Mientras navega por Internet, una computadora se conecta a varias direcciones de red. A veces, el usuario tiene la necesidad de averiguar con qué ip está establecida actualmente la conexión. Esto se puede hacer utilizando tanto las capacidades del sistema operativo como instalando software adicional.
Instrucciones
Paso 1
Por lo general, la necesidad de observar las conexiones activas se asocia con la sospecha de una infección de software espía en la computadora. Una computadora configurada correctamente solo debe conectarse a la red cuando abre algunas páginas o mientras actualiza los archivos del sistema operativo y las bases de datos del programa antivirus. Si el indicador de conexión de red en la bandeja de vez en cuando "cobra vida" por sí solo, y la computadora, independientemente de usted, intercambia información con Internet, debe averiguar las razones de dicha actividad de red.
Paso 2
Abra un símbolo del sistema, para hacer esto, ejecute: "Inicio" - "Todos los programas" - "Accesorios" - "Línea de comando". En la ventana que se abre, ingrese el comando netstat –aon y presione Enter. Verá una lista de todas las conexiones de red, las activas se marcarán en la columna "Estado" como ESTABLECIDAS.
Paso 3
Preste atención a la columna "Dirección externa": contiene la IP con la que se conectó su computadora y el puerto de conexión. El puerto 80, por ejemplo, es específico de los servidores web. Pero si ve cualquier otro puerto, esto ya es motivo de alarma. En este caso, debe averiguar qué aplicación instalada en su computadora abre esta conexión.
Paso 4
Busque en la última columna los identificadores de proceso (PID). Recuerde el identificador del proceso sospechoso, luego en la misma ventana escriba el comando de la lista de tareas. Se abrirá una lista de procesos que se ejecutan en la computadora. La primera columna contendrá los nombres de los procesos, la segunda, sus identificadores. Busque el identificador del proceso sospechoso, luego, a la izquierda, busque el nombre del programa al que pertenece.
Paso 5
¿Qué pasa si el nombre del proceso no le dice nada? Escríbelo en un motor de búsqueda y recibirás toda la información sobre este proceso. Si no hay información, es muy probable que haya "atrapado" un nuevo caballo de Troya, cuya información aún no ha llegado a Internet y a las bases de datos antivirus.
Paso 6
Preste atención a qué puerto está abriendo el proceso sospechoso: la información sobre los puertos abiertos está presente en la columna "Dirección local". Verificar procesos que están pendientes de conexión - ESCUCHANDO. Así es exactamente como se comportan las puertas traseras: troyanos diseñados para conectarse en secreto a una computadora infectada. La parte del servidor de dicho programa siempre "cuelga" en algún puerto y espera una conexión desde la computadora del hacker.
Paso 7
Para un control completo de las conexiones, instale el programa BWMeter. Este es uno de los mejores programas de esta clase, le permitirá ver a qué direcciones está conectada su computadora, es posible escribir información en el registro.
