Máy tính thực hiện rất nhiều kết nối mạng trong quá trình sử dụng hằng ngày, và đương nhiên bạn không thể nào biết hết được tất cả các kết nối đó là gì. Không loại trừ khả năng khả năng máy tính bị nhiễm các phần mềm độc hại như malware, spyware (phần mềm gián điệp), hay adware (phần mềm quảng cáo), và các phần mềm này sử dụng kết nối internet trong nền mà bạn không hề hay biết. Chính vì thế, việc biết được máy tính của bạn đang thực hiện các kết nối gì cũng rất quan trọng.
Trong bài viết này mình sẽ giới thiệu tới các bạn 2 cách khác nhau để kiểm tra các kết nối mà máy tính thực hiện. Nếu bạn đã sẵn sàng “vạch mặt” các trang web bí ẩn này thì đừng chần chờ nữa nhé.
Cách 1: Kiểm tra các kết nối đang được thực hiện bằng PowerShell
Cách này sử dụng một dòng lệnh netstat để tạo một danh sách tất cả các kết nối internet được thực hiện trong một khoảng thời gian cụ thể. Bạn có thể áp dụng cách này trên tất cả các máy tính sử dụng hệ điều hành Windows từ Windows XP cho tới Windows 10. Bên cạnh đó thì bạn có thể sử dụng Command Prompt thay cho PowerShell cũng được. Dòng lệnh trên có chức năng y chang nhau ở cả 2 ứng dụng PowerShell và Command Prompt.
Bước 1: Bạn click chuột phải vào biểu tượng Windows dưới thanh Taskbar rồi chọn Windows PowerShell (Admin).
Bước 2: Bạn copy paste dòng lệnh dưới đây vào rồi Enter.
netstat -abf 5 > activity.txt
Bước 3: Sau khi cho dòng lệnh chạy khoảng vài phút, bạn bấm Ctrl + C để dừng dòng lệnh.
Bước 4: Tất cả các kết quả sẽ được lưu trong một file Notepad có tên là activity.txt. Bạn có thể mở nhanh file Notepad này ngay trong PowerShell bằng cách gõ activity.txt vào rồi Enter.
File Notepad này nằm ở vị trí \Windows\System32, bạn có thể tìm lại nó ở đây nếu cần.
File activity.txt liệt kê tất cả các tác vụ chạy trong máy tính chẳng hạn như trình duyệt, IM client, chương trình email.v.v. mà máy tính thực hiện trong khoảng thời gian mà bạn cho chạy dòng lệnh netstat. Điều này cũng bao gồm cả các kết nối được thực hiện và các cổng mở (open port) của các ứng dụng hoặc dịch vụ nào đang chờ được kết nối. File cũng liệt kê luôn cả tác vụ nào đang kết nối với trang web nào.
Nếu như bạn phát hiện một tác vụ hay một địa chỉ trang web lạ lẫm không quen biết, bạn có thể lên Google gõ theo cú pháp “what is (tên của tác vụ hay trang web không biết)” hoặc thay chữ “what is” thành “là gì” nếu bạn muốn tra tiếng Việt.
Cách 2: Kiểm tra các kết nối đang được thực hiện bằng ứng dụng TCPView
TCPView là một ứng dụng của Microsoft cho phép bạn kiểm tra chính xác các tác vụ nào đang kết nối với các nguồn trên internet. Thậm chí là bạn còn có thể ép tắt các tác vụ này, đóng kết nối hoặc tìm thông tin về chúng. Bạn có thể tải ứng TCPView TẠI ĐÂY.
Lưu ý: Khi lần đầu chạy TCPView, bạn có thể sẽ thấy hàng trăm các kết nối từ [System Process] tới hàng loạt các địa chỉ internet, nhưng đây không phải là điều mà bạn nên lo lắng. Nếu tất cả các kết nối đang ở trong trạng thái TIME_WAIT tức là các kết nối này đang bị đóng và không có tác vụ nào đang thực hiện cả, nên chúng sẽ được gán cho PID 0.
Điều này xảy ra thường là do bạn mở TCPView sau khi cho máy tính kết nối với một đống thứ khác nhau, nhưng nó sẽ nhanh chóng biến mất khi tất cả các kết nối được đóng lại và bạn vẫn đang mở TCPView.
Cảm ơn các bạn đã quan tâm theo dõi!