PC của bạn đang “bí mật” kết nối với những website nào?

08:22, 10/12/2011

Bỗng nhiên kết nối internet của bạn trở nên chậm hơn bình thường? Có thể đó là do một số phần mềm độc hại, phần mềm gián điệp hoặc phần mềm quảng cáo đang sử dụng kết nối internet của bạn mà bạn không hề hay biết. Vậy phải làm sao để phát hiện ra những trang web nào đang ẩn bên trong mạng lưới của bạn?


Sử dụng lệnh Netstat

Có một phương pháp rất đơn giản để làm điều này. Bạn hãy sử dụng lệnh netstat từ một cửa sổ nhắc lệnh. Lệnh này chạy trong Windows 7, Vista và XP.

Lệnh netstat được sử dụng để tạo ra một danh sách của tất cả những thứ tạo nên một kết nối internet trong một khoảng thời gian nhất định. Để sử dụng lệnh netstat, bạn phải đủ tư cách chạy cửa sổ lệnh như một quản trị viên. Mở trình đơn Start và nhập lệnh "cmd.exe" trong hộp tìm kiếm. Khi màn hình hiển thị kết quả, click chuột phải vào cmd.exe và chọn Run as administrator từ menu popup.

Nếu hộp thoại User Account Control hiển thị, nhấn Yes để tiếp tục. Lưu ý: Bạn có thể không nhìn thấy hộp thoại này, tùy thuộc vào các thiết lập User Account Control của bạn.

Tại lời nhắc lệnh, gõ lệnh sau và nhấn Enter: netstat-ABF 5> activity.txt.

Tùy chọn a sẽ cho thấy tất cả các kết nối và các cổng nghe, tùy chọn b cho thấy những ứng dụng nào đang tạo nên kết nối, và tùy chọn f sẽ hiển thị tên DNS đầy đủ cho mỗi tùy chọn kết nối để người sử dụng có thể hiểu dễ dàng hơn các kết nối đang được thực hiện tại đâu. Bạn cũng có thể sử dụng tùy chọn n nếu bạn muốn chỉ hiển thị địa chỉ IP. Tùy chọn 5 sẽ thăm dò liên tục các kết nối trong khoảng 5 giây/lần để giúp theo dõi dễ dàng hơn những gì đang xảy ra, và kết quả sau đó được tập trung vào tập tin activity.txt.

Đợi khoảng hai phút, sau đó nhấn Ctrl + C để dừng việc ghi dữ liệu.

Khi đã hoàn thành việc ghi dữ liệu, bạn có thể lập tức mở file activity.txt trong trình soạn thảo yêu thích của bạn để xem kết quả, hoặc bạn có thể gõ activity.txt tại dòng lệnh để mở nó trong Notepad.

File kết quả sẽ liệt kê tất cả các quy trình trên máy tính của bạn (trình duyệt, IM khách hàng, các chương trình email, vv) đã thực hiện kết nối internet trong 2 phút vừa qua, hoặc bao nhiêu lâu trước khi bạn nhấn Ctrl + C. Nó cũng liệt kê các chương trình nào đã kết nối với những trang web nào.

Nếu bạn thấy tên quá trình hoặc địa chỉ trang web mà bạn không quen thuộc, bạn có thể thực hiện tìm hiểu thêm trong Google để xem trang web đó là gì. Nó có thể là một chức năng hệ thống mà bạn không biết hoặc một trong những chức năng chạy chương trình của bạn. Tuy nhiên, nếu như kết quả cho thấy đó là một trang web xấu, bạn có thể sử dụng Google một lần nữa để tìm hiểu làm thế nào để loại bỏ nó.

Sử dụng CurrPorts 

Bạn cũng có thể sử dụng một công cụ miễn phí, được gọi là CurrPorts, để hiển thị một danh sách của tất cả các IP/TCP và UDP hiện đang mở trên máy tính của bạn. Đây là một chương trình di động và không cần cài đặt. Để sử dụng chương trình này, giải nén file zip bạn đã tải về (http://www.nirsoft.net/utils/cports.html) và chạy cports.exe.