هل لاحظت بُطء في عملية الإتصال بالإنترنت أكثر مما ينبغي؟ قد يكون سببها تواجد بعض البرامج الضارة أو برامج التجسس أو وصولاً لأحد الإعلانات التسللية إليك وعملها في النظام الخلفي دون علمك، لذا نبيّن لك ما يجري تحت الغطاء.
ومن الجدير بالذكر أن مُعظم الجدران النارية الإضافية قد تعطيك نفس النوع من المعلومات فضلاً عن منع الوصول إليك من هذه البرمجيات، إلّا إذا أضافت التطبيقات استثناء بالفعل.
كيف تتحقّق من الأشياء المتصلة بحاسوبك الشخصي؟
هناك طريقة بسيطة يمكنك من خلالها التحقق مما يعمل في الخفاء من خلال استخدام الأمر netstat من خلال نافذة الأوامر وهذا يعمل مع ويندوز 8 وويندوز 7 وويندوز فيستا وويندوز XP، يُمكنك استخدام الأمر netstat لإنشاء قائمة من أي شئ له علاقة بالإنترنت في فترة زمنية محددة ولمعرفة ذلك يجب تشغيله كشخص مسئول.
إذا كنت تستخدم نظام ويندوز 8 يُمكنك الوصول إليها عن طريق النقر بزر الماوس الأيمن فوق قائمة إبدأ ثم اختيار خيار نافذة الأوامر الخاصة بالمشرف العام على النظام.
إذا كنت تستخدم ويندوز 7 او فيستا فقم بالبحث عن CMD خلال خاصية البحث بقائمة ابدأ ثم قم بتشغيل الملف التنفيذي CMD.exe كمسؤول أول من خلال زر الفأرة الأيمن.
إذا طلب منك التحكم في حساب المستخدم فقم بالتحديد على خيار نعم ولن ترى هذا المربع الحواري إلّا عن طريق تغيير مسئولية الحساب المستخدم.
في نافذة الأوامر قم بكتابة الأمر التالي ثم اضغط Enter .
netstat -abf 5 > activity.txt
يُظهر الخيار -a كافة الإتصالات ومنافذ التنصت، ويُظهر الخيار -b التطبيقات التي تُجري إتصالاً، يعرض الخيار -f اسم الدومين لكل إتصال لفهم أسهل لعملية الإتصال، ويُمكنك أيضاً استخدام الخيار -n إذا كنت ترغب في عرض عنوان IP والخيار 5 سوف يُجري الإتصال كل 5 ثوان لتتبع أسرع لعملية الإتصال وسيتم إظهار النتائج في ملف نصي بإسم activity.txt بعد ذلك.
ثم انتظر دقيقتين واضغط على CTRL + C وذلك لإيقاف تسجيل البيانات.
بمجرد الانتهاء من تسجيل البيانات، يمكنك ببساطة فتح ملف activity.txt بأي برنامج تحرير لرؤية النتائج أو يمكنك كتابة activity.txt في سطر الأوامر لفتحة في برنامج النوت باد.
سيقدم الملف الناتج سرد تفصيلي لعمليات الحاسوب الخاص بك من متصفحات وعملاء وبرامج بريد إلكتروني، والتي اتصلت بك منذ دقيقتين ومهما طال الإنتظار فإن الضغط على CTRL + C سيوقف العملية، وستسرد التفاصيل الخاصة بالعمليات الخاصة بالمواقع.
إذا كنت ترى أسماء العملية أو عناوين الويب التي لم تكن مألوفة لديك من قبل، يمكنك البحث عن ماذا تكون “اسم العملية” في أحد محركات البحث للتعرف عليها، فربما قد تكون عملية خاصة بالنظام لا تعلمها، وإذا كان أحد المواقع المسيئة فقم بالبحث عن كيفية التخلص منه.
استخدام TCPView للتحقق مما يتصل بجهازك
يُمكنك استخدام أداة TCPView للمعرفة الدقيقة للعمليات المرتبطة بموارد الإنترنت الخاصة بجهازك وحتى تتمكن من إنهاء العملية قم بإغلاق الاتصال والبحثعنها لمعرفة الأمر تفصيلياً، وهي الخيار الأول لمعرفة وكيفية تشخيص المشاكل المتعلقة بحاسوبك.
ملحوظة: إذا كنت تستخدم TCPView لأول مرة فقد تشاهد أطناناً من الاتصالات الخاصة بالنظام لجميع عناوين الإنترنت، لكنها ليست مشكلة، فبيان حالة العملية بإسم TIME_WAIT يدل على انتهاء مهلة إتصالها، بالطبع لا توجد عملية حالية.
وهذا قد يحدث عادة عند تحميل أداة TCPView بعد الإتصال بأشياء كثيرة، لكن ينبغي أن تقوم بفتح TCPView بعد إنتهاء جميع الإتصالات.
استخدام أداة CurrPorts للتحقّق من الاتصالات المُرتبطة بجهازك
يُمكنك استخدام اداة CurrPorts المجانية وذلك لعرض قائمة بجميع الاتصالات المفتوحة الحالية ومنافذ الخروج بحاسوبك وهو برنامج محمول لا يحتاج إلى تثبيت، يمكنك استخدامه بعد استخراج الملف من ملفه المضغوط مباشرة.
يتم عرض المعلومات التفصيلية عن كل منفذ من القائمة CurrPorts ويمكنك الاختيار فيما بينها أو إغلاقها أو نسخ المعلومات في ملف نصي مُنفصل، ويمكنك حينها ترتيب القائمة لمعرفة المنافذ الرئيسية والتي تحتاجها ولفرز القائمة حسب عمود معين يمكنك بكل سهولة الضغط على رأس العمود.
