Você pode ter certeza de que seu computador está conectado ao servidor que hospeda meu site enquanto lê este artigo, mas além das conexões óbvias com os sites abertos em seu navegador^{(web browser)} , seu computador pode estar se conectando a uma série de outros servidores que não são visíveis.

Na maioria das vezes, você realmente não vai querer fazer nada do que está escrito neste artigo, pois isso requer uma grande quantidade de coisas técnicas, mas se você acha que há um programa em seu computador que não deveria estar lá se comunicando secretamente na Internet , os métodos abaixo o ajudarão a identificar qualquer coisa incomum.

Vale a pena notar que um computador executando um sistema operacional^{(operating system)} como o Windows^(Windows) com alguns programas instalados acabará fazendo muitas conexões com servidores externos por padrão. Por exemplo, na minha máquina Windows 10 após uma reinicialização e sem programas em execução, várias conexões são feitas pelo próprio Windows , incluindo OneDrive , Cortana e até desktop search. Leia meu artigo sobre como proteger o Windows 10^{(Windows 10)} para saber como impedir que o Windows 10^{(Windows 10)} se comunique com os servidores da Microsoft com muita frequência.

Existem três maneiras de monitorar as conexões que seu computador faz com a Internet : por meio do prompt^{(command prompt)} de comando , usando o Monitor de recursos^{(Resource Monitor)} ou por meio de programas de terceiros. Vou mencionar o prompt^{(command prompt)} de comando por último, pois é o mais técnico e mais difícil de decifrar.

Monitor de recursos

A maneira mais fácil de verificar todas as conexões que seu computador está fazendo é usar o Monitor de Recursos^{(Resource Monitor)} . Para abri-lo, você deve clicar em Iniciar^(Start) e digitar monitor de recursos^{(resource monitor)} . Você verá várias guias na parte superior e a que queremos clicar é Rede^(Network) .

monitor de recursos

Nesta guia, você verá várias seções com diferentes tipos de dados: Processos com atividade^{(Processes with Network Activity)} de rede , atividade de rede^{(Network Activity)} , conexões TCP^{( TCP Connections)} e portas de escuta^{( Listening Ports)} .

processos de monitoramento de recursos

Todos os dados listados nessas telas são atualizados em tempo real. Você pode clicar em um cabeçalho em qualquer coluna para classificar os dados em ordem crescente ou decrescente. Na seção Processos com atividade de rede ^{(Processes with Network Activity )} , a lista inclui todos os processos que possuem algum tipo de atividade de rede^{(network activity)} . Você também poderá ver a quantidade total de dados enviados e recebidos em bytes por segundo para cada processo. Você notará que há uma caixa de seleção vazia ao lado de cada processo, que pode ser usada como filtro para todas as outras seções.

Por exemplo, eu não tinha certeza do que era nvstreamsvc.exe , então verifiquei e depois examinei os dados nas outras seções. Em Atividade de rede^{(Network Activity)} , você deseja examinar o campo Endereço^(Address) , que deve fornecer um endereço IP^{(IP address)} ou o nome DNS^{(DNS name)} do servidor remoto.

filtrar monitor de recursos do processo

Por si só, as informações aqui não necessariamente ajudarão você a descobrir se algo é bom ou ruim. Você precisa usar alguns sites de terceiros para ajudá-lo a identificar o processo. Em primeiro lugar, se você não reconhecer um nome de processo^{(process name)} , vá em frente e pesquise no Google usando o nome completo, ou seja, nvstreamsvc.exe .

pesquisa de processo

Sempre, clique pelo menos nos primeiros quatro a cinco links e você terá instantaneamente uma boa ideia se o programa é seguro ou não. No meu caso, estava relacionado ao serviço de streaming da NVIDIA^{(NVIDIA streaming)} , que é seguro, mas não é algo que eu precisava. Especificamente, o processo é para streaming de jogos do seu PC para o NVIDIA Shield , que eu não tenho. Infelizmente, quando você instala o driver NVIDIA^{(NVIDIA driver)} , ele instala muitos outros recursos que você não precisa.

Como esse serviço é executado em segundo plano, nunca soube que existia. Ele não apareceu no painel da GeForce^{(GeForce panel)} e, portanto, presumi que tinha o driver instalado. Quando percebi que não precisava desse serviço, consegui desinstalar alguns softwares da NVIDIA^{(NVIDIA software)} e me livrar do serviço, que estava se comunicando na rede o tempo todo, embora nunca o tenha usado. Então, esse é um exemplo de como investigar cada processo pode ajudá-lo não apenas a identificar possíveis malwares, mas também a remover serviços desnecessários que podem ser explorados por hackers.

Em segundo lugar, você deve procurar o endereço IP ou nome DNS^{(IP address or DNS name)} listado no campo Endereço^(Address) . Você pode conferir uma ferramenta como DomainTools , que fornecerá as informações que você precisa. Por exemplo, em Network Activity , notei que o processo steam.exe^{(steam.exe process)} estava se conectando ao endereço IP 208.78.164.10^{(IP address 208.78.164.10)} . Quando conectei isso à ferramenta mencionada acima, fiquei feliz em saber que o domínio é controlado pela Valve , que é a empresa proprietária do Steam .

endereço IP do whois

Se você perceber que um endereço IP^{(IP address)} está se conectando a um servidor na China ou na Rússia^{(China or Russia)} ou em algum outro local estranho, talvez haja um problema. Pesquisar o processo no Google normalmente levará você a artigos sobre como remover o software malicioso.

Programas de terceiros

O Monitor de Recursos^{(Resource Monitor)} é ótimo e fornece muitas informações, mas existem outras ferramentas que podem fornecer um pouco mais de informações. As duas ferramentas que eu recomendo são TCPView e CurrPorts . Ambos parecem exatamente iguais, exceto que o CurrPorts fornece muito mais dados. Aqui está uma captura de tela do TCPView:

tcpview

As linhas nas quais você está mais interessado são aquelas que têm um estado ^(State)ESTABLISHED . Você pode clicar com o botão direito do mouse em qualquer linha para encerrar o processo ou fechar a conexão. Aqui está uma captura de tela do CurrPorts:

currports

Novamente, observe as conexões ESTABELECIDAS^{(ESTABLISHED)} ao navegar pela lista. Como você pode ver na barra de rolagem na parte inferior, há muito mais colunas para cada processo em CurrPorts . Você pode realmente obter muitas informações usando esses programas.

Linha de comando

Por fim, há a linha de comando^{(command line)} . Usaremos o comando netstat para nos fornecer informações detalhadas sobre todas as conexões de rede atuais enviadas para um arquivo TXT^{(TXT file)} . As informações são basicamente um subconjunto do que você obtém do Monitor de Recursos^{(Resource Monitor)} ou de programas de terceiros, portanto, é realmente útil apenas para técnicos.

Aqui está um exemplo rápido. Primeiro^(First) , abra um prompt de comando do Administrador e digite^{(Administrator command prompt and type)} o seguinte comando:

netstat -abfot 5 > c:\activity.txt

comando netstat

Aguarde^(Wait) cerca de um minuto ou dois e pressione CTRL + C no teclado para interromper a captura. O comando netstat acima basicamente capturará todos os dados de conexão de rede^{(network connection)} a cada cinco segundos e os salvará no arquivo de texto^{(text file)} . A parte – abfot é um monte de parâmetros para que possamos obter informações extras no arquivo. Aqui está o que cada parâmetro significa, caso você esteja interessado.

ajuda do comando netstat

Ao abrir o arquivo, você verá praticamente as mesmas informações que obtivemos dos outros dois métodos acima: nome do processo^{(process name)} , protocolo, números de porta local e remoto, IP Address/DNS name , estado da conexão^{(connection state)} , ID do processo, etc. .

saída netstat

Novamente^(Again) , todos esses dados são o primeiro passo para determinar se algo suspeito^{(something fishy)} está acontecendo ou não. Você terá que pesquisar bastante no Google^(Googling) , mas é a melhor maneira de saber se alguém está espionando você ou se um malware está enviando dados do seu computador para algum servidor remoto. Se você tiver alguma dúvida, sinta-se à vontade para comentar. Aproveitar!

Monitor Hidden Website and Internet Connections

You сan be prеtty surе that your computer is connected to the server hosting my website as you read this article, but in addition to the obvious connections to the sites open in yoυr web browser, your computer may be connecting tо a whole host of other serνers that are not viѕible.

Most of the time, you’re really not going to want to do anything written in this article since it requires looking at a lot of technical stuff, but if you think there is a program on your computer that shouldn’t be there communicating secretly on the Internet, the methods below will help you identify anything unusual.

It’s worth noting that a computer running an operating system like Windows with a few programs installed will end up making a lot of connections to outside servers by default. For example, on my Windows 10 machine after a reboot and with no programs running, several connections are made by Windows itself, including OneDrive, Cortana and even desktop search. Read my article on securing Windows 10 to learn about ways you can prevent Windows 10 from communicating with Microsoft servers too often.

There are three ways you can go about monitoring the connections that your computer makes to the Internet: via the command prompt, using Resource Monitor or via third-party programs. I’m going to mention the command prompt last since that’s the most technical and hardest to decipher.

Resource Monitor

The easiest way to check out all the connections your computer is making is to use Resource Monitor. To open it, you have to click on Start and then type in resource monitor. You’ll see several tabs across the top and the one we want to click on is Network.

resource monitor

On this tab, you’ll see several sections with different types of data: Processes with Network Activity, Network Activity, TCP Connections and Listening Ports.

resource monitor processes

All the data listed in these screens are updated in real time. You can click on a header in any column to sort the data in ascending or descending order. In the Processes with Network Activity section, the list includes all the processes that have any kind of network activity. You’ll also be able to see the total amount of data sent and received in bytes per second for each process. You’ll notice there is an empty checkbox next to each process, which can be used as a filter for all the other sections.

For example, I wasn’t sure what nvstreamsvc.exe was, so I checked it and then looked at the data in the other sections. Under Network Activity, you want to look at the Address field, which should give you an IP address or the DNS name of the remote server.

filter process resource monitor

In and of itself, the information here won’t necessarily help you figure out whether something is good or bad. You have to use some third-party websites to help you identify the process. Firstly, if you don’t recognize a process name, go ahead and Google it using the full name, i.e. nvstreamsvc.exe.

search for process

Always, click through at least the first four to five links and you’ll instantly get a good idea of whether or not the program is safe or not. In my case, it was related to the NVIDIA streaming service, which is safe, but not something I needed. Specifically, the process is for streaming games from your PC to the NVIDIA Shield, which I don’t have. Unfortunately, when you install the NVIDIA driver, it installs a lot of other features you don’t need.

Since this service run in the background, I never knew it existed. It didn’t show up in the GeForce panel and so I assumed I just had the driver installed. Once I realized I didn’t need this service, I was able to uninstall some NVIDIA software and get rid of the service, which was communicating on the network all the time, even though I never used it. So that’s one example of how digging into each process can help you not only identify possible malware, but also remove unnecessary services that could possibly be exploited by hackers.

Secondly, you should look up the IP address or DNS name listed in the Address field. You can check out a tool like DomainTools, which will give you the information you need. For example, under Network Activity, I noticed that the steam.exe process was connecting to IP address 208.78.164.10. When I plugged that into the tool mentioned above, I was happy to learn that the domain is controlled by Valve, which is the company that owns Steam.

whois ip address

If you see an IP address is connecting to a server in China or Russia or some other strange location, you might have a problem. Googling the process will normally lead you to articles on how to remove the malicious software.

Third Party Programs

Resource Monitor is great and gives you a lot of info, but there are other tools that can give you a little bit more information. The two tools that I recommend are TCPView and CurrPorts. Both pretty much look exactly the same, except that CurrPorts gives you a whole lot more data. Here’s a screenshot of TCPView:

tcpview

The rows you are mostly interested in are the ones that have a State of ESTABLISHED. You can right-click on any row to end the process or close the connection. Here’s a screenshot of CurrPorts:

currports

Again, look at ESTABLISHED connections when browsing through the list. As you can see from the scrollbar at the bottom, there are many more columns for each process in CurrPorts. You can really get a lot of information using these programs.

Command Line

Finally, there is the command line. We will use the netstat command to give us detailed information about all the current network connections outputted to a TXT file. The information is basically a subset of what you get from Resource Monitor or the third-party programs, so it’s really only useful for techies.

Here’s a quick example. First, open an Administrator command prompt and type in the following command:

netstat -abfot 5 > c:\activity.txt

netstat command

Wait for about a minute or two and then press CTRL + C on your keyboard to stop the capture. The netstat command above will basically capture all network connection data every five seconds and save it to the text file. The –abfot part is a bunch of parameters so that we can get extra information in the file. Here is what each parameter means, in case you are interested.

netstat command help

When you open the file, you’ll see pretty much the same information that we got from the other two methods above: process name, protocol, local and remote port numbers, remote IP Address/DNS name, connection state, process ID, etc.

netstat output

Again, all of this data is a first step to determining whether something fishy is going on or not. You’ll have to do a lot of Googling, but it’s the best way to know if someone is snooping on you or if malware is sending data from your computer to some remote server. If you have any questions, feel free to comment. Enjoy!

Andrea D'ávila

About the author

Sou um especialista em computadores com mais de 10 anos de experiência e me especializei em ajudar as pessoas a gerenciar seus computadores em seus escritórios. Escrevi artigos sobre tópicos como otimizar sua conexão com a Internet, como configurar um computador para a melhor experiência de jogo e muito mais. Se você está procurando ajuda com qualquer coisa relacionada ao seu trabalho ou vida pessoal, eu sou a pessoa para você!

Monitore sites ocultos e conexões com a Internet

Monitor de recursos

Programas de terceiros

Linha de comando

Monitor Hidden Website and Internet Connections

Resource Monitor

Third Party Programs

Command Line

Andrea D'ávila

About the author

Related posts

Quem é dono do Internet? Web Architecture explicou

Como overclock seu Monitor para obter um atual refresque Rate para jogos

Internet Comment Etiquette para melhorar sua Social Experience

Firefox Monitor Review: O que é e como ele protege seus dados de login

7 coisas para Bear em Mind Quando você compara os fornecedores New Internet

Como obter Rid de Yahoo Search em Chrome

Panel Display Technology Demystified Flat: TN, IPS, VA, OLED e mais

Impedir que outra pessoa use sua conexão de Internet sem fio

Como criar um compartilhamento de rede oculto no Windows

Como impedir que um monitor LCD pisque

É perigoso amarrar a um celular para acesso à Internet?

Como calibrar seu monitor no Windows e OS X

Como Download and Install Peacock em Firestick

O que é a máquina do tempo da Internet e 3 usos criativos para ela

Qual é o Uber Passenger Rating and How para verificar

Como abrir uma File Com No Extension

Como encontrar os servidores Melhor Desacordo

10 Best Ways para Child Proof Your Computer

7 Quick Fixes quando Minecraft Keeps Crashing

Como compartilhar uma conexão com a Internet com outros computadores