كيفية معرفة البرامج التي تستخدم الإنترنت في حاسوبك بشكل سري

هل تشعربأن اتصالك بالإنترنت قد أصبح بطيئاً ؟ قد يكون السبب وجود بعض البرمجيات الخبيثة malware أو برامج تجسس spyware أو برامج إعلانات adware والتي ستهتلك الإنترنت في الخلفية وبدون علمك . في هذه المقالة ستعرف كيفية اكتشاف جميع البرامج والعمليات التي تستهلك الإنترنت

من المهم أن تعرف أن معظم برامج الجدر النارية الوسيطة third-party firewalls  قد تقدم لك هذه المعلومات وكما بإمكانها أن تقوم بحظر اتصالها بالإنترنت ولكن هذه البرامج يمكن أن تضيف بعض الاستثناءات بشكل مسبق . ولذلك من الأفضل أن تتبع الطرق التي سنشرحها في هذه المقالة .

كيف تتفحص البرامج التي تتصل بالإنترنت في حاسوبك ؟

هناك طريقة بسيطة وذلك باستخدام موجه الأوامر الخاص بالويندوز من خلال استخدام الأمر netstat  وهذا الأمر يعمل مع ويندوز 8 و 7 و فيستا Vista  بالإضافة إلى ويندوز XP  حيث تحتاج إلى الإصدار SP2 فما فوق ، وعليك أن تضع في ذهنك أن جهازك الذي يعمل بنظام تشغيل XP من المحتمل أنه قد اخترق مسبقاً بسبب أن نظام التشغيل XP قد أصبح قديماً .

سنقوم باستخدام الأمر netstat  من أجل صنع قائمة تتضمن جميع العمليات التي تستخدم اتصال الإنترنت الخاص بك وذلك في وقت محدد . من أجل استخدام الأمر netstat عليك تشغيل موجه الأوامر الخاص بويندوز command prompt  بوضع المسؤول . إذا كنت تستخدم أحد إصدارات ويندوز 8 قم بالنقر بالزر الأيمن على زر ابدأ Start ومن ثم قم باختيار موجه الأوامر (مسؤول) (Command Prompt (Admin  .

أما في حال كنت تستخدم ويندوز Windows 7 أو فيستا Vista ، قم بالنقر على زر ابدأ Start ثم اكتب في مربع البحث cmd.exe . عندما تظهر النتيجة قم بالنقر بالزر الأيمن على cmd.exe وقم باختيار تشغيل كمسؤول Run as administrator  من القائمة المنسدلة .

بعدها قد يظهر أحيانا مربع نص تحكم حسابات المستخدم User Account Control اضغط على نعم من أجل المتابعة . ملاحظة : قد لا يظهر هذا المربع أحياناً وذلك يعتمد على إعدادات تحكم حسابات المستخدم User Account Control .

في موجه الأوامر Command Prompt قم بكتابة الأمر التالي :

netstat -abf 5 > activity.txt

واضغط زر الإدخال Enter :

الخيار a-:   يقوم بإظهار كل الاتصالات والمنافذ الصامتة listening ports  . الخيار b- : يظهر ما هي التطبيقات التي تقوم بهذا الاتصال ، الخيار f- :يظهر الاسم الكامل ل DNS الخاص بكل اتصال من أجل فهم أفضل للموقع الذي يطلبه هذا الاتصال . بإمكانك أيضاً استخدام الخيار n-  إذا أردت أن تظهر عناوين الأي بي IP فقط  ، الخيار 5 يعني عرض النتائج كل 5 دقائق وهذا أمر مفيد  من أجل معرفة ما هي العمليات المستمرة  ، والنتائج ستتسجل في الملف activity.txt .

انتظر لحوالي دقيقيتن ومن ثم اضغط  Ctrl + C من أجل إيقاف تسجيل البيانات .

حالما تنتهي من تسجيل البيانات . بإمكانك ببساطة أن تفتح الملف activity.txt  في محررك المفضل أو من خلال سطر أوامر يقوم بفتحة في المفكرة .

لفتح الملف من خلال محرر الأوامر فقط اكتب اسم الملف أي activity.txt ثم اضغط إنتر Enter .

ولفتح الملف من خلال مدير الملفات ستجده في المكان الذي تم فتح محرر الأوامر منه ، كما في الصورة السابقة تجد أن محرر الأوامر يستعمل القرص c ، يمكنك تغيير ذلك المكان باستعمال أمر cd .

الملف الناتج يتضمن جميع العمليات على حاسوبك والتي قامت باستخدام اتصال الإنترنت وذلك في آخر دقيقتين أو خلال المدة التي انتظرتها قبل أن تضغط Ctrl + C ( مثلاً : المتصفحات – مضيفات – برامج الإيميل … ) . سيحوي الملف أيضاً مواقع الإنترنت التي اتصلت بها هذه العمليات .

إذا رأيت أسماء عمليات أو عناوين مواقع إنترنت غير مألوفة بالنسبة لك قم بالبحث عن اسم هذه العملية غير المعروفة عبر محرك البحث جوجل Google  واعرف ما هي حيث من الممكن أن تكون وظيفة من وظائف النظام لا تعرفها أو واحدة من برامجك التي تعمل . أما في حال كانت هذه العملية تعود إلى موقع سيء بإمكانك استخدام جوجل Google  مرة أخرى من أجل أن تعرف كيفية التخلص منها .

• استخدام TCPView من أجل فحص ما الذي يتصل به حاسوبك ؟

تمثل الأداة TCPView أداة ممتازة والتي تأتي مع حزمة أدوات SysInternals . والتي يمكنك تحميلها من هنا . ستتيح لك هذه الأداة أن تعرف بسرعة وبشكل دقيق ما هي العمليات التي تتصل بالإنترنت وما هي المواقع التي تتصل بها على شبكلة الإنترنت . وتستطيع عبرها أيضاً أن تفصل العمليات غير المرغوبة عن الاتصال بالإنترنت و أن تغلق الاتصال بالكامل ، وأن تقوم ببحث عبر بروتوكول إيجاد معلومات عن خوادم الإنترنت والمستخدمين Whois  من أجل إعطاء معلومات أكثر . تشكل هذه الأداة الخيار الأول من أجل تشخيص مشاكل الاتصال أو من أجل محاولة الحصول على معلومات أكثر حول حاسوبك .

يجب ملاحظة أنه  في المرة الأولى التي تفتح فيها  TCPView  من الممكن أن ترى العشرات من الاتصالات من عمليات النظام بعدة أنواع من مواقع الإنترنت ولكنه لا مشكلة . في حال كانت كل الاتصالات في وضعية الانتظار TIME_WAIT  هذا يعني أن الاتصال قد أغلق وأنه لا يوجد أي عملية ترتبط مع هذا الاتصال لذلك ستظهر أنها مرتبطة ب PID 0 حيث أنه لا يوجد أي PID  ترتبط به .

هذا ما يحدث غالباً عندما تقوم بتشغيل TCPView بعد أن تتصل بعدة أشياء ، ولكنه يتم إلغاء هذه الاتصالات مع إبقاء TCPView  مفتوحاً

• استخدام أداة CurrPorts من أجل معرفة المواقع التي يتصل بها حاسوبك :

تستطيع أيضاً أن تستخدم هذه الأداة المجانية والتي تدعى CurrPorts من أجل إظهار قائمة من كل المنافذ المفتوحة على كومبيوترك المحلي . تكون هذه الأداة على شكل أداة محمولة portable – يمكنك تحميلها من هنا – مما يمكنك من استخدامها بدون القيام بتنصيبها حيث كل  ما عليك أن تفك الضغط على ملف .zip الذي قمت بتحميله ومن ثم تشغيل cports.exe .

من أجل كل منفذ Port فإن هذه الأداة تعرض لك جميع المعلومات حول كل العمليات التي تستخدم هذا المنفذ . بإمكانك أن تختار الاتصالات غير المرغوبة وتقوم بإيقافها ، أيضاً تستطيع نسخ معلومات المنفذ إلى الحافظة أو حفظها على شكل ملف HTML  أو ملف XML أو ملف نصي محدد . تستطيع أيضاً أن تعيد ترتيب العواميد التي تظهر في الواجهة الرئيسية للأداة وفي الملف الذي قمت بحفظه . من أجل فرز القائمة عبر عمود معين ببساطة قم بالضغط على رأس ذلك العمود .

تعمل هذه الأداة على كل من أنظمة ويندوز التالية :

Windows NT, Windows 2000, Windows XP, Windows Server 2003, Windows Server 2008, Windows Vista, Windows 7,Windows 8

ويحتمل أن تعمل على ويندوز 10 Windows  . هناك نسخة من هذه الأداة مخصصة من أجل الإصدار 64 بت  . تستطيع الحصول على معلومات أكثر حول كيفية هذه الأداة عبر شبكة الإنترنت