Những người như bạn ngày càng dành nhiều thời gian trực tuyến hơn mỗi ngày. Bạn nhận được thông tin bạn cần từ Internet bằng cách kết nối máy tính của bạn với các nguồn bên ngoài. Hầu hết thời gian các kết nối này hoàn toàn an toàn, nhưng có thể có các tương tác độc hại diễn ra bên dưới bề mặt. Máy tính của bạn có thể đang truyền thông tin cá nhân và bạn thậm chí không biết điều đó.
Nếu bạn nghi ngờ máy tính của mình có phần mềm độc hại hoặc sự cố bảo mật, có một số cách dễ dàng để xem tất cả các kết nối mà nó đang thực hiện. Việc xem bản ghi các cổng và quy trình đang mở có thể làm lộ ra các kết nối hoặc truyền dữ liệu trái phép.
Có một số công cụ có sẵn để hiển thị dữ liệu kết nối cho bạn. Bài viết này cung cấp cho bạn hai công cụ trực tuyến và quy trình Windows để sử dụng cho mục đích này.
Sử dụng PowerShell
Để truy cập các kết nối của bạn bằng PowerShell, trước tiên hãy nhấn Win + x . Menu Power User sẽ mở ra. Menu này cung cấp các phím tắt cho các công cụ khác nhau trong Windows.
Tiếp theo, chọn tùy chọn cho PowerShell (quản trị viên). Bạn cần có đặc quyền của quản trị viên để chạy công cụ này.
Nhập lệnh này:
netstat -abf 5 > activity.txt
và nhấn Enter. Tại thời điểm này, máy tính của bạn sẽ bắt đầu ghi lại các kết nối đang được thực hiện và lưu chúng vào một tệp văn bản.
Bây giờ để chương trình chạy trong vài phút. Bạn có thể tiếp tục làm việc khác nếu muốn.
Dừng ghi dữ liệu bằng cách nhấn Ctrl + c .
Nhập “activity.txt” và nhấn Enter để xem thông tin mà chương trình đã ghi lại.
Cuối cùng, mở tệp .txt trong Notepad.
Tài liệu Notepad này được lưu trữ trong thư mục System32 như hình dưới đây nếu bạn cần tham khảo nó sau này.
Nếu bạn phát hiện thứ gì đó trong danh sách mà bạn không nhận ra, hãy tìm kiếm trực tuyến. Nếu nó hóa ra là thứ gì đó có thể gây nguy hiểm cho máy tính hoặc quyền riêng tư của bạn, hãy tìm kiếm lại để biết cách xóa nó.
Sử dụng TCPView
TCPView của Microsoft là một công cụ có sẵn trực tuyến để hiển thị các kết nối. Bạn có thể tải xuống miễn phí và nó cũng là một phần của bộ công cụ SysInternals. Khi bạn chạy chương trình này, bạn sẽ xem danh sách các kết nối trong thời gian thực. Vì đây là thời gian thực, bạn có thể kết thúc các quy trình, đóng các kết nối và tra cứu thêm thông tin ngay từ công cụ khi nó chạy.
Để sử dụng TCPView:
1. Truy cập trang web tải xuống TCPView.
2. Nhấp vào nơi có thông báo tải xuống TCPView.
3. Sau khi tải xuống, hãy giải nén các tệp từ thư mục .zip.
4. Cuối cùng, chạy tệp ứng dụng TCPView.
Trực tiếp từ đó, công cụ sẽ bắt đầu hiển thị tất cả các kết nối hiện tại mà máy tính của bạn đang sử dụng. Nếu bạn thấy điều gì đó mà bạn không chắc chắn, bạn có thể nhấp chuột phải vào quá trình và nhấp vào “Whois…” để biết thêm thông tin về nó.
Khi chương trình đang chạy, các dòng dữ liệu cụ thể được tô sáng bằng các dòng màu đỏ, vàng hoặc xanh lục. Những đường màu này thu hút sự chú ý đến bất kỳ thay đổi nào trong quá trình. Điểm đánh dấu màu xanh lá cây hiển thị kết nối thiết bị vừa mở và khi kết nối đóng lại, nó sẽ có màu đỏ. Các điểm đánh dấu màu vàng cho biết một thay đổi đã xảy ra trong kết nối đó.
Chương trình này hoạt động nhanh chóng và màn hình hiển thị chuyển đến các phần khác nhau của danh sách khá thường xuyên, khiến đôi khi rất khó nhấp vào một dòng cụ thể.
Nếu bạn định sử dụng nó thường xuyên, bạn có thể muốn kéo tệp .exe của ứng dụng vào màn hình hoặc ghi chú lại nơi bạn đã lưu nó. Nó không tạo biểu tượng hoặc thêm nó vào danh sách chương trình của bạn.
CurrPorts
CurrPorts là một công cụ trực tuyến khác có sẵn để tải xuống từ Nirsoft. Nó rất giống với TCPView, nhưng nó cung cấp một số thông tin tập trung hơn. Nó cũng chỉ ra những thay đổi trong kết nối, nhưng nó có thêm tính năng đánh dấu bất kỳ hoạt động đáng ngờ nào bằng một phần đánh dấu màu hồng.
Để có được công cụ này, hãy tải xuống tại đây. Nó ở gần cuối trang, vì vậy hãy tiếp tục cuộn. Đảm bảo tải xuống đúng phiên bản nếu bạn cần chương trình cho phiên bản Windows 64 bit.
Quá trình cài đặt giống với quá trình của TCPView.
Nếu bạn nghĩ rằng có điều gì đó kỳ lạ đang xảy ra với máy tính của mình, thì các chương trình và công cụ này sẽ giúp bạn bắt đầu tìm kiếm giải pháp cho vấn đề.