Du kan vara ganska säker på att din dator är ansluten till servern som är värd för min webbplats när du läser den här artikeln, men utöver de uppenbara kopplingarna till de webbplatser som är öppna i din webbläsare, kan din dator ansluta till en mängd andra servrar som inte syns.

För det mesta kommer du verkligen inte att vilja göra något som står i den här artikeln eftersom det kräver att du tittar på en massa tekniska saker, men om du tror att det finns ett program på din dator som inte borde vara där och kommunicera i hemlighet på Internet hjälper metoderna nedan dig att identifiera något ovanligt.

Det är värt att notera att en dator som kör ett operativsystem som Windows med ett fåtal program installerade kommer att göra många anslutningar till externa servrar som standard. Till exempel, på min Windows 10-maskin efter en omstart och utan program som körs, görs flera anslutningar av Windows själv, inklusive OneDrive , Cortana och till och med skrivbordssökning. Läs min artikel om att säkra Windows 10^{(securing Windows 10)} för att lära dig om hur du kan förhindra att Windows 10 kommunicerar med Microsofts^(Microsoft) servrar för ofta.

Det finns tre sätt du kan gå tillväga för att övervaka anslutningarna som din dator gör till Internet : via kommandotolken, med hjälp av Resource Monitor eller via tredjepartsprogram. Jag kommer att nämna kommandotolken sist eftersom det är det mest tekniska och svåraste att tyda.

Resursövervakare

Det enklaste sättet att kolla upp alla anslutningar som din dator gör är att använda Resource Monitor . För att öppna den måste du klicka på Start och sedan skriva in resursmonitor^{(resource monitor)} . Du kommer att se flera flikar längst upp och den vi vill klicka på är Nätverk^(Network) .

resursövervakare

På den här fliken ser du flera avsnitt med olika typer av data: Processer med nätverksaktivitet^{(Processes with Network Activity)} , nätverksaktivitet^{(Network Activity)} , TCP-anslutningar^{( TCP Connections)} och lyssningsportar^{( Listening Ports)} .

resursövervakningsprocesser

All data som listas på dessa skärmar uppdateras i realtid. Du kan klicka på en rubrik i valfri kolumn för att sortera data i stigande eller fallande ordning. I avsnittet Processer med nätverksaktivitet ^{(Processes with Network Activity )} innehåller listan alla processer som har någon form av nätverksaktivitet. Du kommer också att kunna se den totala mängden data som skickas och tas emot i byte per sekund för varje process. Du kommer att märka att det finns en tom kryssruta bredvid varje process, som kan användas som ett filter för alla andra avsnitt.

Till exempel var jag inte säker på vad nvstreamsvc.exe var, så jag kontrollerade det och tittade sedan på data i de andra avsnitten. Under Nätverksaktivitet^{(Network Activity)} vill du titta på adressfältet^(Address) , som ska ge dig en IP-adress eller fjärrserverns DNS- namn.^(DNS)

filter process resurs monitor

I och för sig hjälper informationen här inte nödvändigtvis dig att ta reda på om något är bra eller dåligt. Du måste använda vissa tredjepartswebbplatser för att hjälpa dig identifiera processen. För det första, om du inte känner igen ett processnamn, fortsätt och googla^(Google) det med hela namnet, dvs nvstreamsvc.exe .

sök efter process

Klicka alltid igenom åtminstone de första fyra till fem länkarna så får du omedelbart en god uppfattning om huruvida programmet är säkert eller inte. I mitt fall var det relaterat till streamingtjänsten NVIDIA , som är säker, men inte något jag behövde. ^(NVIDIA)Specifikt är processen för att strömma spel från din PC till NVIDIA Shield , som jag inte har. Tyvärr, när du installerar NVIDIA- drivrutinen installerar den många andra funktioner som du inte behöver.

Eftersom den här tjänsten kördes i bakgrunden visste jag aldrig att den fanns. Det dök inte upp i GeForce -panelen och så jag antog att jag bara hade installerat drivrutinen. När jag insåg att jag inte behövde den här tjänsten kunde jag avinstallera en del NVIDIA -programvara och bli av med tjänsten, som kommunicerade på nätverket hela tiden, även om jag aldrig använt den. Så det är ett exempel på hur att gräva i varje process kan hjälpa dig att inte bara identifiera eventuell skadlig programvara, utan också ta bort onödiga tjänster som eventuellt kan utnyttjas av hackare.

För det andra bör du slå upp IP-adressen eller DNS ^(Address)-^(DNS) namnet i adressfältet . Du kan kolla in ett verktyg som DomainTools , som ger dig den information du behöver. Till exempel, under Nätverksaktivitet^{(Network Activity)} märkte jag att steam.exe-processen ansluter till IP-adress 208.78.164.10. När jag kopplade in det i verktyget som nämns ovan, blev jag glad över att veta att domänen kontrolleras av Valve , som är företaget som äger Steam .

whois ip-adress

Om du ser att en IP-adress ansluter till en server i Kina^(China) eller Ryssland^(Russia) eller någon annan konstig plats, kan du ha ett problem. Att googla på processen kommer normalt att leda dig till artiklar om hur du tar bort den skadliga programvaran.

Tredjepartsprogram

Resource Monitor är bra och ger dig mycket information, men det finns andra verktyg som kan ge dig lite mer information. De två verktyg som jag rekommenderar är TCPView och CurrPorts . Båda ser ungefär likadana ut, förutom att CurrPorts ger dig mycket mer data. Här är en skärmdump av TCPView:

tcpview

De rader du är mest intresserad av är de som har^{(ESTABLISHED)} statusen ETABLISHED^(State) . Du kan högerklicka på valfri rad för att avsluta processen eller stänga anslutningen. Här är en skärmdump av CurrPorts:

kurser

Återigen, titta på ETABLERADE^{(ESTABLISHED)} anslutningar när du bläddrar igenom listan. Som du kan se från rullningslisten längst ner finns det många fler kolumner för varje process i CurrPorts . Du kan verkligen få mycket information med dessa program.

Kommandorad

Slutligen finns det kommandoraden. Vi kommer att använda kommandot netstat för att ge oss detaljerad information om alla aktuella nätverksanslutningar som matas ut till en TXT -fil. Informationen är i princip en delmängd av vad du får från Resource Monitor eller tredjepartsprogram, så den är egentligen bara användbar för tekniker.

Här är ett snabbt exempel. Öppna först^(First) en administratörskommandotolk^{(Administrator)} och skriv in följande kommando:

netstat -abfot 5 > c:\activity.txt

netstat kommando

Vänta^(Wait) i ungefär en minut eller två och tryck sedan på CTRL + C på ditt tangentbord för att stoppa inspelningen. Netstat-kommandot ovan kommer i princip att fånga all nätverksanslutningsdata var femte sekund och spara den i textfilen. – abfot- delen är ett gäng parametrar så att vi kan få extra information i filen. Här är vad varje parameter betyder, om du är intresserad.

netstat kommando hjälp

När du öppnar filen kommer du att se ungefär samma information som vi fick från de andra två metoderna ovan: processnamn, protokoll, lokala och fjärrportnummer, fjärr IP Address/DNS namn, anslutningstillstånd, process-ID, etc. .

netstat-utgång

Återigen^(Again) , all denna information är ett första steg för att avgöra om något skumt pågår eller inte. Du kommer att behöva googla^(Googling) mycket , men det är det bästa sättet att veta om någon snokar efter dig eller om skadlig programvara skickar data från din dator till någon fjärrserver. Om du har några frågor, kommentera gärna. Njut av!

Monitor Hidden Website and Internet Connections

You сan be pretty sure that yoυr computer is connected to the server hosting my website as you read this article, but in addition to the obvious connections to the sites oрen in yoυr web browser, yoυr computer may be cоnnecting to a wholе host of other servers that are not visible.

Most of the time, you’re really not going to want to do anything written in this article since it requires looking at a lot of technical stuff, but if you think there is a program on your computer that shouldn’t be there communicating secretly on the Internet, the methods below will help you identify anything unusual.

It’s worth noting that a computer running an operating system like Windows with a few programs installed will end up making a lot of connections to outside servers by default. For example, on my Windows 10 machine after a reboot and with no programs running, several connections are made by Windows itself, including OneDrive, Cortana and even desktop search. Read my article on securing Windows 10 to learn about ways you can prevent Windows 10 from communicating with Microsoft servers too often.

There are three ways you can go about monitoring the connections that your computer makes to the Internet: via the command prompt, using Resource Monitor or via third-party programs. I’m going to mention the command prompt last since that’s the most technical and hardest to decipher.

Resource Monitor

The easiest way to check out all the connections your computer is making is to use Resource Monitor. To open it, you have to click on Start and then type in resource monitor. You’ll see several tabs across the top and the one we want to click on is Network.

resource monitor

On this tab, you’ll see several sections with different types of data: Processes with Network Activity, Network Activity, TCP Connections and Listening Ports.

resource monitor processes

All the data listed in these screens are updated in real time. You can click on a header in any column to sort the data in ascending or descending order. In the Processes with Network Activity section, the list includes all the processes that have any kind of network activity. You’ll also be able to see the total amount of data sent and received in bytes per second for each process. You’ll notice there is an empty checkbox next to each process, which can be used as a filter for all the other sections.

For example, I wasn’t sure what nvstreamsvc.exe was, so I checked it and then looked at the data in the other sections. Under Network Activity, you want to look at the Address field, which should give you an IP address or the DNS name of the remote server.

filter process resource monitor

In and of itself, the information here won’t necessarily help you figure out whether something is good or bad. You have to use some third-party websites to help you identify the process. Firstly, if you don’t recognize a process name, go ahead and Google it using the full name, i.e. nvstreamsvc.exe.

search for process

Always, click through at least the first four to five links and you’ll instantly get a good idea of whether or not the program is safe or not. In my case, it was related to the NVIDIA streaming service, which is safe, but not something I needed. Specifically, the process is for streaming games from your PC to the NVIDIA Shield, which I don’t have. Unfortunately, when you install the NVIDIA driver, it installs a lot of other features you don’t need.

Since this service run in the background, I never knew it existed. It didn’t show up in the GeForce panel and so I assumed I just had the driver installed. Once I realized I didn’t need this service, I was able to uninstall some NVIDIA software and get rid of the service, which was communicating on the network all the time, even though I never used it. So that’s one example of how digging into each process can help you not only identify possible malware, but also remove unnecessary services that could possibly be exploited by hackers.

Secondly, you should look up the IP address or DNS name listed in the Address field. You can check out a tool like DomainTools, which will give you the information you need. For example, under Network Activity, I noticed that the steam.exe process was connecting to IP address 208.78.164.10. When I plugged that into the tool mentioned above, I was happy to learn that the domain is controlled by Valve, which is the company that owns Steam.

whois ip address

If you see an IP address is connecting to a server in China or Russia or some other strange location, you might have a problem. Googling the process will normally lead you to articles on how to remove the malicious software.

Third Party Programs

Resource Monitor is great and gives you a lot of info, but there are other tools that can give you a little bit more information. The two tools that I recommend are TCPView and CurrPorts. Both pretty much look exactly the same, except that CurrPorts gives you a whole lot more data. Here’s a screenshot of TCPView:

tcpview

The rows you are mostly interested in are the ones that have a State of ESTABLISHED. You can right-click on any row to end the process or close the connection. Here’s a screenshot of CurrPorts:

currports

Again, look at ESTABLISHED connections when browsing through the list. As you can see from the scrollbar at the bottom, there are many more columns for each process in CurrPorts. You can really get a lot of information using these programs.

Command Line

Finally, there is the command line. We will use the netstat command to give us detailed information about all the current network connections outputted to a TXT file. The information is basically a subset of what you get from Resource Monitor or the third-party programs, so it’s really only useful for techies.

Here’s a quick example. First, open an Administrator command prompt and type in the following command:

netstat -abfot 5 > c:\activity.txt

netstat command

Wait for about a minute or two and then press CTRL + C on your keyboard to stop the capture. The netstat command above will basically capture all network connection data every five seconds and save it to the text file. The –abfot part is a bunch of parameters so that we can get extra information in the file. Here is what each parameter means, in case you are interested.

netstat command help

When you open the file, you’ll see pretty much the same information that we got from the other two methods above: process name, protocol, local and remote port numbers, remote IP Address/DNS name, connection state, process ID, etc.

netstat output

Again, all of this data is a first step to determining whether something fishy is going on or not. You’ll have to do a lot of Googling, but it’s the best way to know if someone is snooping on you or if malware is sending data from your computer to some remote server. If you have any questions, feel free to comment. Enjoy!

Kurt Bergström

About the author

Jag är en datorexpert med över 10 års erfarenhet inom mjukvaru- och webbläsarindustrin. Jag har designat, byggt och hanterat hela installationer av mjukvaruprogram, samt utvecklat och underhållit webbläsare. Min erfarenhet ger mig förmågan att ge tydliga, koncisa förklaringar av komplicerade ämnen – oavsett om det är hur Microsoft Office fungerar eller hur man får ut det mesta av Mozilla Firefox. Utöver mina datorkunskaper är jag också en skicklig skribent och kan kommunicera effektivt online och personligen.

Övervaka dolda webbplatser och internetanslutningar

Resursövervakare

Tredjepartsprogram

Kommandorad

Monitor Hidden Website and Internet Connections

Resource Monitor

Third Party Programs

Command Line

Kurt Bergström

About the author

Related posts

Vem äger internet? Webbarkitektur förklaras

Hur du överklocka din bildskärm för att få en högre uppdateringsfrekvens för spel

Kommentaretikett på internet för att förbättra din sociala upplevelse

Firefox Monitor Review: Vad det är och hur det skyddar dina inloggningsuppgifter

7 saker att tänka på när du jämför nya internetleverantörer

Hur man hittar dolda och sparade lösenord i Windows

Startar din dator slumpmässigt av sig själv?

Hur man ställer in internet hemma (för nybörjare)

Plattskärmsteknik avmystifierad: TN, IPS, VA, OLED och mer

3 sätt att ta ett foto eller en video på en Chromebook

7 snabba lösningar när Minecraft fortsätter att krascha

Hur man öppnar en fil utan förlängning

Vad är Ubers passagerarbetyg och hur man kontrollerar det

10 felsökningstips om ditt internet är anslutet men inte fungerar

Hur man laddar ner och installerar Peacock på Firestick

Hur man delar en internetanslutning med andra datorer

Vad är Internet Time Machine & 3 kreativa användningsområden för det

5 tips för att hålla din familj säker på internet

Hur man hittar minnen på Facebook

Vad är Discord Streamer Mode och hur man ställer in det