Как посмотреть к каким сайтам подключается ваш компьютер?
Если вам интересно к каким сайтам и серверам обращается ваш компьютер без вашего ведома, можно посмотреть статистику подключений с указанием исполняемого файла и полного DNS-имени ресурса, к которому производится подключение. Сделать это можно средствами системы, установка дополнительных программ не потребуется.
1. Для начала необходимо запустить командную строку от имени администратора, сделать это можно разными способами, к примеру, через «Меню опытного пользователя».
2. В командной строке нужно выполнить следующую команду:
Где netstat — имя утилиты для сбора статистики, опция -a служит для показа информации о всех соединениях и на всех портах, опция -b позволяет увидеть какая именно программа установила соединения, опция -f демонстрирует полное DNS-имя, а не только IP-адрес, цифра 5 задаёт частоту опроса соединений (каждые 5 секунд).
Если в командной строке наблюдать за работой netstat вам неудобно, можно направить вывод результатов в текстовый файл. Для этого нужно выполнить такую команду:
Где activity.txt — имя файла, который будет содержать статистику использования сетевого соединения. По умолчанию он сохраняется в папку C:\Windows\System32, при желании для него можно указать нужный путь, к примеру, так:
После выполнения команды, для большей надёжности нужно подождать пару минут, затем окно командной строки можно закрывать. Все результаты работы утилиты сохранятся в указанном текстовом файле.
Если у вас закрались сомнения относительно безопасности какого-то указанного в нём ресурса или программы, найти информацию о них можно просто скопировав имя или адрес в поисковик.
Как узнать куда приложение обращается в Интернет сети?
Добрый день, подскажите пожалуйста, имеется Windows десктоп приложение, которое в момент установки скачивает из Интернета дополнительные библиотеки либо что то другое. Проблема в том что, приложение необходимо установить в оффлайн сети. Можно ли как то для начала узнать какие он запросы пытается сделать в Интернет сеть (получается проверить это на машине которая имеет Интернет подключение) Т.е. например по какому то адресу он пытается какой то exe, msi, zip файл и т.п. скачать или что то другое сделать
А второе, что наверное самое маловероятное в реализации, может как то можно в оффлайн сети подменить его запросы на некие локальные источники, заранее скаченные, другими словами, чтобы инсталлятор также думал что он в Интернете и всё успешно.
Простой 1 комментарий
Очень интересно что за софт такой, где нужны такие танцы
1 netbalancer, tmeter, witeshark 2 можно узнать к каким ip он подключался (https) какой порт, и сколько данных отправлено/скачано Для более глубокого анализа нужен инструмент для DPI, опять же в случае с https хрен что увидите Банально усилия того не стоят 3 подменить можно, тупо поднимается сервер, настраиваете маршруты и ответы от сервера. если конечно приложение не имеет банальной защиты. Например у apple давно была такая дыра, с помощью которой можно было на левом сервере разблокировать залоченный iphone. За пруфами гугл в помощь Сейчас редко где такое встретишь. Обычно, такую защиту уже не обойти. 4 и самое главное. что мешает скачать оффлайн установщик? Хотя бы с сапортом связывались?
Сообщение оказалось полезным? Поблагодарите автора, нажав ссылку Полезное сообщение чуть ниже.
Источник
Как узнать какие программы соединены с интернетом — TCPView
Доброго времени суток, дорогие читатели, почитатели и всяческие прочие личности.
В рамках анализа безопасности компьютера, меня частенько спрашивают, мол, а как узнать какие программы сейчас пользуются интернетом, какие нет, что вообще занимает драгоценный канал загрузки/раздачи, через какие порты и на какие IP идет соединение и тд и тп.
В общем-то это стремление разумно и понятно, особенно, когда случаются какие-либо проблемы с скоростью, не понятно куда утекает трафик или что вообще происходит с соединением на компьютере в общем и целом.
Сегодня речь пойдет как раз об этом. Давайте приступим.
Анализируем сетевой и интернет трафик с TCPView и netstat
Вывод получится уже более наглядным, с указанием процесса и прочего:
Комбинируя эти параметры можно достигнуть множества интересных и подробных результатов, которые подойдут для диагностики опытными администраторами..
..но, как Вы понимаете, этот вариант, тем более для простого пользователя, всё же не самый наглядный, удобный и прочее.
Занимается она, как Вы уже, думаю, поняли, как раз тем, что выводит список всех программ соединенных в данный момент с чем-либо в сети и интернете, показывает удаленные и локальные порты, адреса, состояние соединения прочее.
Выглядит оное примерно вот так (кликабельно):
Где столбцы означают следующее:
Нажав правой кнопкой мышки на любую из строчек можно завершить процесс ( Close Proccess ) или завершить соединение ( Close Connection ):
Так же можно вызвать свойства процесса дабы выяснить где он обитает в системе (Process Properties) или завершить его (End Process):
Нажав Ctrl + R можно так же преобразовать названия адресов в их ip-адреса (например, на скриншоте, локальный хост desktop-lt5f3ve при нажатии Ctrl+R преобразуется в локальный адрес 192.168.31.2 ):
Тоже самое произойдет с адресами доменов с которыми установлено соединение (что удобно, наглядно и полезно), проколов (например https превратится 443 ) и прочие разности.
Так же периодически Вы будете наблюдать выделение строк красным или, скажем, зеленым. Это означает открытие или закрытие соответствующего соединения.
Настроек не так много: есть сохранение текущего списка, изменение шрифтов, скорости обновления и всякие прочие мелочи.
На этом, собственно, всё. Перейдем к послесловию.
Послесловие
Подобный инструмент полезно всегда держать под рукой, ибо никогда не знаешь когда он будет нужен и для каких целей (а их можно придумать достаточно).
Впрочем, при хорошо настроенном фаерволе ничего лишнего в этом списке быть не должно и всё должно работать, что называется, как часы.
Если есть какие-то вопросы, мысли, дополнения и всё такое прочее, то добро пожаловать в комментарии к этой записи.