İnternet Bağlantınız Sırasında İşlenen Dosyaları Görme
İnternet ile yaptığımız gezintiler sırasında bilgisayarımızdaki bazı dosyalar, klasörler de işlenir. Bu işlemleri görmek güvenliğiniz açısından bazen hayati bir önem taşıyabilir.
Görev yöneticisinde bilgisayarımızda çalışan uygulamaların bir kısmını görebiliyoruz ancak bu dosyaların internet ağındaki herhangi bir cihazla veri alışverişini yardımcı araçlar olmadan (Yardımcı araç olarak Comodo Killswitch, X Netstat, Wireshark .. kullanılabilir) görebilmemiz için;
1) Windows + X tuşlarına basarak resimde görülen menü listesini açın ve “Komut İstemi(Yönetici)” seçeneğine dokunun veya tıklayın.
2) Sistem yöneticilik izni istedikten sonra size “Komut İstemi” penceresini yönetici haklarına sahip olarak açacaktır.(Yönetici hakları olmadan tüm ağ izlenemez.)
Açılan dos ekranında ağ trafiğini processlerle birlikte görmek için “netstat /b” komutunu yazıp çalıştıralım.
Tüm ağın taranması yaklaşık 20 30 sn sürecektir(açık olan bağlantılara göre süre değişebilir) .
Hangi processin nasıl ve hangi adresle bir bağlantı yaptığı resimdeki gibi görüntülenecektir.
Ağ trafiğini izlemek zararlı yazılımların(malware) tespitinde ve takibinde olmazsa olmazlardandır.
Şüphelendiğiniz ip adresleriyle ilgili http://www.ip-adress.com/ip_tracer/ adresinden bazı bilgiler alabilirsiniz.Ayrıca processin hangi klasörde olduğunu öğrenmek için görev yöneticisinde “Ayrıntılar” kısmından processi bulup sağ tıklayarak “Dosya Konumunu Aç” diyebilirsiniz.