非表示のWebサイトとインターネット接続を監視する
この記事を読むとき、あなたのコンピュータは私のウェブサイトをホストしているサーバーに接続されていることは確かですが、あなたのウェブブラウザで開かれているサイトへの明らかな接続に加えて見えないもの.
ほとんどの場合、この記事に書かれていることは技術的なことを多く検討する必要があるため、実際にはやりたくありませんが、密かに通信するべきではないプログラムがコンピュータ上にあると思います。インターネット上では、以下の方法はあなたが異常なものを識別するのに役立ちます。.
いくつかのプログラムをインストールしたWindowsのようなオペレーティングシステムを実行しているコンピュータは、デフォルトで外部サーバへの接続を多くすることになります。たとえば、再起動後、プログラムが実行されていないWindows 10マシンでは、OneDrive、Cortana、さらにはデスクトップ検索など、いくつかの接続がWindows自体によって行われます。 Windows 10がマイクロソフトのサーバーと通信しすぎるのを防ぐ方法については、Windows 10のセキュリティ保護に関する私の記事を読んでください。.
コンピュータからインターネットへの接続を監視する方法は3つあります。コマンドプロンプトを使用する方法、リソースモニタを使用する方法、またはサードパーティ製プログラムを使用する方法です。最後にコマンドプロンプトについて説明します。それが最も技術的で解読が難しいからです。.
リソースモニタ
コンピュータが行っているすべての接続を確認する最も簡単な方法は、使用することです。 リソースモニタ. それを開くには、[スタート]ボタンをクリックして、次に入力します。 リソースモニタ. 上部にいくつかのタブがあります。クリックしたいのは ネットワーク.
このタブには、データの種類が異なるいくつかのセクションがあります。 ネットワーク活動を伴うプロセス, ネットワーク活動, TCP接続 そして リスニングポート.
これらの画面に表示されているすべてのデータはリアルタイムで更新されます。任意の列のヘッダーをクリックして、データを昇順または降順に並べ替えることができます。の中に ネットワーク活動を伴うプロセス セクションでは、リストにはあらゆる種類のネットワークアクティビティがあるすべてのプロセスが含まれています。各プロセスについて、送受信されたデータの合計量を1秒あたりのバイト数で確認することもできます。各プロセスの横に空のチェックボックスがあることに気付くでしょう。これは他のすべてのセクションのフィルタとして使用できます。.
たとえば、私は何がわからなかった nvstreamsvc.exe だったので、私はそれをチェックしてから他のセクションのデータを見ました。ネットワーク活動の下で、あなたは見たいと思います 住所 リモートサーバーのIPアドレスまたはDNS名を入力します。.
それ自体で、そしてここでの情報は、何かが良いか悪いかを理解するのに必ずしも役立ちません。プロセスを特定するためには、サードパーティのWebサイトをいくつか使用する必要があります。まず、プロセス名がわからない場合は、先に進み、Googleではフルネームを使用します。. nvstreamsvc.exe.
常に最初の4〜5のリンクをクリックすると、プログラムが安全かどうかがすぐにわかります。私の場合、それは安全なNVIDIAストリーミングサービスに関連していましたが、必要なものではありませんでした。具体的には、プロセスはあなたのPCからNVIDIA Shieldにゲームをストリーミングするためのものですが、私は持っていません。残念ながら、あなたがNVIDIAドライバをインストールすると、それはあなたが必要としていない他の多くの機能をインストールします。.
このサービスはバックグラウンドで実行されるので、それが存在することを知りませんでした。 GeForceパネルには表示されなかったので、ドライバをインストールしたばかりだと思いました。このサービスが必要ないことに気づいたら、NVIDIAソフトウェアをアンインストールして、ネットワーク上で常時通信していたサービスを削除することができました。そのため、各プロセスを詳しく調べることで、考えられるマルウェアを特定するだけでなく、ハッカーによって悪用される可能性がある不要なサービスを排除することができます。.
第二に、あなたはIPアドレスまたはDNS名に記載されているルックアップする必要があります 住所 フィールド。 DomainToolsのようなツールをチェックすると、必要な情報が得られます。たとえば、[ネットワークアクティビティ]の下で、steam.exeプロセスがIPアドレス208.78.164.10に接続していることに気付きました。それを上記のツールにプラグインすると、ドメインがSteamを所有している会社であるValveによって制御されていることがわかりました。.
IPアドレスが中国やロシアのサーバー、あるいはその他の奇妙な場所に接続しているのを見つけたなら、問題があるかもしれません。プロセスをグーグルすると、通常悪意のあるソフトウェアを削除する方法についての記事にあなたを導くでしょう.
第三者プログラム
リソースモニタは素晴らしいですし、あなたに多くの情報を与えますが、あなたにもう少し多くの情報を与えることができる他のツールがあります。私がお勧めする2つのツールはTCPViewとCurrPortsです。 CurrPortsがあなたにもっとたくさんのデータを与えることを除いて、両者はほとんど同じに見えます。これがTCPViewのスクリーンショットです。
あなたが最も興味を持っている行は、 状態 の 設立. 任意の行を右クリックしてプロセスを終了するか、接続を閉じることができます。これがCurrPortsのスクリーンショットです。
もう一度見て 設立 リストを閲覧する際の接続一番下のスクロールバーからわかるように、CurrPortsの各プロセスにはさらに多くの列があります。あなたは本当にこれらのプログラムを使ってたくさんの情報を得ることができます.
コマンドライン
最後に、コマンドラインがあります。私達は使用します ネットスタット TXTファイルに出力されている現在のすべてのネットワーク接続に関する詳細情報を提供するコマンド。この情報は基本的に、Resource Monitorまたは他社製プログラムから得たもののサブセットであるため、実際には技術者にしか役に立ちません。.
これは簡単な例です。まず、管理者コマンドプロンプトを開き、次のコマンドを入力します。
netstat -abfot 5> c:\ activity.txt
1〜2分待ってから、キーボードのCtrl + Cキーを押してキャプチャを停止します。上記のnetstatコマンドは、基本的に5秒ごとにすべてのネットワーク接続データをキャプチャし、それをテキストファイルに保存します。の -あえて partはパラメータの集まりで、ファイル内に追加の情報を得ることができます。あなたが興味を持っている場合、これは各パラメータが何を意味するかです。.
ファイルを開くと、上記の他の2つの方法から得られた情報とほとんど同じ情報が表示されます。プロセス名、プロトコル、ローカルおよびリモートのポート番号、リモートIPアドレス/ DNS名、接続状態、プロセスIDなど.
繰り返しになりますが、このデータはすべて、何か変わったことが起こっているかどうかを判断するための最初のステップです。あなたはグーグルで多くのことをしなければなりませんが、誰かがあなたを詮索しているのか、あるいはマルウェアがあなたのコンピュータからあるリモートサーバーへデータを送っているのかを知るための最良の方法です。質問がある場合は、コメントしてください。楽しい!