숨겨진 웹 사이트 및 인터넷 연결 모니터링
이 기사를 읽으면서 컴퓨터가 내 웹 사이트를 호스팅하는 서버에 연결되어 있다는 것을 확신 할 수 있지만 웹 브라우저에서 열려있는 사이트에 대한 명백한 연결 외에도 컴퓨터가 다른 서버의 전체 호스트에 연결되어있을 수 있습니다 눈에 보이지 않는.
대부분의 경우 기술 자료를 많이 살펴야하기 때문에이 기사에서 작성한 모든 작업을 수행하고 싶지는 않을 것입니다.하지만 컴퓨터에 몰래 통신하지 않아야하는 프로그램이 있다고 생각한다면 인터넷에서 아래의 방법을 사용하면.
몇 가지 프로그램이 설치된 Windows와 같은 운영 체제를 실행하는 컴퓨터는 기본적으로 외부 서버에 많은 연결을 작성하게됩니다. 예를 들어 재부팅 후 프로그램이 실행되지 않는 Windows 10 컴퓨터에서는 OneDrive, Cortana 및 심지어 데스크톱 검색을 포함하여 Windows 자체에서 여러 연결이 이루어집니다. Windows 10 보안 유지에 대한 기사에서 Windows 10이 Microsoft 서버와 너무 자주 통신하는 것을 방지 할 수있는 방법에 대해 알아보십시오..
컴퓨터가 인터넷에 보내는 연결을 모니터링하는 방법에는 명령 프롬프트, 리소스 모니터 또는 타사 프로그램을 통한 세 가지 방법이 있습니다. 나는 명령 프롬프트를 언급 할 것입니다. 왜냐하면 그 명령은 가장 기술적이며 가장 어려운 것입니다..
리소스 모니터
컴퓨터가 만드는 모든 연결을 체크 아웃하는 가장 쉬운 방법은 사용하는 것입니다. 리소스 모니터. 열려면 시작을 클릭 한 다음 입력하십시오. 리소스 모니터. 상단에 몇 개의 탭이 표시되며 클릭하려는 탭이 있습니다. 회로망.
이 탭에는 여러 유형의 데이터가 포함 된 여러 섹션이 표시됩니다. 네트워크 활동을 통한 프로세스, 네트워크 활동, TCP 연결 과 청취 포트.
이 화면에 나열된 모든 데이터는 실시간으로 업데이트됩니다. 원하는 열의 머리글을 클릭하여 오름차순 또는 내림차순으로 데이터를 정렬 할 수 있습니다. 에서 네트워크 활동을 통한 프로세스 섹션에는 모든 종류의 네트워크 활동이있는 모든 프로세스가 포함됩니다. 보내고받은 데이터의 총량을 각 프로세스의 초당 바이트 수로 볼 수도 있습니다. 각 프로세스 옆에 빈 체크 박스가 있음을 알 수 있습니다.이 체크 박스는 다른 모든 섹션에 대한 필터로 사용될 수 있습니다..
예를 들어, 나는 무엇을 확신하지 못했습니다. nvstreamsvc.exe 그래서 나는 그것을 검사하고 다른 섹션의 데이터를 보았다. 네트워크 활동 아래에서 주소 필드는 원격 서버의 IP 주소 또는 DNS 이름을 제공해야합니다..
그 자체로는 여기에있는 정보가 반드시 무언가가 좋은지 나쁜지를 알아내는 데 반드시 도움이되지는 않습니다. 프로세스를 식별하는 데 도움이되는 타사 웹 사이트를 사용해야합니다. 첫째, 프로세스 이름을 인식하지 못하면 전체 이름 (예 :. nvstreamsvc.exe.
항상 최소한 처음 4 ~ 5 개의 링크를 클릭하면 프로그램이 안전한지 여부를 즉시 알 수 있습니다. 필자의 경우 엔 NVIDIA 스트리밍 서비스와 관련이 있었지만 안전하다고는하지만 필요한 것은 아닙니다. 특히이 과정은 PC에서 NVIDIA Shield로 게임을 스트리밍하는 과정입니다. 불행히도 NVIDIA 드라이버를 설치하면 필요없는 다른 많은 기능이 설치됩니다..
이 서비스는 백그라운드에서 실행되기 때문에 그것이 존재한다는 것을 전혀 알지 못했습니다. GeForce 패널에 표시되지 않았기 때문에 드라이버를 설치했다고 가정했습니다. 일단이 서비스가 필요 없다는 것을 알게되면, NVIDIA 소프트웨어를 제거하고 네트워크에서 항상 통신하고 있던 서비스를 제거 할 수있었습니다. 사용하지는 않았지만. 따라서 각 프로세스를 파헤 치면 가능한 맬웨어를 식별하는 데 도움이 될뿐만 아니라 해커가 악용 할 수있는 불필요한 서비스를 제거하는 데 도움이 될 수 있습니다..
둘째, IP 주소 나 DNS 이름을 주소 들. DomainTools와 같은 도구를 사용하면 필요한 정보를 얻을 수 있습니다. 예를 들어 Network Activity에서 steam.exe 프로세스가 IP 주소 208.78.164.10에 연결되어있는 것으로 나타났습니다. 위에서 언급 한 도구에이를 연결했을 때 Steam을 소유 한 회사 인 밸브가 도메인을 제어한다는 사실을 알게되어 기뻤습니다..
IP 주소가 중국이나 러시아 또는 다른 이상한 장소에있는 서버에 연결되는 것을 보면 문제가있을 수 있습니다. 정상적으로 프로세스를 검색하면 악성 소프트웨어를 제거하는 방법에 대한 기사가 나옵니다.
타사 프로그램
리소스 모니터는 훌륭하고 많은 정보를 제공하지만 조금 더 많은 정보를 줄 수있는 다른 도구가 있습니다. 필자가 권장하는 두 가지 툴은 TCPView와 CurrPorts이다. CurrPorts가 훨씬 많은 데이터를 제공한다는 점을 제외하고는 거의 똑같이 보입니다. 다음은 TCPView의 스크린 샷입니다.
주로 관심이있는 행은 상태 의 설립 됨. 행을 마우스 오른쪽 단추로 클릭하여 프로세스를 종료하거나 연결을 닫을 수 있습니다. CurrPorts의 스크린 샷은 다음과 같습니다.
다시 한번, 설립 됨 연결을 통해 목록을 탐색 할 때. 하단의 스크롤 막대에서 볼 수 있듯이 CurrPorts의 각 프로세스에 대해 더 많은 열이 있습니다. 이 프로그램을 사용하면 많은 정보를 얻을 수 있습니다..
명령 행
마지막으로 명령 행이 있습니다. 우리는 netstat 명령을 사용하여 TXT 파일에 출력 된 모든 현재 네트워크 연결에 대한 자세한 정보를 제공하십시오. 이 정보는 기본적으로 Resource Monitor 또는 타사 프로그램에서 가져온 것의 하위 집합이므로 기술 전문가에게만 유용합니다..
여기에 간단한 예가 있습니다. 먼저 관리자 명령 프롬프트를 열고 다음 명령을 입력하십시오.
netstat -abfot 5> c : \ activity.txt
1 ~ 2 분 정도 기다린 다음 키보드에서 CTRL + C를 눌러 캡처를 중지하십시오. 위의 netstat 명령은 기본적으로 모든 네트워크 연결 데이터를 5 초마다 캡처하여 텍스트 파일에 저장합니다. 그만큼 -애호가 부분은 파일에서 추가 정보를 얻을 수 있도록 일련의 매개 변수입니다. 관심이있는 경우 각 매개 변수의 의미는 다음과 같습니다..
파일을 열면 프로세스 이름, 프로토콜, 로컬 및 원격 포트 번호, 원격 IP 주소 / DNS 이름, 연결 상태, 프로세스 ID 등 위에서 설명한 두 가지 방법과 거의 동일한 정보를 볼 수 있습니다..
다시 말하지만,이 모든 데이터는 물고기가 계속되고 있는지 여부를 판단하는 첫 번째 단계입니다. 인터넷 검색을 많이해야하지만 누군가가 스누핑하고 있는지 또는 멀웨어가 컴퓨터에서 일부 원격 서버로 데이터를 보내는지를 아는 가장 좋은 방법입니다. 질문이 있으시면 언제든지 말씀해주십시오. 즐겨!
