dễ dàng hơn để theo dõi những gì đang diễn ra). Sau đó, chúng tôi sẽ sử dụng biểu tượng đường ống “>” để lưu kết quả vào tệp văn bản có tên là “activity.txt”.
Sau khi phát lệnh, chờ một vài phút, sau đó nhấn Ctrl + C để dừng ghi dữ liệu.
Nếu bạn thấy tên quy trình hoặc địa chỉ trang web mà bạn không quen thuộc, bạn có thể tìm kiếm “tên (quy trình không xác định)” trong Google và xem nó là gì. Có thể chúng tôi đã tự bảo vệ mình như là một phần của loạt bài liên tục giải thích các quy trình khác nhau được tìm thấy trong Trình quản lý tác vụ. Tuy nhiên, nếu nó có vẻ như một trang web xấu, bạn có thể sử dụng lại Google để tìm hiểu cách loại bỏ nó.
Tùy chọn hai: Kiểm tra kết nối đang hoạt động bằng cách sử dụng TCPView
Lưu ý: Khi bạn tải TCPView lần đầu tiên, bạn có thể thấy một tấn kết nối từ [Quy trình hệ thống] tới tất cả các loại địa chỉ Internet, nhưng điều này thường không phải là vấn đề. Nếu tất cả các kết nối đều ở trạng thái TIME_WAIT, điều đó có nghĩa là kết nối đang bị đóng và không có quá trình gán kết nối, vì vậy chúng sẽ được gán cho PID 0 vì không có PID để gán nó cho.
Điều này thường xảy ra khi bạn tải lên TCPView sau khi đã kết nối với một loạt các thứ, nhưng nó sẽ biến mất sau khi tất cả các kết nối đóng và bạn giữ TCPView mở.
Tùy chọn ba: Kiểm tra kết nối hoạt động bằng cách sử dụng CurrPorts
Đối với mỗi cổng, CurrPorts liệt kê thông tin về quá trình đã mở cổng. Bạn có thể đóng các kết nối, sao chép thông tin của cổng vào khay nhớ tạm hoặc lưu thông tin đó vào các định dạng tệp khác nhau.Bạn có thể sắp xếp lại các cột được hiển thị trên cửa sổ chính của CurrPorts và trong các tệp bạn lưu. Để sắp xếp danh sách theo một cột cụ thể, chỉ cần nhấp vào tiêu đề của cột đó.
CurrPorts chạy trên tất cả mọi thứ từ Windows NT lên thông qua Windows 10. Chỉ cần lưu ý rằng có một tải riêng biệt của CurrPorts cho các phiên bản 64-bit của Windows. Bạn có thể tìm thêm thông tin về CurrPorts và cách sử dụng nó trên trang web của họ.
