Kiểm tra các kết nối ẩn vào Internet trong Windows Máy tính của bạn đang kết nối đến những đâu?. Nó sẽ đưa ra danh sách tất cả các chương trình đang sử dụng kết nối Internet trong một k
Trang 1Kiểm tra các kết nối ẩn vào Internet trong
Windows Máy tính của bạn đang kết nối đến những đâu?
Với các phiên bản Windows bạn có thể sử dụng câu lệnh netstat trong command
prompt Nó sẽ đưa ra danh sách tất cả các chương trình đang sử dụng kết nối Internet trong một khoảng thời gian nhất định
Đầu tiên bạn cần chạy command prompt với quyền admin Từ menu Start bạn gõ
“cmd.exe” trong ô tìm kiếm Bạn sẽ thấy chương trình cmd.exe, hãy click chuột phải vào chương trình đó và chọn “Run as administrator”
Nếu có hộp thoại của User Account Control yêu cầu xác nhận, bạn chọn Yes Trong command prompt, gõ câu lệnh sau và nhấn Enter:
netstat -abf 5 > activity.txt
Tùy chọn a sẽ hiển thị tất cả các kết nối và cổng đang chờ kết nối Tùy chọn
-b cho -bạn -biết ứng dụng nào đang kết nối, và -f sẽ cho -biết DNS của mỗi kết nối
để dễ hiểu hơn về nơi mà kết nối đang tồn tại Bạn có thể sử dụng thêm tùy chọn
-n -nếu bạ-n muố-n hiể-n thị IP của kết -nối tới Số 5 tro-ng câu lệ-nh cho biết cứ sau 5
giây thì chương trình sẽ kiểm tra lặp lại một lần và kết quả sẽ được lưu trong
file activity.txt
Chờ trong khoảng 2 phút rồi nhấn Ctrl + C để dừng câu lệnh
Sau khi kết thúc việc ghi dữ liệu hãy mở file activity.txt bằng trình soạn thảo quen
thuộc của bạn Ở đây chúng tôi dùng Notepad
Trang 2Nội dung của file activity.txt sẽ là tất cả các tiến trình trên máy bạn (như trình
duyệt, chương trình email, chat ) có kết nối vào Internet trong 2 phút chạy
chương trình netstat
Nếu bạn thấy bất cứ process hay tên, địa chỉ website nào lạ, hãy search thông tin
về nó trên Google Có thể đó là một chương trình hệ thống nhưng cũng có thế đó
là một chương trình virus, gián điệp Dù sao nếu bạn nghi ngờ về nó, hãy tìm kiếm thông tin, hỏi trên các diễn đàn đến khi biết chắc chắn nó là gì
Dùng chương trình CurrPorts để kiểm tra các kết nối ẩn
Bạn cũng có thể sử dụng một phần mềm miễn phí tên CurrPorts để đơn giản hóa cách thức sàng lọc lấy thông tin Chương trình này cung cấp một giao diện thân thiện hơn giúp bạn xem tất cả các kết nối TCP/IP và cổng UDP đang mở trên máy tính CurrPorts là một chương trình portable, bạn không cần phải cài đặt để dùng Tải chương trình tại đây
Bạn sẽ nhận được một file zip, giải nén nó và chạy file cports.exe Chương trình
hiển thị rất chi tiết và trực quan về các process, port, IP bạn có thể lưu thông tin chương trình quét được vào các text hay HTML, XML để tiện cho việc phân tích
về sau
Bảo mật mạng không dây là điều nên làm thay vì tập trung vào đánh bại những kẻ
cố gắng chiếm quyền truy cập vào mạng của bạn Ví dụ, hacker có thể thiết lập một điểm truy cập ảo hoặc thực hiện tấn công DOS – denial-of-service Để có được khả năng dò tìm và đánh bại những kiểu tấn công như vậy, bạn nên triển khai một hệ thống ngăn chặn xâm nhập mạng không dây (WIPS) Thiết kế và phương pháp được sử dụng trong WIPS khác biệt theo từng nhà sản xuất nhưng nhìn chung chúng có thể giám sát mạng, thông báo cho người dùng và có thể ngăn chặn điểm truy cập ảo hay các hoạt động mã độc