Наблюдавайте активните мрежови връзки на софтуера в Windows
Miscellanea / / November 29, 2021
Софтуерът за Windows от друга страна обикновено не изисква такъв вид специални разрешения. Всичко, от което се нуждаят, е администраторски достъп понякога и те могат да правят почти всичко във вашата система от създаване на икони на работния плот до рестартиране на вашата система.
Стигайки до въпроса, най-вредните заплахи за сигурността на системата са през незащитена интернет връзка на някои приложения за злонамерен софтуер, инсталирани в системата. Първата стъпка за борба с тях е познаването им и ние ще говорим само за правилния инструмент, който да ви помогне да направите това.
ProcNetMonitor е страхотен безплатен софтуер за Windows, който следи вашата мрежова връзка в реално време, анализира я и дава информация за това как всички активни в момента процеси използват мрежовите ресурси на вашия компютър. За да бъдем по-точни (за всички отрепки там), инструментът показва всички отворени мрежови портове (TCP/UDP) и активни мрежови връзки към отдалечен хост.
Така че нека видим как работи инструментът.
Как да използвате ProcNetMonitor за наблюдение на мрежовата активност
Изтегли Архивен пакет ProcNetMonitor на вашия компютър. Архивният файл съдържа както инсталационната, така и преносимата версия. Бих препоръчал да извлечете и инсталирате инсталационния файл, тъй като преносимата версия не можа да открие много текущи Windows обработват правилно в моя случай и имат ограничени функции в сравнение с инсталатор. Въпреки това, дразнещата част в този процес е подкана за инсталиране на лентата с инструменти на Babylon, която трябва незабавно да игнорирате. Освен това, това е гладък процес.
![Proc Net Monitor](/f/ba09ad35dd5a78c36750517c83ae8eee.png)
След като инсталирате инструмента, стартирайте го с администраторски права. След като инструментът се зареди, ще видите списък с всички активни в момента процеси на вашия компютър, заедно с отворен порт и активна мрежова връзка. Полето за процес по подразбиране показва всички процеси, независимо дали използват интернет връзката или не. За да филтрирате само процесите, които използват мрежата, щракнете върху проверка Показване само на мрежови процеси върху инструмента.
Неща, които можете да правите с ProcNetMonitor
Можете да изпълнявате четири задачи за процес, като го изберете и използвате контекстното меню с десния бутон на мишката. Като, извършване на онлайн проверка на неизвестен процес, за да се определи дали това е вирус или законен процес на Windows. Ако забележите процес на зловреден софтуер, можете да го убиете от контекстното меню. Местоположението на файла и свойствата на файла отварят съответните прозорци за процеса.
![Proc Net Monitor Process](/f/0667b097d28069ea42cb68d9911dec96.png)
Когато щракнете върху процес, можете да видите портовете, които използва за свързване с интернет, и хостовете, към които е свързана програмата. Ако дадена програма е свързана към повече от една хост система, ще се покажат подробности за всички отдалечени хостове.
![Proc Net Monitor Портове и връзка](/f/b0292123ce89c0b91877bd341b9861c4.png)
И накрая, можете да експортирате ProcNetMonitor като HTML файл, като използвате бутона за експортиране.
![Proc Net Monitor Html файл](/f/55bc44ea08e36035e81f51602937ce90.png)
Заключение
Инструментът без съмнение е малко маниакален, но е по-лесен за използване от това как изглежда. Има много приложения, които можете да харесате инструмента, да търсите подозрителни процеси, които изтощават мрежовата ви свързаност, да го използвате за вашите проекти, където трябва да тествайте мрежовата връзка (което дойде като студент по инженерство) и много повече.
Имате ли мисли или идеи относно този инструмент? Използвали ли сте този или подобен софтуер преди? Кажете ни в коментарите.