Kiểm tra các kết nối ẩn vào Internet trong
Windows
Máy tính của bạn đang kết nối đến những đâu?
Với các phiên bản Windows bạn có thể sử dụng câu lệnh netstat trong command
prompt. Nó sẽ đưa ra danh sách tất cả các chương trình đang sử dụng kết nối
Internet trong một khoảng thời gian nhất định.
Đầu tiên bạn cần chạy command prompt với quyền admin. Từ menu Start bạn gõ
“cmd.exe” trong ô tìm kiếm. Bạn sẽ thấy chương trình cmd.exe, hãy click chuột
phải vào chương trình đó và chọn “Run as administrator”.
Nếu có hộp thoại của User Account Control yêu cầu xác nhận, bạn chọn Yes.
Trong command prompt, gõ câu lệnh sau và nhấn Enter:
netstat -abf 5 > activity.txt
Tùy chọn -a sẽ hiển thị tất cả các kết nối và cổng đang chờ kết nối. Tùy chọn -
b cho bạn biết ứng dụng nào đang kết nối, và -f sẽ cho biết DNS của mỗi kết nối
để dễ hiểu hơn về nơi mà kết nối đang tồn tại. Bạn có thể sử dụng thêm tùy chọn -
n nếu bạn muốn hiển thị IP của kết nối tới. Số 5 trong câu lệnh cho biết cứ sau 5
giây thì chương trình sẽ kiểm tra lặp lại một lần và kết quả sẽ được lưu trong
file activity.txt.
Chờ trong khoảng 2 phút rồi nhấn Ctrl + C để dừng câu lệnh.
Sau khi kết thúc việc ghi dữ liệu hãy mở file activity.txt bằng trình soạn thảo quen
thuộc của bạn. Ở đây chúng tôi dùng Notepad.
Nội dung của file activity.txt sẽ là tất cả các tiến trình trên máy bạn (như trình
duyệt, chương trình email, chat...) có kết nối vào Internet trong 2 phút chạy
chương trình netstat.
Nếu bạn thấy bất cứ process hay tên, địa chỉ website nào lạ, hãy search thông tin
về nó trên Google. Có thể đó là một chương trình hệ thống nhưng cũng có thế đó
là một chương trình virus, gián điệp... Dù sao nếu bạn nghi ngờ về nó, hãy tìm
kiếm thông tin, hỏi trên các diễn đàn đến khi biết chắc chắn nó là gì.
Dùng chương trình CurrPorts để kiểm tra các kết nối ẩn
Bạn cũng có thể sử dụng một phần mềm miễn phí tên CurrPorts để đơn giản hóa
cách thức sàng lọc lấy thông tin. Chương trình này cung cấp một giao diện thân
thiện hơn giúp bạn xem tất cả các kết nối TCP/IP và cổng UDP đang mở trên máy
tính. CurrPorts là một chương trình portable, bạn không cần phải cài đặt để dùng.
Tải chương trình tại đây.
Bạn sẽ nhận được một file .zip, giải nén nó và chạy file cports.exe. Chương trình
hiển thị rất chi tiết và trực quan về các process, port, IP... bạn có thể lưu thông tin
chương trình quét được vào các text hay HTML, XML để tiện cho việc phân tích
về sau.
Bảo mật mạng không dây là điều nên làm thay vì tập trung vào đánh bại những kẻ
cố gắng chiếm quyền truy cập vào mạng của bạn. Ví dụ, hacker có thể thiết lập
một điểm truy cập ảo hoặc thực hiện tấn công DOS – denial-of-service. Để có
được khả năng dò tìm và đánh bại những kiểu tấn công như vậy, bạn nên triển khai
một hệ thống ngăn chặn xâm nhập mạng không dây (WIPS). Thiết kế và phương
pháp được sử dụng trong WIPS khác biệt theo từng nhà sản xuất nhưng nhìn
chung chúng có thể giám sát mạng, thông báo cho người dùng và có thể ngăn chặn
điểm truy cập ảo hay các hoạt động mã độc.
![Bài giảng Mạng cơ bản: Tổng hợp kiến thức [Năm hiện tại]](https://cdn.tailieu.vn/images/document/thumbnail/2016/20160315/codon_08/135x160/9551458015366.jpg)
