7.2.1. Sử dụng lệnh Netstat
Lệnh netstat được sử dụng để tạo ra một danh sách của những thứ tạo nên một kết nối internet trong một khoảng thời gian nhất định (lệnh này chạy trong Windows 7, Vista và XP). Mở trình đơn Start/Search và nhập lệnh "cmd.exe" trong hộp tìm kiếm. Khi màn hình hiển thị kết quả, click chuột phải vào cmd.exe và chọn Run as administrator từ menu popup. Nếu hộp thoại User Account Control hiển thị, nhấn Yes để tiếp tục. Tại cửa sổ nhắc lệnh, bạn gõ lệnh sau và nhấn Enter: netstat-ABF 5> activity.txt.
Hình 7.1 Cửa sổ lệnh
Trong đó, tùy chọn - a sẽ cho thấy tất cả các kết nối và các cổng nghe, tùy chọn - b cho thấy những ứng dụng nào đang tạo nên kết nối, và tùy chọn - f sẽ hiển thị tên DNS đầy đủ cho mỗi tùy chọn kết nối để người sử dụng có thể hiểu dễ dàng hơn các kết nối được thực hiện tại đâu. Bạn cũng có thể sử dụng tùy chọn - n nếu bạn muốn chỉ hiển thị địa chỉ IP. Tùy chọn 5 sẽ thăm dò liên tục các kết nối trong khoảng 5 giây/lần để giúp theo dõi dễ dàng hơn những gì đang xảy ra, và kết quả sau đó được tập trung vào tập tin activity.txt. Đợi khoảng hai phút, sau đó nhấn Ctrl + C để dừng việc ghi dữ liệu.Khi đã hoàn thành việc ghi dữ liệu, bạn có thể lập tức mở file activity.txt trong trình soạn thảo văn bản của bạn để xem kết quả, hoặc bạn có thể gõ activity.txt tại dòng lệnh để mở nó trong Notepad.
File kết quả sẽ liệt kê tất cả quy trình trên máy tính của bạn (trình duyệt, IM khách hàng, các chương trình email...) đã thực hiện kết nối internet trong 2 phút vừa qua, hoặc bao lâu trước khi bạn nhấn Ctrl + C. Nó cũng liệt kê các chương trình nào đã kết nối với những trang web nào.
Nếu bạn thấy tên quá trình hoặc địa chỉ trang web mà bạn không quen thuộc, bạn có thể thực hiện tìm hiểu thêm trong Google để xem trang web đó là gì. Nó có thể là một chức năng hệ thống mà bạn không biết hoặc một trong những chức năng chạy chương trình của bạn. Tuy nhiên, nếu như kết quả cho thấy đó là một trang web xấu, bạn có thể sử dụng Google một lần nữa để tìm hiểu làm thế nào để loại bỏ nó.
7.2.2. Sử dụng CurrPorts
CurrPorts là một công cụ miễn phí, để hiển thị một danh sách của tất cả các IP/TCP và UDP đang mở trên máy tính của bạn. Đây là một chương trình di động và không cần cài đặt.
Hình 7.2. Giao diện công cụ CurrPorts
Để sử dụng chương trình này, bạn download tại địa chỉ
(http://www.nirsoft.net/utils/cports.html) giải nén file zip chạy cports.exe.
Đối với mỗi cổng mà CurrPorts đưa ra, thông tin về quá trình mở cổng sẽ được hiển thị đầy đủ. Bạn có thể chọn kết nối và đóng chúng lại, sao chép thông tin của một cổng vào clipboard hoặc lưu vào một tập tin HTML, XML, hoặc một file văn bản. Bạn có thể sắp xếp lại các cột hiển thị trên cửa sổ CurrPorts chính của và trong các tập tin bạn đã lưu.
7.2.3. Sử dụng lệnh Ping Bước 1. Mở common line
- Click chuột chọn START - Click chuột chọn Run
Bước 2. Kiểm tra kết nối từ máy tính đến router
Bước 3. Kiểm tra kết nối từ máy tính đến mạng Internet