컴퓨터가 비밀리에 연결되는 웹 사이트를 확인하는 방법
귀하의 PC는 하루의 비즈니스 환경에서 많은 인터넷 연결을 제공하며 모든 연결이 반드시 연결을 인식하고있는 사이트는 아닙니다. 이러한 연결 중 일부는 무해한 반면 사용자가 알지 못하는 사이에 백그라운드에서 인터넷 연결을 사용하는 멀웨어, 스파이웨어 또는 애드웨어가있을 가능성이 항상 있습니다. 후드 내부에서 진행되는 작업을 확인하는 방법은 다음과 같습니다..
PC의 활성 연결을 볼 수있는 세 가지 방법을 다룰 것입니다. 첫 번째는 오래된 것을 사용합니다. netstat
명령 또는 PowerShell에서 명령 프롬프트. 그런 다음 TCPView와 CurrPorts라는 두 가지 무료 도구를 보여 드리며 작업을 완료하고보다 편리하게 사용할 수 있습니다..
옵션 1 : PowerShell (또는 명령 프롬프트)으로 활성 연결 확인
이 옵션은 netstat
명령을 사용하여 지정된 시간 내에 인터넷 연결을 만든 모든 목록을 생성합니다. Windows XP 서비스 팩 2부터 Windows 10까지 Windows를 실행하는 모든 PC에서이 작업을 수행 할 수 있습니다. PowerShell 또는 명령 프롬프트를 사용하여이 작업을 수행 할 수 있습니다. 명령은 두 가지 모두에서 동일하게 작동합니다..
Windows 8 또는 10을 사용하는 경우 Windows + X를 누른 다음 고급 사용자 메뉴에서 "PowerShell (Admin)"을 선택하여 PowerShell을 관리자 권한으로 실행하십시오. 명령 프롬프트를 대신 사용하는 경우 관리자 권한으로 명령 프롬프트를 실행해야합니다. Windows 7을 사용하는 경우 시작을 누르고 검색 상자에 "PowerShell"을 입력하고 결과를 마우스 오른쪽 단추로 클릭 한 다음 "관리자 권한으로 실행"을 선택해야합니다. Windows 7 이전 버전의 Windows를 사용하는 경우 관리자 권한으로 명령 프롬프트를 실행해야합니다..
프롬프트에서 다음 명령을 입력 한 다음 Enter 키를 누릅니다..
netstat -abf 5> activity.txt
우리는 4 개의 수정자를 사용하고 있습니다. netstat
명령. 그만큼 -에이
옵션은 모든 연결 및 수신 대기 포트를 표시합니다. 그만큼 -비
옵션은 어떤 응용 프로그램이 결과에 연결 하는지를 추가합니다. 그만큼 -에프
옵션은 각 연결 옵션의 전체 DNS 이름을 표시하므로 연결이 이루어지는 위치를 더 쉽게 이해할 수 있습니다. 그만큼 5
옵션을 사용하면 명령이 5 초마다 폴링하여 연결 상황을 추적 할 수 있습니다. 그런 다음 파이핑 기호 ">"를 사용하여 "activity.txt"라는 텍스트 파일에 결과를 저장합니다.
명령을 실행 한 후 2 분 정도 기다린 다음 Ctrl + C를 눌러 데이터 기록을 중지하십시오..
데이터 기록을 중지하면 activity.txt 파일을 열어 결과를 확인해야합니다. 메모장에서 "activity.txt"를 입력하고 Enter 키를 눌러 PowerShell 프롬프트에서 바로 파일을 열 수 있습니다..
텍스트 파일은 나중에 찾을 수 있거나 다른 편집기에서 열려면 \ Windows \ System32 폴더에 저장됩니다..
activity.txt 파일에는 사용자가 명령을 실행 한 시간에 인터넷에 연결 한 모든 프로세스 (브라우저, IM 클라이언트, 전자 메일 프로그램 등)가 나열됩니다. 여기에는 기존 연결과 앱 또는 서비스가 트래픽을 수신 대기중인 포트가 모두 포함됩니다. 이 파일에는 어떤 프로세스가 어떤 웹 사이트에 연결되어 있는지도 나열되어 있습니다..
친숙하지 않은 프로세스 이름이나 웹 사이트 주소를 발견하면 Google에서 "무엇이 (이름이 알려지지 않은 프로세스 이름)"인지 검색하여 그 정보를 볼 수 있습니다. 작업 관리자에있는 다양한 프로세스를 설명하는 시리즈의 일환으로 자체적으로 설명 할 수도 있습니다. 그러나 나쁜 사이트처럼 보이면 Google을 다시 사용하여 제거하는 방법을 찾을 수 있습니다..
옵션 2 : TCPView를 사용하여 활성 연결 확인
SysInternals 툴킷에 포함 된 탁월한 TCPView 유틸리티를 사용하면 어떤 프로세스가 인터넷의 어떤 리소스에 연결되는지 정확하게 볼 수 있으며 프로세스를 종료하거나 연결을 닫거나 자세한 Whois 조회를 수행하여 더 많은 정보를 얻을 수도 있습니다. 문제를 진단하거나 컴퓨터에 대한 더 많은 정보를 얻으려고 할 때 가장 먼저해야 할 일입니다..
참고 : TCPView를 처음로드하면 [시스템 프로세스]에서 모든 종류의 인터넷 주소로 연결되는 엄청난 연결이 표시되지만 이는 일반적으로 문제가되지 않습니다. 모든 연결이 TIME_WAIT 상태에 있으면 연결이 닫히고 연결을 할당하는 프로세스가 없다는 것을 의미하므로 할당 할 PID가 없기 때문에 PID 0에 할당 된대로 연결해야합니다.
이것은 일반적으로 많은 것들에 연결 한 후에 TCPView를로드 할 때 발생하지만 모든 연결을 닫은 후에 사라져 TCPView가 열린 상태를 유지해야합니다.
옵션 3 : CurrPorts를 사용하여 활성 연결 확인
CurrPorts라는 무료 도구를 사용하여 로컬 컴퓨터에 현재 열려있는 모든 TCP / IP 및 UDP 포트 목록을 표시 할 수도 있습니다. 그것은 TCPView보다 좀 더 집중된 도구입니다..
각 포트에 대해 CurrPorts는 포트를 연 프로세스에 대한 정보를 나열합니다. 연결을 닫거나 포트 정보를 클립 보드에 복사하거나 다양한 파일 형식으로 정보를 저장할 수 있습니다. CurrPorts 기본 창과 저장 한 파일에 표시된 열의 순서를 바꿀 수 있습니다. 특정 열을 기준으로 목록을 정렬하려면 해당 열의 머리글을 클릭하기 만하면됩니다..
CurrPorts는 Windows NT부터 Windows 10까지 모든 것을 실행합니다. 64 비트 버전의 Windows 용 CurrPorts를 별도로 다운로드해야합니다. CurrPorts에 대한 더 많은 정보와 웹 사이트에서 CurrPort를 사용하는 방법.