نحوه استفاده از TCPView برای یافتن نرم‌افزارهایی که از اینترنت دستگاه استفاده می‌کنند

TCPView یک نرم‌افزار برای سیستم عامل ویندوز است که جزئیات اتصال اینترنت را به کاربر نشان می‌دهد. این ابزار می‌تواند تشخیص دهد که چه برنامه‌ای از اینترنت استفاده می‌کند، و به چه میزان داده ارسال و دریافت می‌کند. اگرچه TCPView یکی از ابزارهای متخصصین شبکه محسوب می‌شود، اما کاربران عادی هم می‌توانند با آن کار کنند تا رفتار مشکوک در شبکه‌‌، نرم‌افزار ناخواسته و ناشناس را در کامپیوترشان پیدا کنند. در این مقاله آموزشی از وب‌سایت امنیت اینترنت کنش‌تک به نحوه استفاده از TCPView برای یافتن نرم‌افزارهایی که از اینترنت دستگاه استفاده می‌کنند پرداخته‌ایم.

چگونه TCPView را نصب و استفاده کنیم؟

با استفاده از این نرم‌افزار می‌توانید فرایند مخرب که می‌توانید یک جاسوس‌افزار یا هر بدافزار دیگر باشد یا رفتار غیرمعمول در شبکه را شناسایی کنید، و حتی موقتا یک پروسس را متوقف کنید.

برنامه TCPView را از وب‌سایت رسمی مایکروسافت دریافت کنید: https://docs.microsoft.com/en-us/sysinternals/downloads/tcpview . یک فایل فشرده دریافت خواهید کرد، آن را باز و فایل Tcpview.exe را اجرا کنید تا شروع به کار کند. اکنون لیست کانکشن‌های TCP/UDP را همراه نام پروسه، اندازه داده‌ای که ارسال و دریافت می‌شود، و آدرس سرور راه دور را خواهید دید.

این لیست پویاست، و به لحظه با باز و بسته شدن یک ارتباط، به روز می‌شود. زمان به روز رسانی پیش‌فرض این ابازر ۱ ثانیه است، هر چند شما می‌توانید از مسیر View \ Update Speed این زمان را تغییر دهید.

برای امتحان، اگر این ابزار را نصب کرده‌اید، روی یکی از فرایند کلیک راست کنید، گزینه‌های زیر را خواهید دید:

• مشخصه‌های فرایند – Process Properties: شامل نام کامل و مسیر آن نرم افزار یا برنامه.
• توقف فرایند – End Process: می‌توانید یک فرایند را بطور کامل متوقف کنید; بخصوص زمانی که حجم داده‌ ارسالی یا دریافتی آن بالاست و یا آن برنامه مشکوک است.
• قطع اتصال – Close Connection: این گزینه تنها در صورتی وجود خواهد داشت که ارتباط برقرار شده باشد.
• Whois : در پنجره جدید مشخصات صاحب دامنه سرور راه دور را نمایش خواهد داد.
• Copy: یک فرایند و جزئیات مربوط به آن را کپی می‌کند تا کاربر آن را در فایل (مانند فایل متنی) paste کند.

نحوه استفاده از TCPView برای یافتن نرم‌افزار بخصوص

اگر فکر می‌کنید یک برنامه یا نرم‌افزار ناشناس و مشکوکی از اینترنت استفاده می‌کند، در قدم اول بهتر است، مرورگر و تمام نرم‌افزارهایی که می‌شناسید و به اینترنت متصل هستند را ببندید، برای مثال: اسکایپ، اپلیکیشن ایمیل، سیگنال، تلگرام و غیره.

بعد از یک یا نهایتا دو دقیقه تعداد فرایند‌‌ها در پنجره TCPView کاهش پیدا می‌کند و می‌توانید راحت‌تر فرایندهای باز و فعال را مانیتور کنید. سپس از طریق ستون Sent/Received Bytes می‌توانید فرایند‌های با حجم داده بالا یا مشکوک را پیدا کنید. سپس می‌توانید نام فرایند را در گوگل جستجو کنید تا دریابید آیا این فرایند متعلق به یکی از برنامه‌های سیستم عامل شماست یا ناخواسته و ناشناس است.

همچنین بخوانید: چگونه از مانیتورینگ آنلاین جلوگیری کنیم؟

بدین ترتیب با استفاده از TCPView می‌توانید برنامه‌ یا نرم‌افزار ناشناس و ناخواسته را پیدا کنید، و ببینید به کجا داده ارسال می‌کند.

منبع: https://techlogon.com/using-tcpview-to-find-programs-using-your-internet-connection/