谁在后台偷偷搞“串联”

2017-12-27 21:37亦云
电脑爱好者 2017年24期
关键词:端口号网络连接查明

亦云

如今,用电脑的时间基本等同于上网时间。一般的用户可能只知道使用网络浏览器、聊天工具等软件的过程中会涉及到上网操作,但只要作者愿意,所有软件程序都有可能在后台执行上网等后台操作。那么,这些程序安分吗?让我们通过ProcNetMonitor软件彻底查明所有的活动。

查明进程端口和网络连接

除了明显具有上网功能的软件外,我们日常使用的Windows系统以及所有应用程序,一般都有自动升级更新的机制,这些软件都会在用户不知不觉中通过后台程序进行联网,检查软件版本进行自动更新。所有这些,用户在没有提示信息的情况下根本无法察觉,只能通过软件来检测。不过这些还不算什么大问题,充其量也就是占用一些流量。最为可怕的是,一些恶意软件通过后台偷偷摸摸地在传输一些什么数据,对系统数据和用户安全造成威胁。

通过ProcNetMonitor软件,我们很容易能够查明每个进程的所有开放网络端口(TCP UDP)和活动网络连接。启动软件后,默认会自动以红色显示系统中所有执行连线活动的进程,并详细列出连线所涉及到的远程主机名称、地址,连线数量和类型、端口等详细信息(图1)。

查明访问某个端口的所有进程

如果我们对某个端口的使用產生怀疑,可以专门针对该端口号对使用该端口的进程进行查询。在窗口上方左侧的文本框中输入端口号并单击“Port Finder”按钮,即可获得使用该端口的所有进程的资料。例如,通过80端口查找当前正在访问Web HTTP服务的所有进程,得出如图所示的结果(图2)。

处理无用进程或不明进程

如果发现在红色显示范围内的进程中,有明显属于自己不在使用的进程或不明的占用网络资源的进程,可以在选中进程后点击“Kill Process”按钮结束进程。

如果对进程的来源不够明确,可右键单击该进程,然后选择“File Prope rties”查看进程所属的文件位置,弄清进程所属的文件是否为有用程序(图3)。

在线验证可疑进程

对于用上述方法尚不能明确的进程,可在选中进程后点击“Scan Online”按钮,执行集成在线服务,在线扫描搜索该进程,获知进程的具体情况报告,然后再决定是否处理。

猜你喜欢
端口号网络连接查明
论 “外国法不能查明”的认定
在Docker容器中安装应用程序
个性化设置 Win10 的网络连接信息
外国法查明中当事人查明责任被扩大化的问题研究及其矫正
运动想象的大尺度动态功能网络连接
浅谈以java为基础的Socket通信简介及实现
Winsock编程在《计算机网络基础》教学中的应用
中国查明矿产资源约占总储量1/3总价值244万亿元