Portal
Ngày khởi sự
Đến từ
Côngviệc / Sởthix
(ictworld.vn) - Kết nối internet của bạn bỗng dưng trở nên chậm hơn so với trước? Có thể có một số phần mềm độc hại, phần mềm gián điệp hoặc phần mềm quảng cáo đang sử dụng kết nối internet của bạn chạy bí ẩn bên dưới mà bạn không biết
Vì vậy, làm thế nào để bạn có thể tìm ra vấn đề? Một phương pháp dễ dàng kiểm tra bằng cách sử dụng lệnh netstat từ một cửa sổ lệnh Dos. Lệnh netstat có thể làm việc trên Windows 7, Vista và XP (Service Pack 2).
Để sử dụng lệnh netstat, bạn phải chạy cửa sổ lệnh dưới quyền administrator. Mở trình đơn Start và nhập vào lệnh "cmd.exe" trong hộp Search. Khi màn hình hiển thị kết quả, click phải chuột vàocmd.exe và chọn Run as administrator từ menu ngữ cảnh.
Nếu xuất hiện hộp thoại User Account Control, nhấn Yes để tiếp tục. Lưu ý: Bạn có thể sẽ không nhìn thấy hộp thoại này, tùy thuộc vào các thiết lập kiểm soát sử dụng tài khoản của bạn.
Tại dấu nhắc lệnh, gõ lệnh sau và nhấn Enter.
netstat-ABF 5> activity.txt
Tham số -a lắng nghe tất cả các kết nối và các cổng, tham số -b cho bạn thấy những ứng dụng làm gì trên các kết nối, và tham số -f sẽ hiển thị tên DNS đầy đủ trên cho mỗi tùy chọn kết nối. Bạn cũng có thể sử dụng tham số -n nếu bạn muốn chỉ hiển thị địa chỉ IP. Tham số 5 thời gian thăm dò cho mỗi 5 giây trên các kết nối để theo dõi những gì đang xảy ra, và kết quả được xuất ra tập tin activity.txt.
Đợi khoảng hai phút và sau đó nhấn Ctrl + C để dừng việc ghi lại dữ liệu. Bạn có thể mở lại các tập tin activity.txt trong trình soạn thảo để xem kết quả hoặc bạn có thể gõ activity.txt tại dòng lệnh để mở nó trong Notepad.
Tập tin kết quả sẽ liệt kê tất cả các quy trình trên máy tính của bạn (trình duyệt, IM, các chương trình email, ...) đã thực hiện các kết nối internet trong khoảng thời gian (2 phút hoặc hơn) trước khi bạn nhấn Ctrl + C.
Nếu bạn thấy tên các tiến trình hoặc địa chỉ trang web không quen thuộc hoặc không rõ trong tập tin kết quả, bạn có thể tìm kiếm thêm thông tin về nó cũng như cách vô hiệu hóa nó trên google hoặc trong các diễn đàn trên internet. Nó có thể là một chức năng của hệ thống hay chương trình nào đó chạy ẩn bên dưới mà bạn không biết.
Sử dụng công cụ CurrPorts
Bạn cũng có thể sử dụng một công cụ miễn phí CurrPorts để hiển thị danh sách của tất cả các IP hiện đang mở / cổng TCP và UDP trên máy tính của bạn. Đây là một chương trình di động và không cần phải được cài đặt. Để sử dụng nó, giải nén file zip bạn đã tải về và chạy tập tin cports.exe.
Thông tin về quá trình mở cổng trong danh sách sẽ được hiển thị. Bạn có thể chọn kết nối và đóng chúng lại, sao chép thông tin của một cổng vào clipboard hoặc lưu nó vào một tập tin HTML, tập tin XML, hoặc một file văn bản. Bạn có thể sắp xếp lại các cột cũng như các tập tin hiển thị trên cửa sổ chính của CurrPorts bằng cách nhấp vào tiêu đề của cột đó.
Tìm hiểu thông tin, cách sử dụng và tải về về chương trình CurrPorts. CurrPorts chạy trên Windows NT, Windows 2000, Windows XP, Windows Server 2003, Windows Server 2008, Windows Vista, và Windows 7.
Lưu ý: TCPView có thể thấy hàng loạt các kết nối từ System Process (Hệ thống xử lý) với tất cả các địa chỉ Internet, nhưng điều này thường không phải là vấn đề. Nếu tất cả các kết nối đang ở trạng thái TIME_WAIT, điều đó có nghĩa rằng kết nối đang được đóng lại, và đó không phải là quá trình đang được thực hiện.
Vì vậy, làm thế nào để bạn có thể tìm ra vấn đề? Một phương pháp dễ dàng kiểm tra bằng cách sử dụng lệnh netstat từ một cửa sổ lệnh Dos. Lệnh netstat có thể làm việc trên Windows 7, Vista và XP (Service Pack 2).
Để sử dụng lệnh netstat, bạn phải chạy cửa sổ lệnh dưới quyền administrator. Mở trình đơn Start và nhập vào lệnh "cmd.exe" trong hộp Search. Khi màn hình hiển thị kết quả, click phải chuột vàocmd.exe và chọn Run as administrator từ menu ngữ cảnh.
Nếu xuất hiện hộp thoại User Account Control, nhấn Yes để tiếp tục. Lưu ý: Bạn có thể sẽ không nhìn thấy hộp thoại này, tùy thuộc vào các thiết lập kiểm soát sử dụng tài khoản của bạn.
Tại dấu nhắc lệnh, gõ lệnh sau và nhấn Enter.
netstat-ABF 5> activity.txt
Tham số -a lắng nghe tất cả các kết nối và các cổng, tham số -b cho bạn thấy những ứng dụng làm gì trên các kết nối, và tham số -f sẽ hiển thị tên DNS đầy đủ trên cho mỗi tùy chọn kết nối. Bạn cũng có thể sử dụng tham số -n nếu bạn muốn chỉ hiển thị địa chỉ IP. Tham số 5 thời gian thăm dò cho mỗi 5 giây trên các kết nối để theo dõi những gì đang xảy ra, và kết quả được xuất ra tập tin activity.txt.
Đợi khoảng hai phút và sau đó nhấn Ctrl + C để dừng việc ghi lại dữ liệu. Bạn có thể mở lại các tập tin activity.txt trong trình soạn thảo để xem kết quả hoặc bạn có thể gõ activity.txt tại dòng lệnh để mở nó trong Notepad.
Tập tin kết quả sẽ liệt kê tất cả các quy trình trên máy tính của bạn (trình duyệt, IM, các chương trình email, ...) đã thực hiện các kết nối internet trong khoảng thời gian (2 phút hoặc hơn) trước khi bạn nhấn Ctrl + C.
Nếu bạn thấy tên các tiến trình hoặc địa chỉ trang web không quen thuộc hoặc không rõ trong tập tin kết quả, bạn có thể tìm kiếm thêm thông tin về nó cũng như cách vô hiệu hóa nó trên google hoặc trong các diễn đàn trên internet. Nó có thể là một chức năng của hệ thống hay chương trình nào đó chạy ẩn bên dưới mà bạn không biết.
Sử dụng công cụ CurrPorts
Bạn cũng có thể sử dụng một công cụ miễn phí CurrPorts để hiển thị danh sách của tất cả các IP hiện đang mở / cổng TCP và UDP trên máy tính của bạn. Đây là một chương trình di động và không cần phải được cài đặt. Để sử dụng nó, giải nén file zip bạn đã tải về và chạy tập tin cports.exe.
Thông tin về quá trình mở cổng trong danh sách sẽ được hiển thị. Bạn có thể chọn kết nối và đóng chúng lại, sao chép thông tin của một cổng vào clipboard hoặc lưu nó vào một tập tin HTML, tập tin XML, hoặc một file văn bản. Bạn có thể sắp xếp lại các cột cũng như các tập tin hiển thị trên cửa sổ chính của CurrPorts bằng cách nhấp vào tiêu đề của cột đó.
Tìm hiểu thông tin, cách sử dụng và tải về về chương trình CurrPorts. CurrPorts chạy trên Windows NT, Windows 2000, Windows XP, Windows Server 2003, Windows Server 2008, Windows Vista, và Windows 7.
Sử dụng công cụ TCPView để kiểm tra các kết nối ẩn
Tiện ích TCPView đi kèm trong bộ công cụ Sysinternals của Microsoft cho phép nhanh chóng xem chính xác quá trình kết nối với nguồn trên internet, và thậm chí cho phép bạn kết thúc quá trình, đóng kết nối, hoặc làm tra cứu Whois nhanh chóng. Đó chắc chắn là lựa chọn đầu tiên của khi nói đến việc chẩn đoán các vấn đề hoặc đơn thuần muốn có thêm thông tin về máy tính của mình
 |
| Xử lý trên công cụ TCPView của Microsoft |
