Bagaimana untuk menyemak aktiviti rangkaian komputer pada rangkaian. Tanda-tanda utama kehadiran perisian hasad pada komputer anda

Artikel ini, sedikit sebanyak, akan ditumpukan kepada keselamatan. Baru-baru ini saya mempunyai idea, bagaimana untuk menyemak aplikasi yang menggunakan sambungan Internet, di mana trafik boleh mengalir, melalui mana alamat sambungan pergi, dan banyak lagi. Terdapat pengguna yang juga bertanya soalan ini.

Katakan anda mempunyai titik akses yang hanya anda disambungkan, tetapi anda perasan bahawa kelajuan sambungan entah bagaimana rendah, hubungi pembekal anda, mereka maklum bahawa semuanya baik-baik saja atau sesuatu seperti itu. Bagaimana jika seseorang disambungkan ke rangkaian anda? Anda boleh cuba menggunakan kaedah dalam artikel ini untuk mengetahui program yang memerlukan sambungan Internet yang dia gunakan. Secara umum, anda boleh menggunakan kaedah ini sesuka hati.

Baiklah, mari analisa?

perintah netstat untuk menganalisis aktiviti rangkaian

Kaedah ini tanpa menggunakan sebarang program, kita hanya memerlukan baris arahan. Windows mempunyai keistimewaan utiliti netstat, yang berkaitan dengan analisis rangkaian, mari kita gunakannya.

Adalah dinasihatkan untuk menjalankan baris arahan sebagai pentadbir. Dalam Windows 10, anda boleh mengklik pada menu Mula Klik kanan tetikus dan pilih item yang sesuai.

Pada baris arahan, masukkan arahan netstat dan lihat banyak maklumat menarik:


Kami melihat sambungan, termasuk port, alamat, sambungan aktif dan belum selesai. Ini sememangnya keren, tetapi ia tidak mencukupi untuk kami. Kami ingin mengetahui program mana yang menggunakan rangkaian, untuk ini kita boleh menggunakan parameter –b bersama-sama dengan arahan netstat, maka arahan akan kelihatan seperti ini:

netstat –b

Kini utiliti yang menggunakan Internet akan kelihatan dalam kurungan segi empat sama.


Ini bukan satu-satunya parameter dalam arahan ini untuk dipaparkan senarai penuh masukkan arahan netstat –h .


Tetapi, seperti yang ditunjukkan oleh amalan, banyak utiliti baris arahan Mereka tidak memberikan maklumat yang saya ingin lihat, dan ia tidak begitu mudah. Sebagai alternatif kami akan menggunakan pihak ketiga perisian– TCPView.

Memantau Aktiviti Rangkaian dengan TCPView

Anda boleh memuat turun program dari sini. Anda tidak perlu memasangnya, anda hanya membongkarnya dan menjalankan utiliti. Ia juga percuma, tetapi tidak menyokong bahasa Rusia, tetapi ini tidak benar-benar diperlukan, dari artikel ini anda akan memahami cara menggunakannya.

Jadi, Utiliti TCPView memantau rangkaian dan menunjukkan dalam bentuk senarai semua program, port, alamat dan sambungan yang disambungkan ke rangkaian.


Pada dasarnya, semuanya sangat jelas di sini, tetapi saya akan menerangkan beberapa perkara mengenai program ini:

  • Kolum Proses, sudah tentu, menunjukkan nama program atau proses.
  • Kolum PID menunjukkan ID proses yang disambungkan ke rangkaian.
  • Kolum Protokol menunjukkan log proses.
  • Kolum Alamat tempatanalamat tempatan proses komputer ini.
  • Kolum Pelabuhan tempatan– pelabuhan tempatan.
  • Kolum Alamat jauh menunjukkan alamat di mana program disambungkan.
  • Kolum negeri– menunjukkan status sambungan.
  • Di mana ditunjukkan Paket Dihantar Dan Paket RCVD menunjukkan bilangan paket yang dihantar dan diterima, sama dengan lajur Bait.

Anda juga boleh menggunakan program untuk mengklik kanan pada proses dan menamatkannya, atau melihat di mana ia berada.

Nama alamat seperti yang ditunjukkan dalam imej di bawah boleh ditukar kepada alamat setempat dengan menekan kekunci pintas Ctrl+R.



Dengan parameter lain juga akan ada perubahan– dengan protokol dan domain.

Jika anda melihat garisan warna yang berbeza, contohnya, hijau, maka ini bermakna sambungan baharu bermula, jika merah muncul, maka sambungan selesai.

Itu sahaja tetapan asas program, terdapat juga parameter kecil, seperti menetapkan fon dan menyimpan senarai sambungan.

Jika anda menyukai program ini, maka pastikan anda menggunakannya. Pengguna lanjutan Mereka akan mencari dengan tepat tujuan untuk menggunakannya.

Secara purata, 80-100 program boleh dipasang pada komputer. DALAM " latar belakang"—tanpa disedari oleh pengguna, banyak aplikasi dan proses dalam sistem sedang berjalan. Selain itu, terdapat perisian hasad yang boleh mengeksploitasi komputer dan Internet. Bagaimana untuk mengetahui program pada komputer anda menggunakan Internet dan sejauh mana? Bagaimana untuk bertindak balas jika terdapat peningkatan dalam penggunaan Internet?

Dalam artikel ini saya akan bercakap tentang program untuk memantau Internet. GlassWire ialah pemantau aktiviti rangkaian dan tembok api. Ia melengkapkan antivirus yang dipasang pada komputer anda dengan baik.

Ini adalah alat yang sangat baik untuk memantau Internet pada komputer anda dalam masa nyata dan melihat statistik penggunaan Internet sepanjang tempoh. Anda boleh melihat aktiviti rangkaian program pada graf visual, menyemak dengan mudah mana-mana program atau proses yang sedang berjalan untuk virus, dan melumpuhkan capaian program ke Internet.

Pemantau aktiviti rangkaian dan tembok api

Memasang program pemantauan Internet

Muat turun program GlassWire untuk memantau Internet dan mengawal lalu lintas (trafik ialah jumlah penggunaan sambungan Internet) anda boleh melawati laman web tetapan

Program pemantauan Internet GlassWire Memasang program adalah mudah dan mudah - jalankan fail yang dimuat turun dan ikuti langkah pemasangan yang dicadangkan.

Aktiviti rangkaian program

Kali pertama aplikasi aktif pada rangkaian, mesej pop timbul akan muncul pada skrin dan anda akan sentiasa mengetahui program mana yang mula menggunakan Internet.

Ditanda buku Jadual Semua aktiviti rangkaian boleh dilihat dalam masa nyata. Lonjakan besar dalam graf bermakna peningkatan penggunaan internet. Ini mungkin kerja program berniat jahat atau kerja program biasa. Tempat sedemikian adalah yang paling menarik untuk analisis trafik.

Untuk kemudahan, terdapat pilihan tempoh carta dari 5 minit hingga sebulan, jeda dan penerusan pergerakan carta. Mana-mana tempat pada carta boleh dilihat secara terperinci. Untuk melakukan ini, anda hanya perlu mengklik pada carta (jika ia bergerak, ia akan berhenti seketika) dan ia akan muncul jalur menegak. Di bawah graf akan terdapat senarai semua program yang menggunakan rangkaian di lokasi yang dipilih.


Pantau aktiviti rangkaian program. Graf menunjukkan statistik trafik. Untuk membuka keseluruhan senarai program, klik pada ikon program di bawah graf.

Pemantauan terperinci trafik Internet - senarai program

Anda boleh memilih mana-mana program dan melihat butiran: nama proses, nama fail boleh laku dan di mana ia terletak pada komputer, saiz trafik masuk dan keluar.


Tetingkap terperinci dengan maklumat tentang program dan trafik
Menyemak proses untuk virus

Mana-mana program yang menggunakan Internet boleh disemak untuk virus terus daripada senarai program. Untuk melakukan ini, buka skrin terperinci program yang sedang diuji dan klik Pemeriksaan virus. Antivirus yang dipasang pada sistem akan digunakan untuk mengimbas..
Untuk pemasangan antivirus percuma anda boleh menggunakan tapak tersebut tetapan


Pengimbasan antivirus bagi mana-mana program yang menggunakan Internet Selepas mengimbas dengan antivirus, mesej tentang hasil imbasan akan muncul pada skrin dan kemasukan akan dibuat dalam GlassWire
Program yang menggunakan Internet telah disemak - tiada virus ditemui.

Firewall

Firewall GlassWire(atau firewall adalah perkara yang sama) menunjukkan semua aktiviti rangkaian komputer anda menggunakan graf yang jelas. Sangat mudah untuk melihat potensi ancaman (seperti lonjakan atau penggunaan Internet yang berterusan meningkat oleh proses yang tidak diketahui) dan sekatnya jika perlu. Untuk kawalan rangkaian GlassWire menggunakan Windows Firewall.

Ditanda buku Firewall senarai semua proses dipaparkan. Adalah mudah untuk menentukan aktiviti penggunaan Internet mana-mana program - terdapat graf pada setiap baris di sebelah kanan. Untuk sebarang proses, anda boleh melihat butiran sambungan, trafik dan menyemaknya dengan antivirus (seperti yang diterangkan di atas). Sebagai contoh, dalam gambar di bawah, prosesnya svchost Internet sentiasa dimuatkan.

GlassWire memudahkan untuk mendayakan atau melumpuhkan akses Internet untuk program. Untuk melakukan ini, klik pada ikon "api" di permulaan baris. Jika api menyala, penggunaan Internet program disekat (dalam contoh, saya menyekat empat program teratas).


Menguruskan aplikasi pada tab Firewall

Ditanda buku Perangkaan maklumat lengkap tentang trafik masuk dan keluar setiap permohonan dan jumlah untuk masa yang dipilih. Anda boleh mencari mana-mana tempoh sehingga sebulan.


Statistik penggunaan Internet

Video tentang cara bekerja dengan monitor aktiviti rangkaian dan tembok api GlassWire

pengenalan

TCPView ialah program yang direka untuk sistem pengendalian Windows yang memaparkan senarai titik akhir semua sambungan yang diwujudkan dalam sistem melalui protokol TCP dan UDP dengan data terperinci, termasuk setempat dan alamat jauh dan status sambungan TCP. Pada sistem pengendalian Windows NT, 2000 dan XP, TCPView juga melaporkan nama proses yang memiliki titik akhir. TCPView ialah lanjutan Netstat, yang disertakan dengan Windows, dan menyediakan lebih banyak maklumat dengan cara yang lebih mudah. Muat turun TCPView termasuk program Tcpvcon dengan yang sama kefungsian, direka untuk berfungsi dalam mod baris arahan.

TCPView berjalan pada sistem pengendalian Windows NT/2000/XP dan Windows 98/Me. TCPView juga boleh digunakan pada sistem pengendalian Windows 95 jika dipasang Pakej kemas kini Winsock 2 untuk sistem pengendalian Windows 95 yang disediakan oleh Microsoft Corporation.

Menggunakan TCPView

Apabila dilancarkan, TCPView menjana senarai semua titik akhir sambungan TCP dan UDP yang aktif, memaparkan semua alamat IP sebagai nama domain. Untuk menukar mod paparan untuk melihat alamat masuk bentuk digital, anda boleh menggunakan butang bar alat atau item menu. Pada sistem pengendalian Windows XP, TCPView memaparkan untuk setiap titik akhir nama proses yang menjadi milik titik akhir tersebut.

Secara lalai, TCPView mengemas kini maklumat sekali sesaat, tetapi tempoh kemas kini boleh diubah menggunakan Kadar Segar Semula(Tempoh kemas kini) dalam menu Pilihan(Pilihan). Jika keadaan titik akhir telah berubah antara kemas kini, ia diserlahkan dalam warna kuning; jika titik akhir telah dipadamkan, ia diserlahkan dalam warna merah; titik akhir baharu dipaparkan dalam warna hijau.

Untuk menutup sambungan yang telah ditetapkan melalui protokol TCP/IP (dengan status bertanda ESTABLISHED (dipasang)), anda boleh memilih item Tutup Sambungan(Tutup sambungan) dalam menu Fail(Fail) atau klik kanan pada mana-mana sambungan dan pilih masuk menu konteks perenggan Tutup Sambungan.

Data yang dipaparkan dalam tetingkap program TCPView boleh disimpan sebagai fail menggunakan item menu Jimat(simpan).

Menggunakan program Tcpvcon

Menggunakan program Tcpvcon adalah serupa dengan menggunakan program utiliti netstat, yang terbina dalam sistem pengendalian Windows.

Penggunaan: tcpvcon [-a] [-c] [-n] [nama proses atau PID]

Kod sumber Netstatp

Ingin tahu bagaimana TCPView berfungsi? Sebagai contoh teks sumber Netstatp menunjukkan cara memprogram beberapa ciri TCPView. Program contoh ini menunjukkan cara menggunakan antara muka Pembantu IP (lihat dokumentasi pada MSDN) untuk mendapatkan senarai titik akhir sambungan TCP/IP. Walau bagaimanapun, ambil perhatian bahawa netstatp tidak memaparkan nama proses pada sistem NT 4 dan Windows 2000 seperti yang dilakukan oleh TCPView dan TCPVCon.

Artikel Pangkalan Pengetahuan Microsoft tentang TCPView

Artikel Pangkalan Pengetahuan Microsoft ini adalah mengenai TCPView:

Utiliti yang saling berkaitan

TDImon- Menunjukkan aktiviti menggunakan protokol TCP dan UDP dalam masa nyata.

Jika anda menyukai TCPView, anda akan lebih menyukai TCPView Pro. TCPView Pro, dibangunkan oleh Winternals Software, mempunyai beberapa ciri yang menjadikannya lebih berkuasa dan berguna daripada TCPView. Ini ialah fungsi berikut: melihat data tentang proses yang memiliki titik akhir sambungan terbuka (juga berfungsi pada Windows 9x)

  • Lihat aktiviti proses menggunakan protokol TCP dan UDP dalam masa nyata
  • Menggunakan teknik penapisan lanjutan untuk menunjukkan hanya data yang anda perlukan.
  • dan banyak lagi...

TCPView Pro dibekalkan sebagai sebahagian daripada Pak Pentadbir Winternals.

Artikel sebelum ini menyusun senarai 80 alat pemantauan sistem Linux. Ia juga masuk akal untuk membuat pilihan alat untuk sistem Windows. Berikut adalah senarai yang berfungsi sebagai titik permulaan sahaja, tiada ranking.


1.Pengurus Tugas

Penghantar terkenal Tugasan Windows- utiliti untuk memaparkan senarai menjalankan proses dan sumber yang mereka gunakan. Tetapi adakah anda tahu bagaimana untuk menggunakan potensi sepenuhnya? Sebagai peraturan, ia digunakan untuk memantau keadaan pemproses dan memori, tetapi anda boleh pergi lebih jauh. Aplikasi ini diprapasang pada semua sistem pengendalian Microsoft.

2. Pemantau Sumber

Alat yang hebat untuk menganggarkan penggunaan CPU, memori capaian rawak, rangkaian dan cakera dalam Windows. Ia membolehkan anda mendapatkan segala-galanya dengan cepat maklumat yang diperlukan mengenai status pelayan kritikal.

3.Pemantau Prestasi

Alat utama untuk mengurus kaunter prestasi dalam Windows. Monitor Prestasi, banyak lagi versi terdahulu Windows dikenali kepada kami sebagai Pemantau Sistem. Utiliti ini mempunyai beberapa mod paparan, memaparkan pembilang prestasi dalam masa nyata dan menyimpan data untuk log fail untuk kajian kemudian.

4. Pemantau Kebolehpercayaan

Monitor Kebolehpercayaan - Monitor kestabilan sistem, membolehkan anda memantau sebarang perubahan dalam prestasi komputer, anda boleh menemui monitor kestabilan dalam Windows 7, dalam Windows 8: Panel kawalan> Sistem dan Keselamatan > Pusat Tindakan. Menggunakan Monitor Kebolehpercayaan, anda boleh menjejaki perubahan dan kegagalan pada komputer anda, data akan dipaparkan dengan mudah bentuk grafik, yang akan membolehkan anda menjejak aplikasi yang mana dan apabila menyebabkan ralat atau membeku, jejak kejadian skrin biru kematian Windows, sebab penampilannya ( kemas kini lain Windows atau pemasangan program).

5.Microsoft SysInternals

SysInternals ialah set penuh program untuk mentadbir dan memantau komputer yang menjalankan OS Windows. Anda boleh memuat turunnya sendiri secara percuma di tapak web Microsoft. Program perkhidmatan Sysinternals membantu mengurus, menyelesaikan masalah dan mendiagnosis aplikasi dan sistem pengendalian sistem Windows.

6. SCOM (sebahagian daripada Pusat Sistem Microsoft)

Pusat Sistem ialah set alat lengkap untuk mengurus infrastruktur IT, yang dengannya anda boleh mengurus, menggunakan, memantau, mengkonfigurasi perisian perisian Microsoft(Windows, IIS, SQLServer, Exchange, dan sebagainya). Malangnya, MSC tidak percuma. SCOM digunakan untuk pemantauan proaktif objek infrastruktur IT utama.

Memantau pelayan Windows menggunakan keluarga Nagios

7. Nagios

Nagios telah menjadi alat pemantauan infrastruktur yang paling popular selama beberapa tahun (untuk Linux dan Windows). Jika anda sedang mempertimbangkan Nagios untuk Windows, kemudian pasang dan konfigurasikan ejen pada pelayan Windows. NSClient++ memantau sistem dalam masa nyata dan menyediakan output dengan pelayan jauh pemantauan dan banyak lagi.

8. Kaktus

Biasanya digunakan bersama Nagios, ia menyediakan pengguna dengan antara muka web yang mudah kepada utiliti RRDTool, yang direka untuk bekerja dengan Pangkalan Data Round Robin, yang digunakan untuk menyimpan maklumat tentang perubahan dalam satu atau lebih kuantiti dalam tempoh masa tertentu. Statistik dalam peranti rangkaian dibentangkan dalam bentuk pokok, struktur yang ditentukan oleh pengguna sendiri; anda boleh membina graf penggunaan saluran, penggunaan Pembahagian HDD, kependaman sumber paparan, dsb.

9. Shinken

Sistem pemantauan yang fleksibel dan berskala dengan terbuka kod sumber, berdasarkan teras Nagios yang ditulis dalam Python. Ia 5 kali lebih pantas daripada Nagios. Shinken serasi dengan Nagios, anda boleh menggunakan pemalam dan konfigurasinya tanpa membuat pelarasan atau konfigurasi tambahan.

10. Icinga

Satu lagi yang popular sistem terbuka pemantauan, yang menyemak hos dan perkhidmatan dan melaporkan status mereka kepada pentadbir. Sebagai cabang Nagios, Icinga serasi dengannya dan mereka mempunyai banyak persamaan.

11. OpsView

OpsView pada asalnya adalah percuma. Kini, malangnya, pengguna sistem pemantauan ini terpaksa mengeluarkan wang.

Op5 ialah satu lagi sistem pemantauan sumber terbuka. Memplot, menyimpan dan mengumpul data.

Alternatif kepada Nagios

13. Zabbix

Buka perisian untuk memantau dan menjejak status pelbagai perkhidmatan rangkaian komputer, pelayan dan peralatan rangkaian, digunakan untuk mendapatkan data tentang beban CPU, penggunaan rangkaian, ruang cakera dan seumpamanya.

14. Munin

Sistem pemantauan yang baik yang mengumpul data daripada beberapa pelayan secara serentak dan memaparkan segala-galanya dalam bentuk graf, yang dengannya anda boleh menjejaki semua peristiwa lalu pada pelayan.

15. Zenoss

Ditulis pada bahasa sawa menggunakan pelayan aplikasi Zope, data disimpan dalam MySQL. Dengan Zenoss anda boleh
pantau perkhidmatan rangkaian, sumber sistem,prestasi peranti, teras Zenoss menganalisis persekitaran. Ini membolehkan anda berurusan dengan cepat jumlah yang besar peranti tertentu.

16. Observium

Sistem pemantauan dan pengawasan peranti rangkaian dan pelayan, walaupun senarai peranti yang disokong adalah besar dan tidak terhad hanya kepada peranti rangkaian; peranti mesti menyokong SNMP.

17. Centreon

Sistem pemantauan yang komprehensif membolehkan anda mengawal keseluruhan infrastruktur dan aplikasi yang mengandungi maklumat sistem. Alternatif percuma Nagios.

18. Ganglia

Ganglia - boleh berskala sistem teragih pemantauan, digunakan dalam prestasi tinggi sistem pengkomputeran, seperti kelompok dan grid. Memantau statistik dan sejarah pengiraan dalam masa nyata untuk setiap nod yang dipantau.

19. Pandora FMS

Sistem pemantauan, produktiviti dan skalabiliti yang baik, satu pelayan pemantauan boleh memantau kerja beberapa ribu hos.

20. NetXMS

Perisian dengan sumber terbuka untuk pemantauan sistem komputer dan rangkaian.

21.OpenNMS

Platform pemantauan OpenNMS. Tidak seperti Nagios, ia menyokong SNMP, WMI dan JMX.

22. HypericHQ

Komponen suite Operasi VMware vRealize, digunakan untuk memantau OS, perisian tengah dan aplikasi dalam fizikal, maya dan persekitaran awan. Memaparkan ketersediaan, prestasi, penggunaan, peristiwa, log dan perubahan pada setiap peringkat tindanan virtualisasi (dari hipervisor vSphere kepada OS tetamu).

23. Bosun

Sistem pemantauan dan amaran sumber terbuka daripada StackExchange. Bosun mempunyai susun atur data yang difikirkan dengan baik dan bahasa yang berkuasa pemprosesan mereka.

24. Sensu

Sensu ialah sistem amaran sumber terbuka yang serupa dengan Nagios. Terdapat papan pemuka yang mudah, anda boleh melihat senarai pelanggan, semakan dan amaran yang dicetuskan. Rangka kerja menyediakan mekanisme yang diperlukan untuk mengumpul dan mengumpul statistik operasi pelayan. Setiap pelayan menjalankan ejen Sensu (pelanggan) yang menggunakan set skrip untuk menyemak kefungsian perkhidmatan, status mereka dan mengumpul sebarang maklumat lain.

25. KumpulM

CollectM mengumpul statistik tentang penggunaan sumber sistem setiap 10 saat. Ia boleh mengumpul statistik untuk beberapa hos dan menghantarnya ke pelayan, maklumat itu dipaparkan menggunakan graf.

28. Analisis Prestasi Alat Log (PAL).

34. Jumlah Rangkaian Pantau

Ini adalah program untuk pemantauan berterusan kerja rangkaian tempatan komputer individu, rangkaian dan perkhidmatan sistem. Jumlah Monitor Rangkaian menjana laporan dan memberitahu anda tentang ralat yang telah berlaku. Anda boleh menyemak mana-mana aspek perkhidmatan, pelayan atau sistem fail: FTP, POP/SMTP, HTTP, IMAP, Pendaftaran, Log Peristiwa, Keadaan Perkhidmatan dan lain-lain.

35. PRTG

38. Idera

Menyokong pelbagai sistem pengendalian dan teknologi virtualisasi. Terdapat banyak alat percuma yang boleh anda gunakan untuk memantau sistem anda.

39. PowerAdmin

PowerAdmin ialah penyelesaian pemantauan komersial.

40. Pengurus Perusahaan ELM

Pengurus Perusahaan ELM - pemantauan lengkap daripada "apa yang berlaku" kepada "apa yang sedang berlaku" dalam masa nyata. Alat pemantauan dalam ELM termasuk - Pengumpul Acara, Pemantau Prestasi, Pemantau Perkhidmatan, Pemantau Proses, Pemantau Fail, Pemantau PING.

41.EventsEntry

42. Veeam ONE

Penyelesaian yang berkesan untuk memantau, melaporkan dan menjadualkan sumber dalam infrastruktur VMware, Hyper-V dan Veeam Backup & Replication, memantau kesihatan infrastruktur IT anda dan mendiagnosis masalah sebelum ia mengganggu pengalaman pengguna.

43. Pengurusan Infrastruktur Bersepadu CA (dahulunya CA Nimsoft Monitor, Unicenter)

Memantau prestasi dan ketersediaan sumber Windows pelayan.

44. Pengurus Operasi HP

Perisian pemantauan infrastruktur ini melakukan analisis punca proaktif, mengurangkan masa pemulihan dan mengurangkan kos pengurusan operasi. Penyelesaiannya sesuai untuk pemantauan automatik.

45.Dell OpenManage

OpenManage (kini Dell Enterprise Pengurusan Sistem) "produk semua-dalam-satu" untuk pemantauan.

46. ​​Halcyon Pelayan Windows Pengurus

Pengurusan dan pemantauan rangkaian, aplikasi dan infrastruktur.

Di bawah ialah senarai alat pemantauan rangkaian (paling popular).

54. Tidak

55.NeDi

Nedi ialah alat pemantauan rangkaian sumber terbuka.

54. Lelaki itu

Sistem pemantauan Dude, walaupun percuma, menurut pakar, sama sekali tidak kalah dengan produk komersial, memantau pelayan berasingan, rangkaian dan perkhidmatan rangkaian.

55. Lebar JalurD

Program sumber terbuka.

56. NagVis

Sambungan untuk Nagios yang membolehkan anda membuat peta infrastruktur dan memaparkan statusnya. NagVis menyokong sejumlah besar widget dan set ikon yang berbeza.

57. Proc Net Monitor

Aplikasi pemantauan percuma, membolehkan anda menjejaki segala-galanya proses aktif dan, jika perlu, hentikannya dengan cepat untuk mengurangkan beban pada pemproses.

58. PingPlotter

Digunakan untuk mendiagnosis rangkaian IP, membolehkan anda menentukan di mana kerugian dan kelewatan berlaku paket rangkaian.

Alat kecil tetapi berguna

Senarai itu tidak akan lengkap tanpa menyebut beberapa pilihan pemantauan perkakasan.

60. Pemantau Aktiviti Komputer Glint

61.RealTemp

Utiliti pemantauan suhu Pemproses Intel, ia tidak memerlukan pemasangan, memantau arus, minimum dan nilai maksimum suhu untuk setiap teras dan permulaan pendikit.

62. SpeedFan

Utiliti yang membolehkan anda mengawal suhu dan kelajuan kipas dalam sistem, memantau bacaan sensor papan induk, kad video dan cakera keras.

63.OpenHardwareMonitor

Perisian hasad boleh nyata bukan sahaja dalam bentuk proses yang mencurigakan atau fail permulaan, tetapi juga dalam bentuk aktiviti rangkaian. Worm menggunakan rangkaian untuk menyebarkan, Trojan- Untuk memuatkan komponen tambahan dan menghantar maklumat kepada penyerang.

Beberapa jenis Trojan direka khusus untuk menyediakan alat kawalan jauh komputer yang dijangkiti. Untuk menyediakan akses kepada komputer melalui rangkaian daripada penyerang, mereka membuka port tertentu.

Apakah pelabuhan? Seperti yang anda ketahui, setiap komputer mempunyai alamat IP yang mana data boleh dipindahkan ke komputer ini. Tetapi jika komputer mempunyai beberapa program yang berfungsi dengan rangkaian, seperti pelayan mel dan pelayan web, bagaimana anda boleh menentukan data yang dimaksudkan untuk program yang mana? Inilah kegunaan port. Setiap program menunggu data daripada rangkaian ditetapkan nombor tertentu- nombor port, dan data yang dihantar ke komputer, sebagai tambahan kepada alamat komputer, juga mengandungi nombor port, supaya jelas program mana yang harus menerima data ini.

Sebagai peraturan, program dengan tujuan yang sama menggunakan port yang sama untuk menerima sambungan. Pelayan mel menggunakan port 25 untuk menerima mel keluar daripada pelanggan mel. Pelayan web menggunakan port 80 untuk menerima sambungan daripada pelayar. Walau bagaimanapun, tiada sekatan asas terhadap penggunaan port, kecuali dua program tidak boleh menggunakan port yang sama.

Begitu juga pelayan mel, perisian hasad menggunakan port tertentu untuk menerima arahan atau data daripada penyerang, sentiasa mendengar isyarat pada port tersebut. Dalam kes sedemikian, adalah kebiasaan untuk mengatakan bahawa program sedang mendengar di pelabuhan.

Anda boleh menentukan port mana yang mendengar pada komputer anda menggunakan perintah netstat -n. Untuk melaksanakannya, anda perlu melancarkan shell arahan terlebih dahulu. DALAM Sarung tingkap Pada NT, 2000, XP dan 2003 ia dilancarkan oleh cmd.exe, dan pada Windows 98 dan Me oleh command.com. Untuk memulakan, gunakan arahan Jalankan dalam menu Mula.

Selepas pelaksanaan di shell arahan Perintah netstat -a dalam tetingkap yang sama memaparkan data tentang sambungan yang telah ditetapkan dan port terbuka (yang sedang mendengar). Ia kelihatan seperti dalam Rajah 4.7.

nasi. 4.7.

Hasil daripada arahan ialah senarai sambungan aktif, yang merangkumi sambungan yang telah ditetapkan Dan pelabuhan terbuka. Buka port TCP 2) ditunjukkan oleh baris MENDENGAR dalam lajur status. Beberapa port disambungkan ke sistem Perkhidmatan Windows dan dipaparkan bukan dengan nombor, tetapi dengan nama - epmap, microsoft-ds, netbios-ssn. Port yang bukan sebahagian daripada perkhidmatan standard dipaparkan mengikut nombor.

Port UDP ditunjukkan oleh rentetan UDP dalam lajur Nama. Mereka tidak boleh masuk negeri yang berbeza, jadi tanda MENDENGAR khas tidak digunakan untuk mereka. Seperti port TCP, ia boleh dipaparkan mengikut nama atau nombor.

Port yang digunakan oleh perisian hasad selalunya tidak standard dan oleh itu dipaparkan mengikut nombornya. Walau bagaimanapun, mungkin terdapat program Trojan yang menggunakan port standard untuk aplikasi lain untuk menutup, contohnya, 80, 21, 443 - port yang digunakan pada fail dan pelayan web.

Mengesan port yang tidak diketahui oleh sistem (dan pengguna) sahaja tidak mencukupi. Anda juga perlu mengetahui program yang menggunakan port ini. Perintah netstat tidak membenarkan anda melakukan ini, jadi anda perlu menggunakannya utiliti pihak ketiga, sebagai contoh, utiliti tcpview.exe 3) . Utiliti ini memaparkan lebih banyak lagi maklumat penuh tentang sambungan, termasuk maklumat tentang proses mendengar pada port. Penampilan ciri Tetingkap utiliti ditunjukkan dalam Rajah 4.8.


nasi. 4.8.

Seperti yang anda boleh lihat dengan mudah, utiliti TCPView memaparkan data yang sama seperti perintah netstat -a, tetapi menambahnya dengan maklumat tentang proses.

Perkara yang perlu dilakukan dengan hasil carian

Jadi, berdasarkan hasil analisis proses, parameter permulaan dan sambungan, senarai proses (nama fail) yang mencurigakan dari sudut pandangan pengguna diperolehi. Untuk pengguna yang tidak berpengalaman Mungkin terdapat terlalu banyak nama fail yang tidak diketahui dan oleh itu mencurigakan, jadi wajar untuk menyerlahkan nama fail yang paling mencurigakan - yang ditemui dalam dua atau lebih sumber. Contohnya, fail yang terdapat dalam senarai proses dan dalam senarai permulaan. Lebih mencurigakan ialah proses yang dikesan dalam permulaan dan mendengar pada port.

Cara paling mudah untuk mengetahui sifat proses yang mencurigakan adalah dengan menggunakan Internet. DALAM rangkaian global Terdapat laman web yang mengumpul maklumat tentang pelbagai proses. Data tentang semua proses perisian hasad mungkin tidak ada tapak sedemikian, tetapi dalam apa jua keadaan mereka mempunyai maklumat tentang kuantiti yang besar proses jinak dan dengan itu adalah mungkin untuk mengecualikan daripada senarai proses yang dimiliki oleh sistem pengendalian atau program bukan perisian hasad yang diketahui. Salah satu tapak tersebut ialah http://www.processlibrary.com

Selepas senarai proses yang mencurigakan telah diperkecilkan sebanyak mungkin dan hanya yang tidak mempunyai maklumat yang komprehensif dan boleh dipercayai kekal, langkah terakhir ialah mencari fail ini pada cakera dan menghantarnya ke salah satu syarikat antivirus untuk analisis .

Tersedia di http://www.sysinternals.com Pelbagai protokol, iaitu peraturan untuk memindahkan maklumat, boleh digunakan untuk bertukar-tukar data antara komputer. Konsep port dikaitkan dengan penggunaan protokol TCP dan UDP. Tanpa pergi ke butiran, perlu diperhatikan bahawa dalam kebanyakan kes ia digunakan protokol TCP, tetapi UDP juga diperlukan untuk beberapa perkhidmatan dan disokong oleh semua yang moden sistem operasi. Boleh didapati di http://www.sysinternals.com



ARTIKEL BERKAITAN