U kunt er vrij zeker van zijn dat uw computer is verbonden met de server die mijn website host terwijl u dit artikel leest, maar naast de voor de hand liggende verbindingen met de sites die in uw webbrowser zijn geopend, kan uw computer verbinding maken met een hele reeks andere servers die niet zichtbaar zijn.

Meestal zul je echt niets willen doen dat in dit artikel is geschreven, omdat je veel technische dingen moet bekijken, maar als je denkt dat er een programma op je computer is dat daar niet in het geheim zou moeten communiceren op internet , zullen de onderstaande methoden u helpen om iets ongewoons te identificeren.

Het is vermeldenswaard dat een computer met een besturingssysteem zoals Windows waarop een paar programma's zijn geïnstalleerd, standaard veel verbindingen met externe servers zal maken. Op mijn Windows 10-computer worden bijvoorbeeld na een herstart en zonder dat er programma's worden uitgevoerd, verschillende verbindingen gemaakt door Windows zelf, waaronder OneDrive , Cortana en zelfs desktop-zoekopdrachten. Lees mijn artikel over het beveiligen van Windows 10^{(securing Windows 10)} voor meer informatie over manieren waarop u kunt voorkomen dat Windows 10 te vaak communiceert met Microsoft - servers.

Er zijn drie manieren waarop u de verbindingen die uw computer met internet maakt kunt controleren : via de opdrachtprompt, met behulp van Resource Monitor of via programma's van derden. Ik ga de opdrachtprompt als laatste noemen, omdat die het meest technisch en moeilijkst te ontcijferen is.

Bronmonitor

De eenvoudigste manier om alle verbindingen die uw computer maakt te bekijken, is door Resource Monitor te gebruiken . Om het te openen, moet u op Start klikken en vervolgens resource monitor typen . Je ziet bovenaan verschillende tabbladen en degene waarop we willen klikken is Netwerk^(Network) .

bronmonitor

Op dit tabblad ziet u verschillende secties met verschillende soorten gegevens: Processen met netwerkactiviteit^{(Processes with Network Activity)} , netwerkactiviteit^{(Network Activity)} , TCP-verbindingen^{( TCP Connections)} en luisterpoorten^{( Listening Ports)} .

resourcemonitor-processen

Alle gegevens in deze schermen worden in realtime bijgewerkt. U kunt op een kop in elke kolom klikken om de gegevens in oplopende of aflopende volgorde te sorteren. In het gedeelte Processen met netwerkactiviteit ^{(Processes with Network Activity )} bevat de lijst alle processen die enige vorm van netwerkactiviteit hebben. U kunt voor elk proces ook de totale hoeveelheid verzonden en ontvangen gegevens in bytes per seconde zien. U zult zien dat er naast elk proces een leeg selectievakje is dat als filter voor alle andere secties kan worden gebruikt.

Ik wist bijvoorbeeld niet zeker wat nvstreamsvc.exe was, dus ik controleerde het en keek toen naar de gegevens in de andere secties. Onder Netwerkactiviteit^{(Network Activity)} wilt u naar het veld Adres^(Address) kijken , dat u een IP-adres of de DNS - naam van de externe server zou moeten geven.

procesbronmonitor filteren

Op zichzelf helpt de informatie hier niet per se om erachter te komen of iets goed of slecht is. U moet enkele websites van derden gebruiken om u te helpen het proces te identificeren. Ten eerste, als je een procesnaam niet herkent, ga je gang en Google het met de volledige naam, dat wil zeggen nvstreamsvc.exe .

zoeken naar proces

Klik altijd door ten minste de eerste vier tot vijf links en je krijgt meteen een goed idee of het programma veilig is of niet. In mijn geval was het gerelateerd aan de NVIDIA -streamingservice, wat veilig is, maar niet iets dat ik nodig had. Het proces is met name bedoeld voor het streamen van games van je pc naar het NVIDIA Shield , wat ik niet heb. Helaas, wanneer u het NVIDIA -stuurprogramma installeert, installeert het een heleboel andere functies die u niet nodig hebt.

Omdat deze service op de achtergrond draait, heb ik nooit geweten dat deze bestond. Het verscheen niet in het GeForce -paneel en dus nam ik aan dat ik het stuurprogramma zojuist had geïnstalleerd. Toen ik me realiseerde dat ik deze service niet nodig had, kon ik wat NVIDIA -software verwijderen en de service verwijderen, die de hele tijd op het netwerk communiceerde, ook al heb ik hem nooit gebruikt. Dus dat is een voorbeeld van hoe u door in elk proces te graven, niet alleen mogelijke malware kunt identificeren, maar ook onnodige services kunt verwijderen die mogelijk door hackers kunnen worden misbruikt.

Ten tweede moet u het IP-adres of de DNS - naam opzoeken die wordt vermeld in het veld Adres^(Address) . Je kunt een tool zoals DomainTools bekijken^{(DomainTools)} , die je de informatie geeft die je nodig hebt. Onder Netwerkactiviteit^{(Network Activity)} merkte ik bijvoorbeeld dat het steam.exe-proces verbinding maakte met IP-adres 208.78.164.10. Toen ik dat in de bovengenoemde tool stopte, was ik blij te horen dat het domein wordt beheerd door Valve , het bedrijf dat Steam bezit .

whois ip adres

Als je ziet dat een IP-adres verbinding maakt met een server in China of Rusland^(Russia) of een andere vreemde locatie, heb je mogelijk een probleem. Als u het proces googelt, vindt u normaal gesproken artikelen over het verwijderen van de schadelijke software.

Programma's van derden

Resource Monitor is geweldig en geeft je veel informatie, maar er zijn andere tools die je wat meer informatie kunnen geven. De twee tools die ik aanbeveel zijn TCPView en CurrPorts . Beide zien er vrijwel hetzelfde uit, behalve dat CurrPorts je veel meer gegevens geeft. Hier is een screenshot van TCPView:

tcpview

De rijen waarin u het meest geïnteresseerd bent, zijn de rijen met de status ^(State)GEVESTIGD^{(ESTABLISHED)} . U kunt met de rechtermuisknop op een rij klikken om het proces te beëindigen of de verbinding te sluiten. Hier is een screenshot van CurrPorts:

stromingen

Kijk opnieuw naar GEVESTIGDE^{(ESTABLISHED)} verbindingen wanneer u door de lijst bladert. Zoals je kunt zien aan de schuifbalk onderaan, zijn er veel meer kolommen voor elk proces in CurrPorts . Je kunt echt veel informatie krijgen met deze programma's.

Opdrachtregel

Ten slotte is er de opdrachtregel. We zullen de opdracht netstat gebruiken om ons gedetailleerde informatie te geven over alle huidige netwerkverbindingen die naar een TXT -bestand worden uitgevoerd. De informatie is in feite een subset van wat u krijgt van Resource Monitor of de programma's van derden, dus het is eigenlijk alleen nuttig voor techneuten.

Hier is een snel voorbeeld. Open eerst^(First) een beheerdersopdrachtprompt^{(Administrator)} en typ de volgende opdracht:

netstat -abfot 5 > c:\activity.txt

netstat commando

Wacht^(Wait) ongeveer een minuut of twee en druk vervolgens op CTRL + C op je toetsenbord om het vastleggen te stoppen. De bovenstaande netstat-opdracht legt in principe elke vijf seconden alle netwerkverbindingsgegevens vast en slaat deze op in het tekstbestand. Het – abfot- gedeelte is een aantal parameters zodat we extra informatie in het bestand kunnen krijgen. Hier is wat elke parameter betekent, voor het geval u geïnteresseerd bent.

netstat commando help

Wanneer u het bestand opent, ziet u vrijwel dezelfde informatie die we hebben gekregen van de andere twee methoden hierboven: procesnaam, protocol, lokale en externe poortnummers, extern IP Address/DNS naam, verbindingsstatus, proces-ID, enz. .

netstat-uitvoer

Nogmaals^(Again) , al deze gegevens zijn een eerste stap om te bepalen of er iets vreemds aan de hand is of niet. U zult veel moeten Googlen^(Googling) , maar het is de beste manier om te weten of iemand u bespiedt of dat malware gegevens van uw computer naar een externe server verzendt. Als je vragen hebt, voel je vrij om commentaar te geven. Genieten van!

Monitor Hidden Website and Internet Connections

You can be prеtty sure that your computer is connеcted to the server hosting my website as you read this artiсle, but in addіtion to the оbvious connections to the sites open in your web browѕer, your computer may be connecting to a whole host of other servers that are not visiblе.

Most of the time, you’re really not going to want to do anything written in this article since it requires looking at a lot of technical stuff, but if you think there is a program on your computer that shouldn’t be there communicating secretly on the Internet, the methods below will help you identify anything unusual.

It’s worth noting that a computer running an operating system like Windows with a few programs installed will end up making a lot of connections to outside servers by default. For example, on my Windows 10 machine after a reboot and with no programs running, several connections are made by Windows itself, including OneDrive, Cortana and even desktop search. Read my article on securing Windows 10 to learn about ways you can prevent Windows 10 from communicating with Microsoft servers too often.

There are three ways you can go about monitoring the connections that your computer makes to the Internet: via the command prompt, using Resource Monitor or via third-party programs. I’m going to mention the command prompt last since that’s the most technical and hardest to decipher.

Resource Monitor

The easiest way to check out all the connections your computer is making is to use Resource Monitor. To open it, you have to click on Start and then type in resource monitor. You’ll see several tabs across the top and the one we want to click on is Network.

resource monitor

On this tab, you’ll see several sections with different types of data: Processes with Network Activity, Network Activity, TCP Connections and Listening Ports.

resource monitor processes

All the data listed in these screens are updated in real time. You can click on a header in any column to sort the data in ascending or descending order. In the Processes with Network Activity section, the list includes all the processes that have any kind of network activity. You’ll also be able to see the total amount of data sent and received in bytes per second for each process. You’ll notice there is an empty checkbox next to each process, which can be used as a filter for all the other sections.

For example, I wasn’t sure what nvstreamsvc.exe was, so I checked it and then looked at the data in the other sections. Under Network Activity, you want to look at the Address field, which should give you an IP address or the DNS name of the remote server.

filter process resource monitor

In and of itself, the information here won’t necessarily help you figure out whether something is good or bad. You have to use some third-party websites to help you identify the process. Firstly, if you don’t recognize a process name, go ahead and Google it using the full name, i.e. nvstreamsvc.exe.

search for process

Always, click through at least the first four to five links and you’ll instantly get a good idea of whether or not the program is safe or not. In my case, it was related to the NVIDIA streaming service, which is safe, but not something I needed. Specifically, the process is for streaming games from your PC to the NVIDIA Shield, which I don’t have. Unfortunately, when you install the NVIDIA driver, it installs a lot of other features you don’t need.

Since this service run in the background, I never knew it existed. It didn’t show up in the GeForce panel and so I assumed I just had the driver installed. Once I realized I didn’t need this service, I was able to uninstall some NVIDIA software and get rid of the service, which was communicating on the network all the time, even though I never used it. So that’s one example of how digging into each process can help you not only identify possible malware, but also remove unnecessary services that could possibly be exploited by hackers.

Secondly, you should look up the IP address or DNS name listed in the Address field. You can check out a tool like DomainTools, which will give you the information you need. For example, under Network Activity, I noticed that the steam.exe process was connecting to IP address 208.78.164.10. When I plugged that into the tool mentioned above, I was happy to learn that the domain is controlled by Valve, which is the company that owns Steam.

whois ip address

If you see an IP address is connecting to a server in China or Russia or some other strange location, you might have a problem. Googling the process will normally lead you to articles on how to remove the malicious software.

Third Party Programs

Resource Monitor is great and gives you a lot of info, but there are other tools that can give you a little bit more information. The two tools that I recommend are TCPView and CurrPorts. Both pretty much look exactly the same, except that CurrPorts gives you a whole lot more data. Here’s a screenshot of TCPView:

tcpview

The rows you are mostly interested in are the ones that have a State of ESTABLISHED. You can right-click on any row to end the process or close the connection. Here’s a screenshot of CurrPorts:

currports

Again, look at ESTABLISHED connections when browsing through the list. As you can see from the scrollbar at the bottom, there are many more columns for each process in CurrPorts. You can really get a lot of information using these programs.

Command Line

Finally, there is the command line. We will use the netstat command to give us detailed information about all the current network connections outputted to a TXT file. The information is basically a subset of what you get from Resource Monitor or the third-party programs, so it’s really only useful for techies.

Here’s a quick example. First, open an Administrator command prompt and type in the following command:

netstat -abfot 5 > c:\activity.txt

netstat command

Wait for about a minute or two and then press CTRL + C on your keyboard to stop the capture. The netstat command above will basically capture all network connection data every five seconds and save it to the text file. The –abfot part is a bunch of parameters so that we can get extra information in the file. Here is what each parameter means, in case you are interested.

netstat command help

When you open the file, you’ll see pretty much the same information that we got from the other two methods above: process name, protocol, local and remote port numbers, remote IP Address/DNS name, connection state, process ID, etc.

netstat output

Again, all of this data is a first step to determining whether something fishy is going on or not. You’ll have to do a lot of Googling, but it’s the best way to know if someone is snooping on you or if malware is sending data from your computer to some remote server. If you have any questions, feel free to comment. Enjoy!

Siem Hulskes

About the author

Ik ben een computertechnicus met meer dan 10 jaar ervaring, waarvan 3 jaar als a店員. Ik heb ervaring met zowel Apple- als Android-apparaten en ben vooral bedreven in het repareren en upgraden van computers. Ik kijk ook graag films op mijn computer en gebruik mijn iPhone om foto's en video's te maken.

Bewaak verborgen website- en internetverbindingen

Bronmonitor

Programma's van derden

Opdrachtregel

Monitor Hidden Website and Internet Connections

Resource Monitor

Third Party Programs

Command Line

Siem Hulskes

About the author

Related posts

Wie is de eigenaar van internet? Webarchitectuur uitgelegd

Hoe u uw monitor kunt overklokken om een hogere verversingssnelheid voor gaming te krijgen

Etiquette voor internetcommentaar om uw sociale ervaring te verbeteren

Firefox Monitor Review: wat het is en hoe het uw inloggegevens beschermt

7 dingen om in gedachten te houden bij het vergelijken van nieuwe internetproviders

10 beste manieren om uw computer kindveilig te maken

Hoe Internet Explorer & Edge te blokkeren voor automatisch openen?

Hoe verjaardagen op Facebook te vinden

Hoe u uw monitor kunt kalibreren in Windows en OS X

Controleer de leeftijd van een website

Voorkomen dat iemand anders uw draadloze internetverbinding gebruikt

Caps Lock in- of uitschakelen op Chromebook

Een bestand openen zonder extensie

Een verborgen gebied toevoegen aan een versleuteld VeraCrypt-volume

Probleem met lege of zwarte monitor op een pc oplossen

Hoe te controleren wanneer een website wordt bijgewerkt

Hoe herken je een valse website of phishing-poging tijdens de feestdagen?

Hoe zich te ontdoen van Yahoo Search in Chrome

Een internetverbinding delen met andere computers

Hoe een LCD-monitor te stoppen met flikkeren?

Bewaak verborgen website- en internetverbindingen

Bronmonitor

Programma's van derden

Opdrachtregel

Monitor Hidden Website and Internet Connections

Resource Monitor

Third Party Programs

Command Line

Siem Hulskes

About the author

Related posts

Wie is de eigenaar van internet? Webarchitectuur uitgelegd

Hoe u uw monitor kunt overklokken om een ​​hogere verversingssnelheid voor gaming te krijgen

Etiquette voor internetcommentaar om uw sociale ervaring te verbeteren

Firefox Monitor Review: wat het is en hoe het uw inloggegevens beschermt

7 dingen om in gedachten te houden bij het vergelijken van nieuwe internetproviders

10 beste manieren om uw computer kindveilig te maken

Hoe Internet Explorer & Edge te blokkeren voor automatisch openen?

Hoe verjaardagen op Facebook te vinden

Hoe u uw monitor kunt kalibreren in Windows en OS X

Controleer de leeftijd van een website

Voorkomen dat iemand anders uw draadloze internetverbinding gebruikt

Caps Lock in- of uitschakelen op Chromebook

Een bestand openen zonder extensie

Een verborgen gebied toevoegen aan een versleuteld VeraCrypt-volume

Probleem met lege of zwarte monitor op een pc oplossen

Hoe te controleren wanneer een website wordt bijgewerkt

Hoe herken je een valse website of phishing-poging tijdens de feestdagen?

Hoe zich te ontdoen van Yahoo Search in Chrome

Een internetverbinding delen met andere computers

Hoe een LCD-monitor te stoppen met flikkeren?

Hoe u uw monitor kunt overklokken om een hogere verversingssnelheid voor gaming te krijgen