PC của bạn đang “bí mật” kết nối với những website nào?

Có một phương pháp rất đơn giản để làm điều này. Bạn hãy sử dụng lệnh netstat từ một cửa sổ nhắc lệnh. Lệnh này chạy trong Windows 7, Vista và XP.

Lệnh netstat được sử dụng để tạo ra một danh sách của tất cả những thứ tạo nên một kết nối internet trong một khoảng thời gian nhất định. Để sử dụng lệnh netstat, bạn phải đủ tư cách chạy cửa sổ lệnh như một quản trị viên. Mở trình đơn Start và nhập lệnh “cmd.exe” trong hộp tìm kiếm. Khi màn hình hiển thị kết quả, click chuột phải vào cmd.exe và chọn Run as administrator từ menu popup.

Nếu hộp thoại User Account Control hiển thị, nhấn Yes để tiếp tục. Lưu ý: Bạn có thể không nhìn thấy hộp thoại này, tùy thuộc vào các thiết lập User Account Control của bạn.

Tại lời nhắc lệnh, gõ lệnh sau và nhấn Enter: netstat-ABF 5> activity.txt.

Tùy chọn a sẽ cho thấy tất cả các kết nối và các cổng nghe, tùy chọn b cho thấy những ứng dụng nào đang tạo nên kết nối, và tùy chọn f sẽ hiển thị tên DNS đầy đủ cho mỗi tùy chọn kết nối để người sử dụng có thể hiểu dễ dàng hơn các kết nối đang được thực hiện tại đâu. Bạn cũng có thể sử dụng tùy chọn n nếu bạn muốn chỉ hiển thị địa chỉ IP. Tùy chọn 5 sẽ thăm dò liên tục các kết nối trong khoảng 5 giây/lần để giúp theo dõi dễ dàng hơn những gì đang xảy ra, và kết quả sau đó được tập trung vào tập tin activity.txt.

Đợi khoảng hai phút, sau đó nhấn Ctrl + C để dừng việc ghi dữ liệu.

Khi đã hoàn thành việc ghi dữ liệu, bạn có thể lập tức mở file activity.txt trong trình soạn thảo yêu thích của bạn để xem kết quả, hoặc bạn có thể gõ activity.txt tại dòng lệnh để mở nó trong Notepad.

File kết quả sẽ liệt kê tất cả các quy trình trên máy tính của bạn (trình duyệt, IM khách hàng, các chương trình email, vv) đã thực hiện kết nối internet trong 2 phút vừa qua, hoặc bao nhiêu lâu trước khi bạn nhấn Ctrl + C. Nó cũng liệt kê các chương trình nào đã kết nối với những trang web nào.

Nếu bạn thấy tên quá trình hoặc địa chỉ trang web mà bạn không quen thuộc, bạn có thể thực hiện tìm hiểu thêm trong Google để xem trang web đó là gì. Nó có thể là một chức năng hệ thống mà bạn không biết hoặc một trong những chức năng chạy chương trình của bạn. Tuy nhiên, nếu như kết quả cho thấy đó là một trang web xấu, bạn có thể sử dụng Google một lần nữa để tìm hiểu làm thế nào để loại bỏ nó.

Sử dụng CurrPorts

Bạn cũng có thể sử dụng một công cụ miễn phí, được gọi là CurrPorts, để hiển thị một danh sách của tất cả các IP/TCP và UDP hiện đang mở trên máy tính của bạn. Đây là một chương trình di động và không cần cài đặt. Để sử dụng chương trình này, giải nén file zip bạn đã tải về (http://www.nirsoft.net/utils/cports.html) và chạy cports.exe.

Đối với mỗi cổng mà CurrPorts đưa ra, thông tin về quá trình mở cổng sẽ được hiển thị đầy đủ. Bạn có thể chọn kết nối và đóng chúng lại, copy thông tin của một cổng vào clipboard hoặc lưu vào một tập tin HTML, XML, hoặc một file văn bản tab-giới hạn. Bạn có thể sắp xếp lại các cột hiển thị trên cửa sổ CurrPorts chính của và trong các tập tin bạn đã lưu. Để sắp xếp danh sách vào một cột cụ thể, bạn chỉ cần click vào phần header của CurrPorts column.6 chạy trong Windows NT, Windows 2000, Windows XP, Windows Server 2003, Windows Server 2008, Windows Vista, và Windows 7.

Theo: XHTT