Wenn Sie im Internet arbeiten, stellt Ihr Computer eine Verbindung zu einer Vielzahl von Netzwerkressourcen her. In einigen Fällen muss der Benutzer die aktuellen Netzwerkverbindungen einsehen – zum Beispiel, wenn er das Vorhandensein von Trojanern im System vermutet.
Anleitung
Schritt 1
Um Netzwerkverbindungen im Windows-Betriebssystem zu kontrollieren, gibt es ein Standard-Dienstprogramm netstat. Um es zu verwenden, öffnen Sie die Befehlszeile: "Start" - "Alle Programme" - "Zubehör" - "Eingabeaufforderung" und geben Sie den Befehl netstat –aon ein. Drücken Sie die Eingabetaste, Sie sehen eine Liste der aktuellen Netzwerkverbindungen.
Schritt 2
Die erste Spalte gibt den Verbindungstyp an - TCP oder UDP. Im zweiten sehen Sie die lokalen Adressen und Nummern der Ports, die beim Verbinden verwendet werden. Die dritte Spalte enthält Informationen über die externen IP-Adressen, mit denen Ihr Computer verbunden ist. Der vierte zeigt den Verbindungsstatus an. Der fünfte enthält die Verbindungskennung (PID) – die Nummer, unter der dieser Vorgang im System aufgeführt ist.
Schritt 3
Achten Sie bei der Analyse von Netzwerkverbindungen zunächst auf offene Ports. Jeder Port wird von einem Programm geöffnet, einige Anwendungen können mehrere Ports gleichzeitig öffnen. Woher weiß ich, welches Programm den Port öffnet? Geben Sie dazu tasklist in das gleiche Befehlszeilenfenster ein und drücken Sie die Eingabetaste. Es öffnet sich eine Liste von Prozessen: Die erste Spalte enthält ihre Namen, die zweite enthält Bezeichner.
Schritt 4
Suchen Sie in der ersten von netstat angezeigten Liste nach der Kennung der Verbindung, an der Sie interessiert sind (dem PID-Diagramm). Suchen Sie dann diese ID in der zweiten Liste. Links daneben, in der ersten Spalte, sehen Sie den Namen des Prozesses, der diese Verbindung aufgebaut hat.
Schritt 5
Achten Sie auf Netzwerkprozesse mit dem Status LISTENING. Dieser Zustand bedeutet, dass sich das Programm im Verbindungs-Standby-Modus befindet - "auf dem Port lauschen". Dies ist in der Regel das Verhalten einiger Windows-Dienste und Hintertüren – Trojaner, mit denen Sie eine Verbindung zu einem infizierten Computer herstellen können. Definieren Sie den Ablauf eines solchen Programms: Wenn Ihnen der Name unbekannt ist und nichts bedeutet, geben Sie ihn in die Suchleiste ein, um detaillierte Informationen zu erhalten.
Schritt 6
Der Status ESTABLISHED zeigt an, dass die Verbindung derzeit besteht. Anhand der Kennung können Sie feststellen, welcher Prozess diese Verbindung hergestellt hat, und anhand der IP-Adresse können Sie feststellen, von welchem Computer aus die Verbindung hergestellt wurde. Verwenden Sie dazu den Dienst
Schritt 7
Das Dienstprogramm netstat ist auch auf dem Linux-Betriebssystem verfügbar. Sie arbeiten damit genauso wie in Windows. Verwenden Sie anstelle des Befehls tasklist den Befehl ps –A, um die Prozesse aufzulisten.
