यह देखने के लिए कि आपका कंप्यूटर गुप्त रूप से कनेक्ट होने वाली वेब साइट्स कौन सी साइट्स है

2024 लेखक: Geoffrey Carr | [email protected]. अंतिम बार संशोधित: 2024-01-31 12:53

आपका पीसी एक दिन के कारोबार में बहुत सारे इंटरनेट कनेक्शन बनाता है, और उन सभी को जरूरी नहीं है कि आप जिन साइटों से अवगत हैं, उनके साथ कनेक्शन हो रहे हैं। हालांकि इनमें से कुछ कनेक्शन हानिरहित हैं, लेकिन आपके पास बिना किसी जानकारी के पृष्ठभूमि में आपके इंटरनेट कनेक्शन का उपयोग करके कुछ मैलवेयर, स्पाइवेयर या एडवेयर है। यहां बताया गया है कि हुड के नीचे क्या चल रहा है।

हम आपके पीसी के सक्रिय कनेक्शन देख सकते हैं तीन तरीकों को कवर करने जा रहे हैं। पहला अच्छा पुराना उपयोग करता है


netstat

पावरशेल या कमांड प्रॉम्प्ट से कमांड। फिर, हम आपको दो मुफ्त टूल-टीसीपीवीव और क्यूरपोर्ट्स दिखाएंगे- जो काम भी प्राप्त करते हैं और अधिक सुविधाजनक हो सकते हैं।

विकल्प एक: PowerShell (या कमांड प्रॉम्प्ट) के साथ सक्रिय कनेक्शन जांचें

यह विकल्प का उपयोग करता है


netstat

निर्दिष्ट समय में इंटरनेट कनेक्शन बनाने वाली सभी चीजों की एक सूची उत्पन्न करने के लिए आदेश। आप विंडोज़ XP सर्विस पैक 2 से विंडोज 10 तक सभी तरह से चल रहे किसी भी पीसी पर ऐसा कर सकते हैं। और, आप इसे PowerShell या कमांड प्रॉम्प्ट का उपयोग करके कर सकते हैं। आदेश दोनों में समान काम करता है।

यदि आप विंडोज 8 या 10 का उपयोग कर रहे हैं, तो पावरशेल को विंडोज + एक्स पर मारकर व्यवस्थापक के रूप में फायर करें और फिर पावर उपयोगकर्ता मेनू से "पावरशेल (एडमिन)" का चयन करें। यदि आप इसके बजाय कमांड प्रॉम्प्ट का उपयोग कर रहे हैं, तो आपको इसे व्यवस्थापक के रूप में भी चलाने की आवश्यकता होगी। यदि आप विंडोज 7 का उपयोग कर रहे हैं, तो आपको स्टार्ट हिट करने की आवश्यकता होगी, खोज बॉक्स में "पावरशेल" टाइप करें, परिणाम राइट-क्लिक करें, और उसके बाद "व्यवस्थापक के रूप में चलाएं" चुनें। और यदि आप विंडोज 7 से पहले विंडोज के संस्करण का उपयोग कर रहे हैं, तो आपको कमांड प्रॉम्प्ट को व्यवस्थापक के रूप में चलाने की आवश्यकता होगी।

प्रॉम्प्ट पर, निम्न आदेश टाइप करें, और उसके बाद एंटर दबाएं।


netstat -abf 5 > activity.txt

हम चार संशोधक का उपयोग कर रहे हैं


netstat

आदेश।


–a

विकल्प यह सभी कनेक्शन और बंदरगाहों को दिखाने के लिए कहता है।


–b

विकल्प जोड़ता है कि परिणाम किस कनेक्शन से कनेक्शन बना रहा है।


–f

विकल्प प्रत्येक कनेक्शन विकल्प के लिए पूर्ण DNS नाम प्रदर्शित करता है, ताकि आप कनेक्शन को कहां से आसानी से समझ सकें।

विकल्प कनेक्शन के लिए हर पांच सेकंड में मतदान करने का आदेश देता है (यह जानने के लिए कि यह क्या हो रहा है इसे ट्रैक करना अधिक आसान बनाता है)। हम परिणामों को "गतिविधि.txt" नामक एक टेक्स्ट फ़ाइल में सहेजने के लिए पाइपिंग प्रतीक ">" का उपयोग कर रहे हैं।

आदेश जारी करने के बाद, कुछ मिनट प्रतीक्षा करें, और उसके बाद डेटा रिकॉर्डिंग को रोकने के लिए Ctrl + C दबाएं।

जब आप डेटा रिकॉर्डिंग बंद कर देते हैं, तो आपको परिणाम देखने के लिए गतिविधि.txt फ़ाइल खोलनी होगी। आप केवल "गतिविधि.txt" टाइप करके और फिर एंटर मारकर PowerShell प्रॉम्प्ट से नोटपैड में फ़ाइल खोल सकते हैं।

यदि आप इसे बाद में ढूंढना चाहते हैं या इसे किसी भिन्न संपादक में खोलना चाहते हैं तो टेक्स्ट फ़ाइल Windows System32 फ़ोल्डर में संग्रहीत होती है।

Activity.txt फ़ाइल आपके कंप्यूटर (ब्राउज़र, आईएम क्लाइंट, ईमेल प्रोग्राम इत्यादि) पर सभी प्रक्रियाओं को सूचीबद्ध करती है, जिसने उस समय इंटरनेट कनेक्शन बनाया है जिसके दौरान आपने कमांड को छोड़ दिया था। इसमें स्थापित कनेक्शन और खुले बंदरगाह दोनों शामिल हैं जिन पर ऐप्स या सेवाएं यातायात के लिए सुन रही हैं। फ़ाइल यह भी सूचीबद्ध करती है कि कौन सी प्रक्रियाएं वेबसाइटों से जुड़ी हैं।

यदि आप प्रक्रिया नाम या वेबसाइट पते देखते हैं जिनके साथ आप परिचित नहीं हैं, तो आप Google में "अज्ञात प्रक्रिया का नाम क्या है" खोज सकते हैं और देख सकते हैं कि यह क्या है। यह संभव है कि हमने कार्य प्रबंधक में पाए गए विभिन्न प्रक्रियाओं को समझाते हुए हमारी चल रही श्रृंखला के हिस्से के रूप में इसे स्वयं भी कवर किया है। हालांकि, अगर यह एक बुरी साइट की तरह लगता है, तो आप इसे फिर से छुटकारा पाने के लिए Google का उपयोग कर सकते हैं।

विकल्प दो: TCPView का उपयोग करके सक्रिय कनेक्शन जांचें

SysInternals टूलकिट में आने वाली उत्कृष्ट TCPView उपयोगिता आपको तुरंत देखती है कि इंटरनेट पर कौन से संसाधन कनेक्ट हो रहे हैं, और यहां तक कि प्रक्रिया को समाप्त करने, कनेक्शन को बंद करने, या अधिक जानकारी प्राप्त करने के लिए त्वरित व्हाइस लुकअप करने की सुविधा देता है। समस्याओं का निदान करने या बस अपने कंप्यूटर के बारे में अधिक जानकारी प्राप्त करने की कोशिश करने पर यह निश्चित रूप से हमारी पहली पसंद है।

नोट: जब आप पहली बार TCPView लोड करते हैं, तो आपको [सिस्टम प्रक्रिया] से सभी प्रकार के इंटरनेट पतों से कनेक्शन का एक टन दिखाई दे सकता है, लेकिन यह आमतौर पर कोई समस्या नहीं है। यदि सभी कनेक्शन TIME_WAIT स्थिति में हैं, तो इसका मतलब है कि कनेक्शन बंद हो रहा है, और कनेक्शन को असाइन करने की कोई प्रक्रिया नहीं है, इसलिए उन्हें पीआईडी 0 को असाइन किया जाना चाहिए क्योंकि इसे निर्दिष्ट करने के लिए कोई पीआईडी नहीं है ।

यह आमतौर पर तब होता है जब आप चीजों के समूह से जुड़ने के बाद टीसीपीवीव लोड करते हैं, लेकिन सभी कनेक्शन बंद होने के बाद इसे दूर जाना चाहिए और आप टीसीपीवीव को खोलते रहें।

विकल्प तीन: CurrPorts का उपयोग करके सक्रिय कनेक्शन की जांच करें

आप अपने स्थानीय कंप्यूटर पर वर्तमान में खोले गए सभी टीसीपी / आईपी और यूडीपी पोर्टों की एक सूची प्रदर्शित करने के लिए CurrPorts नामक एक निःशुल्क टूल का भी उपयोग कर सकते हैं। यह टीसीपीवीव की तुलना में थोड़ा अधिक केंद्रित टूल है।

प्रत्येक बंदरगाह के लिए, CurrPorts पोर्ट को खोलने वाली प्रक्रिया के बारे में जानकारी सूचीबद्ध करता है। आप कनेक्शन बंद कर सकते हैं, क्लिपबोर्ड पर पोर्ट की जानकारी कॉपी कर सकते हैं, या उस जानकारी को विभिन्न फ़ाइल स्वरूपों में सहेज सकते हैं।आप CurrPorts मुख्य विंडो और आपके द्वारा सहेजी गई फ़ाइलों में प्रदर्शित कॉलम को पुन: व्यवस्थित कर सकते हैं। किसी विशिष्ट कॉलम द्वारा सूची को सॉर्ट करने के लिए, बस उस कॉलम के शीर्षलेख पर क्लिक करें।

CurrPorts विंडोज एनटी से विंडोज 10 के माध्यम से सबकुछ पर चलता है। बस ध्यान दें कि विंडोज के 64-बिट संस्करणों के लिए CurrPorts का एक अलग डाउनलोड है। आप CurrPorts और उनकी वेबसाइट पर इसका उपयोग कैसे करें के बारे में अधिक जानकारी प्राप्त कर सकते हैं।