Как за минуту проанализировать интернет-соединения программы

Бывают случаи, когда вы хотите отслеживать, подключается ли программа к Интернету. Возможно, вы только что загрузили его и хотите проверить, подключается ли он к серверам в Интернете.

Это можно использовать, чтобы проверить, например, звонит ли программа домой или устанавливает соединения самостоятельно, без вашей инициации.

Есть несколько способов контролировать это, но ни один из них не включен по умолчанию в Windows. Хотя вы можете убедиться, что ни одно соединение не проходит мимо, например, настроив строгие правила для исходящего трафика в брандмауэре или запустив сетевой монитор 24/7, это часто не помогает, если вы хотите получить быстрый обзор, поскольку анализ и настройка обычно сложны. трудоемкие процессы.

Я люблю использовать CurrPorts Нира Софера приложение для быстрой проверки активности программы в Интернете. Хотя он не так элегантен, как сетевой монитор, улавливающий каждый бит трафика, он очень прост в использовании.

Программа портативна и доступна в 32-битной и 64-битной версиях. Все, что вам нужно сделать, — это загрузить его в свою систему, разархивировать архив и запустить единственный исполняемый файл, который находится в целевом каталоге.

Программа отображает все установленные соединения в своем интерфейсе. Вы можете легко отсортировать отображение по имени процесса или, что лучше, перетащить целевой значок (четвертый слева) в окне приложения, чтобы ограничить данные до него.

Как видно на скриншоте выше, CurrPorts отображает удаленный адрес каждого подключения. Он отображает дополнительную информацию, такую ​​как имя целевого хоста, а также время и дату подключения.

Вы можете обновить дисплей вручную, щелкнув кнопку обновления или нажав F5 на клавиатуре, или включить функцию автоматического обновления программы, чтобы она обновляла данные автоматически через определенные интервалы.

Как только данные будут показаны вам, вы можете проанализировать их, чтобы выяснить, являются ли они законными или нет. Например, если вы отслеживаете Google Chrome, вы заметите, что он регулярно устанавливает множество подключений к серверам Google. Фактически, все соединения, показанные на скриншоте выше, относятся к серверам Google.

Предлагаемый курс действий

Если вы хотите узнать больше о подключениях, установленных программой, вам нужно найти IP-адреса или имена хостов.

1. Используйте View> HTML Report All Items для экспорта всех подключений в файл HTML.
2. HTML-файл должен открываться автоматически после его создания. Если нет, вы найдете его в программном каталоге CurrPort.
3. Воспользуйтесь такой услугой, как http://ip-lookup.net/ или http://whatismyipaddress.com/ip-lookup для отображения информации о владельце.
4. Если вы пользуетесь первой службой, вам необходимо щелкнуть ссылку информации Whois на странице результатов. Второй сервис сразу отображает актуальную информацию.
5. После того, как у вас появится владелец IP-адреса, вам нужно решить, является ли соединение законным или нет. Вы также можете сделать вывод, желательно это или нет.

Хотя иногда на это легко ответить, например, если программа устанавливает соединение с компанией, не связанной с ней каким-либо образом, иногда это может быть сложно, например, когда Chrome устанавливает соединение с Google.

Вы не можете использовать CurrPorts, чтобы узнать больше об этих подключениях. Однако у вас есть несколько вариантов:

1. Настройте брандмауэр, чтобы блокировать выбранные IP-адреса или ограничивать исходящий доступ программы, и отслеживать, блокируются ли функции после этого.
2. Используйте «настоящий» сетевой монитор, например Wireshark чтобы копнуть глубже и узнать больше о связях.
3. Настройте программу так, чтобы хоть какие-то соединения больше не устанавливались. Например, если вы заблокируете функцию безопасного просмотра Chrome, он больше не будет устанавливать соединения для тестирования веб-сайтов или файлов с ее помощью.

Сейчас читать : Возьмите под свой контроль все подключения с помощью Windows Firewall Notifier