چگونه فعالیت های جاری سیستم با استفاده از خط فرمان مشاهده کنیم؟
یکی از اقدامات امنیتی معمول که توسط کاربران برای شناسایی بد افزارها و نرم افزارهای مخرب انجام می شود، بررسی فعالیت های اینترنتی جاری در ویندوز می باشد. برخی از بد افزار ها و نرم افزارهای جاسوسی با اتصال پنهان به شبکه اینترنت باعث بروز مشکلات امنیتی برای کاربر شده و بررسی فعالیت های اینترنتی سیستم می تواند از بروز نین مشکلاتی جلوگیری کند. هچمنین برخی نرم افزارهای سیستمی بدون اجازه کاربر به اینترنت متصل شده و به انتقال داده می پردازند که این حالت ممکن است باب میل کاربر نباشد. در این وضعیت می توان با شناسایی این نرم افزار ها و بدافزار ها از ادامه فعالیت آن ها جلوگیری کرد. با استفاده از این ترفند می توانید تمامی اتصالات برقرار شده با اینترنت توسط نرم افزارها را با جزئیات مشاهده کنید.
در ابتدا می بایست به خط فرمان دسترسی پیدا کنید. برای این کار کلیدهای Win+R را فشرده و در پنجره Run پس از نوشتن عبارت cmd کلید Enter را بزنید. همچنین با جستجوی عبارت cmd در منوی start استارت نیز می توانید به خط فرمان دسترسی پیدا کنید.
سپس در خط فرمان دستور زیر را وارد کنید:
با اجرای این فرمان تمامی کانکشن های جاری سیستم با جزئیات کامل نمایش داده خواهند شد. داده های نمایش داده شده هر 5 ثانیه به روز رسانی می شوند. برای ذخیره کردن و بررسی بهتر این داده ها می توانید از این دستور استفاده کنید:
netstat -b 5 > Report.txt
پس از مدت زمان دلخواه (معمولا چند دقیقه) کلیدهای Ctrl + C را فشرده و سپس با مراجعه به Run و وارد کردن عبارت Report.txt وارد فایل متنی حاوی داده های مربوطه شوید. در صورت مشاهده هرگونه رفتار مشکوک از سوی نرم افزار های موجود در لیست می توانید اقدامات امنیتی در رایتای جلوگیری از اتصال و یا حذف آن انجام دهید.
دیدگاه خود را ثبت کنید
تمایل دارید در گفتگوها شرکت کنید؟در گفتگو ها شرکت کنید.