PC Anda membuat banyak koneksi Internet dalam bisnis sehari, dan tidak semua dari mereka adalah situs yang Anda ketahui sedang terjadi. Sementara beberapa koneksi ini tidak berbahaya, selalu ada kemungkinan bahwa Anda memiliki beberapa malware, spyware, atau adware menggunakan koneksi Internet Anda di latar belakang tanpa sepengetahuan Anda. Inilah cara melihat apa yang terjadi di bawah kap mesin.
Kami akan membahas tiga cara Anda dapat melihat koneksi aktif PC Anda. Yang pertama menggunakan yang lama baik netstat perintah dari PowerShell atau Command Prompt. Kemudian, kami akan menunjukkan dua alat gratis-TCPView dan CurrPorts-yang juga menyelesaikan pekerjaan dan mungkin lebih nyaman.
Opsi ini menggunakan netstat perintah untuk membuat daftar semua yang telah membuat koneksi Internet dalam jumlah waktu tertentu. Anda dapat melakukan ini pada PC apa pun yang menjalankan Windows, dari Windows XP Service Pack 2 hingga Windows 10. Dan, Anda dapat melakukannya menggunakan PowerShell atau Command Prompt. Perintah bekerja sama di keduanya.
Jika Anda menggunakan Windows 8 atau 10, jalankan PowerShell sebagai administrator dengan menekan Windows + X, lalu memilih "PowerShell (Admin)" dari menu Pengguna Daya. Jika Anda menggunakan Command Prompt, Anda juga harus menjalankannya sebagai administrator. Jika Anda menggunakan Windows 7, Anda harus menekan Mulai, ketik "PowerShell" di kotak pencarian, klik kanan hasilnya, dan kemudian pilih "Run as administrator" sebagai gantinya. Dan jika Anda menggunakan versi Windows sebelum Windows 7, Anda harus menjalankan Command Prompt sebagai administrator.
Pada prompt, ketik perintah berikut, lalu tekan Enter.
netstat -abf 5> activity.txt
Kami menggunakan empat pengubah pada netstat perintah. Itu -Sebuah opsi memberitahu untuk menunjukkan semua koneksi dan port mendengarkan. Itu -b opsi menambahkan aplikasi apa yang membuat koneksi ke hasil. Itu -f opsi menampilkan nama DNS lengkap untuk setiap opsi koneksi, sehingga Anda dapat lebih mudah memahami di mana koneksi dibuat. Itu 5 opsi menyebabkan perintah untuk melakukan polling setiap lima detik untuk koneksi (untuk membuatnya lebih mudah untuk melacak apa yang sedang terjadi). Kami kemudian menggunakan simbol perpipaan ">" untuk menyimpan hasilnya ke file teks bernama "activity.txt."
Setelah mengeluarkan perintah, tunggu beberapa menit, lalu tekan Ctrl + C untuk menghentikan perekaman data.
Ketika Anda berhenti merekam data, Anda harus membuka file activity.txt untuk melihat hasilnya. Anda dapat membuka file di Notepad segera dari prompt PowerShell dengan hanya mengetik "activity.txt" dan kemudian menekan Enter.
File teks disimpan di folder \ Windows \ System32 jika Anda ingin menemukannya nanti atau buka di editor yang berbeda.
File activity.txt mencantumkan semua proses di komputer Anda (browser, klien IM, program email, dll.) Yang telah membuat koneksi Internet pada saat Anda menjalankan perintah. Ini termasuk koneksi yang mapan dan port terbuka di mana aplikasi atau layanan mendengarkan lalu lintas. File ini juga mencantumkan proses mana yang terhubung ke situs web mana.
Jika Anda melihat nama proses atau alamat situs web yang tidak Anda kenal, Anda dapat menelusuri "apa yang ada (nama proses tidak diketahui)" di Google dan melihat apa itu. Ada kemungkinan kita bahkan menutupnya sendiri sebagai bagian dari seri berkelanjutan kami yang menjelaskan berbagai proses yang ditemukan di Task Manager. Namun, jika situs tersebut tampak buruk, Anda dapat menggunakan Google lagi untuk mencari tahu cara menghapusnya.
Utilitas TCPView yang sangat baik yang terdapat dalam toolkit SysInternals memungkinkan Anda melihat dengan cepat proses apa yang terhubung ke sumber daya apa di Internet, dan bahkan memungkinkan Anda mengakhiri proses, menutup koneksi, atau melakukan pencarian Whois dengan cepat untuk mendapatkan informasi lebih lanjut. Ini jelas pilihan pertama kami ketika datang untuk mendiagnosis masalah atau hanya mencoba untuk mendapatkan lebih banyak informasi tentang komputer Anda.
Catatan: Saat pertama kali memuat TCPView, Anda mungkin melihat banyak sekali koneksi dari [System Process] ke semua jenis alamat Internet, tetapi ini biasanya tidak menjadi masalah. Jika semua koneksi dalam keadaan TIME_WAIT, itu berarti koneksi sedang ditutup, dan tidak ada proses untuk menetapkan koneksi, sehingga mereka harus naik seperti ditugaskan ke PID 0 karena tidak ada PID untuk menetapkannya ke .
Ini biasanya terjadi ketika Anda memuat TCPView setelah terhubung ke banyak hal, tetapi harus pergi setelah semua koneksi ditutup dan Anda tetap membuka TCPView.
Anda juga dapat menggunakan alat gratis bernama CurrPorts untuk menampilkan daftar semua port TCP / IP dan UDP yang dibuka saat ini di komputer lokal Anda. Ini alat yang sedikit lebih fokus daripada TCPView.
Untuk setiap port, CurrPorts mendaftar informasi tentang proses yang membuka port. Anda dapat menutup koneksi, menyalin informasi port ke clipboard, atau menyimpan informasi itu ke berbagai format file. Anda dapat menyusun ulang kolom yang ditampilkan di jendela utama CurrPorts dan di file yang Anda simpan. Untuk mengurutkan daftar berdasarkan kolom tertentu, cukup klik pada tajuk kolom itu.
CurrPorts berjalan di segala sesuatu mulai dari Windows NT hingga Windows 10. Perhatikan bahwa ada pengunduhan CurrPorts yang terpisah untuk Windows versi 64-bit. Anda dapat menemukan informasi lebih lanjut tentang CurrPorts dan cara menggunakannya di situs web mereka.
