Printtaa tämä artikkeli Printtaa tämä artikkeli

Onko sinulla tunne, että tietokoneeni lähettelee tietoja jonnekin, mutta minne?  Tai haluatko tietää, mihin tietokone on netin kautta yhteydessä? 

Normaalisti tietokoneen yhteydenpito verkossa oleviin kohteisiin jää arvailujen varaan.  Voi huomata, että nettiyhteyksiä otetaan, mutta ovatko ne tarpeellisia vai vai haittaohjelmien yhteydenottoja?  Tarkkaa ja hyödyllistä tietoa on kuitenkin saatavissa.  Koneen yhteydenpidon nettiin selvittää TCPView-ohjelma.

Ohjelma on aivan pieni, kevyt  työkalu kooltaan vajaa 300Kb.  Se kuuntelee oletusarvoisesti koneen jokaista yhteydenottoa nettiin sekunnin välein.  Se ilmoittaa tarkat tiedot kaikista koneen TCP ja UPD yhteyksistä kuten yhteyden loppuosoitteen, prosessin nimen ja yhteyden parhaillaan olevan tilanteen.

TCPView-ohjelma DOS-apureineen ja ohjeineen asentuu hetkessä.  Otsikkokuvassa sen käyttöliittymä, klikkaa kuva suuremmaksi.  Yhteyksien analysointi tapahtuu oletusarvoisesti sekunnin välein, mutta on muutettavissa haluttaessa pitemmiksikin kohdasta View – Update Speed.  Yhteydet, jotka ovat muuttuneet edellisestä mittauspisteestä korostetaan hetkeksi keltaisella.  Jos jokin yhteys on lopetettu edellisestä mittapisteestä, se korostetaan punaisella ja aivan uusi yhteys puolestaan vihreällä.

Jos haluaa tarkempia tietoja jostakin listatusta yhteydestä, niin klikataan hiiren oikealla ja valikosta kohta Process Properties tai vaikka Whois.

Ohjelmalla voi myös sulkea havaittuja yhteyksiä kohdasta File – Close Connections klikkaamalla hiiren oikealla ja valitsemalla valikosta Close Connections. Ohjelman näytön voi tallentaa myöhempää tarkastelua tai vertailua varten kohdasta Save.

Miksi siis enää ihmetellä oman koneen yhteydenottoja nettiin.  Ne saa selville helposti hyvin pienellä ja kevyellä työkalulla.  Juuri tämä nopeus ja yksinkertaisuus tekee työkalusta kätevän.

TCPView for Windows lataus:
http://technet.microsoft.com/en-us/sysinternals/bb897437

 

Tagit: ,

2 kommenttia juttuun “Mihin tietokoneeni on yhteydessä? – TCPView käyttö”

  1. Juuri noin tapahtui meidän kolmelle yritys-koneellemme. Kone hidastui, tapahtui “virheitä” – ja tämän tästä joka päivä ilmaantui koneelle Microsoftin Remote Desktop -lähetys. Kun avasin koneen ja tarkistin käytön, niin Remote Desktop oli käynyt koneella yöllä. en saanut asialle mitään apua. Ajoin uudelleen järjestelmän – ihan turhaa. Poistin Remoten jätökset – ei apua. Kun tiedustelin esim. maahantuojan tuesta, niin ihmettelivät vain: Remote Desktop kuuluu toki Microsoftiin…

    Lopulta kaksi kovalevyä hajosi. Kolmas kone oli samalla tiellä. F-secure löysi siinä vaiheessa troijalaiset – ja niitä oli löytynyt myös minun maistraattiin lähettämästäni sähköpostista. Koneet romutettiin. Käyttöjärjestelmä oli Windows 7 Professional. Vanhentunut siis?

  2. Neptun sanoo:

    Olipa murheellinen kertomus. Onneksi ei aivan tavanomainen. Windows 7 ei ole vanhentunut vielä. Sille tulee jatkuvasti täydellinen turvapäivitys. Jos ne eivät asennu, niin vikaa on koneessa. Vain ohjelman kehitykseen tähtääviä päivityksiä ei enää toimiteta. Vaikuttaa, että koneissa on ollut useitakin vikoja tai virhetoimintoja. Harvoin haittaohjelmet sentään tuhoavat kiintolevyjä. Jos koneissa on F-Secure, niin ihmettelen miksi se ei ole ryhtynyt aikaisemmin eli ajoissa varoittamaan tai toimimaan. Koneen ja ohjelmien kuntoa kannattaa aina valvoa ja esim. kiintolevyjä analysoida siihen kehitetyin testausohjelmin.

    Parempaa lykkyä jatkossa! Onko firmassanne nimitetty tietotekniikkavastaavaa, jonka tehtävä olisi pitää koneita silmällä ja antaa ohjeita käyttäjille?

Jätä kommentti

Voit käyttää näitä tageja: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>