Overvåk aktive nettverkstilkoblinger av programvare i Windows
Miscellanea / / November 29, 2021
Når du installerer en app på Android (jeg er sikker på at eksemplet vil gjelde for andre smarttelefonplattformer også), må du godta en liste over tillatelser appen vil kreve på telefonen din for at den skal fungere. Hvis den i det hele tatt trenger å bruke telefonens nettverkstilkobling, må du godta en tillatelse til full nettverkstilgang.
Programvare for Windows på den annen side spør vanligvis ikke om slike spesielle tillatelser. Alt de trenger er administratortilgang til tider, og de kan gjøre stort sett alt på systemet ditt fra å lage skrivebordsikoner til å starte systemet på nytt.
Når det kommer til punktet, er de mest skadelige sikkerhetstruslene mot et system over usikret internettforbindelse av noen malware-apper installert på systemet. Det første trinnet for å bekjempe dem er å kjenne dem, og vi vil snakke om akkurat det rette verktøyet for å hjelpe deg med det.
ProcNetMonitor er en kjekk Windows-frivare som overvåker nettverkstilkoblingen din i sanntid, analyserer den og gir du informasjon om hvordan alle de aktive prosessene bruker nettverksressursene på din datamaskin. For å være mer presis (for alle nerdene der ute), viser verktøyet alle åpne nettverksporter (TCP/UDP) og aktive nettverkstilkoblinger til en ekstern vert.
Så la oss se hvordan verktøyet fungerer.
Hvordan bruke ProcNetMonitor til å overvåke nettverksaktivitet
nedlasting ProcNetMonitor arkivpakke på datamaskinen din. Arkivfilen inneholder både installasjonsprogram og bærbar versjon. Jeg vil anbefale deg å pakke ut og installere installasjonsfilen da den bærbare versjonen ikke var i stand til å oppdage mange pågående vinduer behandler riktig i mitt tilfelle og har begrensede funksjoner sammenlignet med installatør. Den irriterende delen i denne prosessen er imidlertid en melding om å installere Babylon-verktøylinjen som du umiddelbart bør ignorere. Bortsett fra det er det en jevn prosess.
Etter å ha installert verktøyet, start det med administrative rettigheter. Når verktøyet er lastet opp, vil du se en liste over alle de aktive prosessene på datamaskinen din sammen med åpen port og aktiv nettverkstilkobling. Prosessfeltet viser som standard alle prosessene enten de bruker internettforbindelsen eller ikke. For å filtrere bare prosessene som bruker nettverket, klikk på sjekk Vis bare nettverksprosesser på verktøyet.
Ting du kan gjøre med ProcNetMonitor
Du kan gjøre fire oppgaver på en prosess ved å velge den og bruke høyreklikk-kontekstmenyen. Som, utføre en online sjekk av en ukjent prosess for å finne ut om det er et virus eller en legitim Windows-prosess. Hvis du oppdager en skadelig programvareprosess, kan du drepe den fra hurtigmenyen. Filplassering og filegenskaper åpner de respektive vinduene for prosessen.
Når du klikker på en prosess, kan du se portene den bruker for å koble til internett og vertene programmet er koblet til. Hvis et program er koblet til mer enn ett vertssystem, vil detaljer om alle de eksterne vertene vises.
Til slutt kan du eksportere ProcNetMonitor som en HTML-fil ved å bruke eksportknappen.
Konklusjon
Verktøyet er uten tvil litt nerdete, men det er enklere å bruke enn det det ser ut som. Det er mange bruksområder du kan sette verktøyet til like, lete etter mistenkelige prosesser som tømmer nettverkstilkoblingen din, bruke det til prosjektene dine der du trenger å test nettverkstilkoblingen (som kom som ingeniørstudent) og mye mer.
Har du noen tanker eller ideer om dette verktøyet? Har du brukt denne eller lignende programvare før? Fortell oss i kommentarene.