Stiamo andando a coprire tre modi in cui è possibile visualizzare le connessioni attive del PC. Il primo usa il buon vecchio
netstat
comando da PowerShell o dal prompt dei comandi. Quindi, ti mostreremo due strumenti gratuiti, TCPView e CurrPorts, che possono anche svolgere il lavoro e potrebbero essere più convenienti.
Opzione 1: verifica connessioni attive con PowerShell (o prompt dei comandi)
Questa opzione utilizza il
netstat
comando per generare un elenco di tutto ciò che ha effettuato una connessione Internet in un determinato periodo di tempo. È possibile farlo su qualsiasi PC con Windows, da Windows XP Service Pack 2 fino a Windows 10. E, è possibile farlo utilizzando PowerShell o Prompt dei comandi. Il comando funziona allo stesso modo in entrambi.
Se si utilizza Windows 8 o 10, attivare PowerShell come amministratore premendo Windows + X e quindi selezionando "PowerShell (Admin)" dal menu Power User. Se invece stai utilizzando il prompt dei comandi, dovresti eseguirlo come amministratore. Se utilizzi Windows 7, devi premere Start, digitare "PowerShell" nella casella di ricerca, fare clic con il pulsante destro del mouse sul risultato, quindi scegliere "Esegui come amministratore". E se stai usando una versione di Windows prima di Windows 7, dovrai eseguire il prompt dei comandi come amministratore.
netstat -abf 5 > activity.txt
Stiamo usando quattro modificatori su
netstat
comando. Il
–a
opzione dice di mostrare tutte le connessioni e le porte di ascolto. Il
–b
opzione aggiunge quale applicazione sta effettuando la connessione ai risultati. Il
–f
opzione visualizza il nome DNS completo per ogni opzione di connessione, in modo da poter capire più facilmente dove vengono effettuate le connessioni. Il
5
opzione fa sì che il comando esegua il polling ogni cinque secondi per le connessioni (per rendere più facile tenere traccia di ciò che sta accadendo). Stiamo quindi utilizzando il simbolo di conduttura ">" per salvare i risultati in un file di testo denominato "activity.txt".
Dopo aver impartito il comando, attendere un paio di minuti, quindi premere Ctrl + C per interrompere la registrazione dei dati.
Se vedi nomi di processi o indirizzi di siti web con cui non ti è familiare, puoi cercare "cosa è (nome del processo sconosciuto)" in Google e vedere di cosa si tratta. È possibile che l'abbiamo persino coperto noi stessi come parte delle nostre serie in corso che illustrano vari processi trovati in Task Manager. Tuttavia, se sembra un brutto sito, puoi utilizzare nuovamente Google per scoprire come eliminarlo.
Opzione due: verifica connessioni attive utilizzando TCPView
Nota: quando si carica TCPView per la prima volta, è possibile visualizzare una tonnellata di connessioni da [Processo di sistema] a tutti i tipi di indirizzi Internet, ma questo di solito non è un problema. Se tutte le connessioni sono nello stato TIME_WAIT, significa che la connessione viene chiusa e non esiste un processo a cui assegnare la connessione, quindi devono essere assegnate a PID 0 poiché non c'è alcun PID da assegnare a.
Questo di solito accade quando si carica TCPView dopo essersi connessi a un sacco di cose, ma dovrebbe sparire dopo che tutte le connessioni si chiudono e si tiene aperto TCPView.
Opzione tre: verifica connessioni attive utilizzando CurrPorts
Per ogni porta, CurrPorts elenca le informazioni sul processo che ha aperto la porta. È possibile chiudere le connessioni, copiare le informazioni di una porta negli Appunti o salvare tali informazioni in vari formati di file.È possibile riordinare le colonne visualizzate nella finestra principale di CurrPorts e nei file salvati. Per ordinare l'elenco in base a una colonna specifica, fai clic sull'intestazione di quella colonna.
CurrPorts funziona su tutto, da Windows NT a Windows 10. Si noti che esiste un download separato di CurrPorts per le versioni a 64 bit di Windows. Puoi trovare maggiori informazioni su CurrPorts e su come usarlo sul loro sito web.