コンピュータが密かに接続しているWebサイトを確認する方法
あなたのPCは1日のビジネスでたくさんのインターネット接続をしています、そしてそれらのすべてがあなたが接続が起こっているのを知っているサイトであるとは限りません。これらの接続の中には無害なものもありますが、知らないうちにバックグラウンドでインターネット接続を使用しているマルウェア、スパイウェア、またはアドウェアがある可能性が常にあります。これは、フードの下で何が起こっているのかを見る方法です。.
PCのアクティブな接続を確認する方法を3つ取り上げます。最初は古き良きを使用 ネットスタット
PowerShellまたはコマンドプロンプトからコマンドを入力します。それから、私たちはあなたに2つの無料のツール - TCPViewとCurrPorts - もやる気を起こさせ、もっと便利になるかもしれないことを示すでしょう.
オプション1:PowerShell(またはコマンドプロンプト)でアクティブ接続を確認する
このオプションは ネットスタット
指定された時間内にインターネットに接続したことすべてのリストを生成するコマンド。これは、Windows XP Service Pack 2からWindows 10まで、Windowsを実行しているすべてのPCで実行できます。また、PowerShellまたはコマンドプロンプトを使用して実行できます。コマンドは両方で同じように機能します.
Windows 8または10を使用している場合は、Windows + Xを押してパワーユーザーメニューから「PowerShell(Admin)」を選択し、PowerShellを管理者として起動します。代わりにコマンドプロンプトを使用している場合は、管理者としても実行する必要があります。 Windows 7を使用している場合は、[スタート]ボタンをクリックし、検索ボックスに「PowerShell」と入力して結果を右クリックし、代わりに[管理者として実行]を選択する必要があります。また、Windows 7より前のバージョンのWindowsを使用している場合は、管理者としてコマンドプロンプトを実行する必要があります。.
プロンプトで次のコマンドを入力し、Enterキーを押します。.
netstat -abf 5> activity.txt
私たちは4つの修飾子を使っています ネットスタット
コマンド。の -ある
オプションはすべての接続とリスニングポートを表示するように指示します。の -b
オプションはどのアプリケーションが結果に接続しているかを追加します。の -f
optionは各接続オプションの完全なDNS名を表示するので、接続がどこで行われているのかをより簡単に理解することができます。の 5
オプションを指定すると、コマンドは5秒ごとに接続をポーリングします(何が起こっているのかを追跡しやすくするため)。次に、結果を「activity.txt」という名前のテキストファイルに保存するために、パイプ記号「>」を使用します。
コマンドを発行したら、数分待ってからCtrl + Cを押してデータの記録を停止します。.
データの記録を停止したら、activity.txtファイルを開いて結果を確認する必要があります。 PowerShellプロンプトから「activity.txt」と入力してEnterキーを押すだけで、ファイルをメモ帳ですぐに開くことができます。.
テキストファイルは、後で見つけたり別のエディタで開いたりする場合は、\ Windows \ System32フォルダに格納されています。.
activity.txtファイルには、コマンドを実行していない間にインターネット接続を確立した、コンピュータ上のすべてのプロセス(ブラウザ、IMクライアント、電子メールプログラムなど)が一覧表示されます。これには、確立された接続と、アプリまたはサービスがトラフィックをリッスンしているオープンポートの両方が含まれます。ファイルには、どのプロセスがどのWebサイトに接続されているかも表示されます。.
慣れていないプロセス名やWebサイトのアドレスが表示されている場合は、Googleで「何が(未知のプロセスの名前)」を検索し、それが何であるかを確認できます。タスクマネージャで見られるさまざまなプロセスを説明する進行中のシリーズの一部として、それを自分自身でカバーした可能性もあります。しかし、それが悪いサイトのように思えるなら、あなたはそれを取り除く方法を見つけるために再びGoogleを使うことができます.
オプション2:TCPViewを使用してアクティブ接続を確認する
SysInternalsツールキットに付属する優れたTCPViewユーティリティを使用すると、インターネット上のどのリソースにどのプロセスが接続しているのかをすばやく確認できます。さらに、プロセスを終了したり、接続を閉じたり、Whoisルックアップを実行して詳細情報を取得できます。それが問題の診断や単にあなたのコンピュータについてのより多くの情報を手に入れようとすることになるときそれは間違いなく私たちの最初の選択です。.
注:TCPViewを初めてロードしたときには、[System Process]からあらゆる種類のインターネットアドレスへの大量の接続が発生する可能性がありますが、通常これは問題になりません。すべての接続がTIME_WAIT状態にある場合、それは接続が閉じられていることを意味し、接続を割り当てるプロセスはありません。割り当て先のPIDがないため、PID 0に割り当てられたとおりに起動する必要があります。.
これは通常、たくさんのものに接続した後にTCPViewをロードしたときに起こりますが、すべての接続を閉じてTCPViewを開いたままにしておくと消えるはずです。.
オプション3:CurrPortsを使用してアクティブな接続を確認する
また、CurrPortsという名前の無料ツールを使用して、現在開いているすべてのTCP / IPおよびUDPポートの一覧をローカルコンピュータで表示することもできます。それはTCPViewより少し焦点が絞られたツールです。.
各ポートについて、CurrPortsはそのポートを開いたプロセスに関する情報をリストします。接続を閉じたり、ポートの情報をクリップボードにコピーしたり、その情報をさまざまなファイル形式に保存したりできます。 CurrPortsのメインウィンドウと保存したファイルに表示される列を並べ替えることができます。リストを特定の列でソートするには、その列の見出しをクリックしてください。.
CurrPortsは、Windows NTからWindows 10までのすべてのもので動作します。64ビットバージョンのWindows用のCurrPortsは、個別にダウンロードされます。 CurrPortsに関するより多くの情報とその使い方は彼らのウェブサイトにあります。.