Bilgisayarınızdan internet ortamına bağlantı kuran programları görmek mi istiyorsunuz? Bilgisayarınız bir botnete dahil edilmiş zombi bilgisayar mı? Bazı programlar kurduğu bağlantıları doğrudan size sunarken bazıları arka planda size göstermeden yapar. Burada en basit şekliyle Windows işletim sistemleri için bu bağlantıları görüntüleme üzerinde duracağız. İlk programımız Windows sistemler de aktif olan netstat
komutudur. Başlat > Çalıştıra > cmd yazarak bir komut istemi açabilir ya da Başlat menüsü > Donatılar altında yer alan Komut istemi ile veya en kestirme şekliyle Windows Tuşu + R kombinasyonuna (çalıştır menüsünü açar) cmd yazıp Enter diyerek yeni bir komut istemi oluşturabilirsiniz. Eğer netstat komutu, komut isteminde çalışmıyorsa komut istemini kapatın ve yönetici yetkileri ile (başlat menüsünde cmd yazdıktan sonra cmd.exe’ye sağ tuş tıklayıp yönetici olarak çalıştır diyoruz) tekrar açın.
Komut istemini açtıktan sonra gelen ekrana netstat yazıp klavyede bulunan enter tuşuna basınca en basit haliyle o an ki aktif bağlantıların listesini görürsünüz.
Üstte yer alan ekran görüntüsünde Durum kısmında Established yazanlar o anki aktif bağlantılardır.
Bu bağlantıların ayrıntılarını daha fazla arttırmak istiyorsanız netstat komutu bir çok parametre sunuyor . Bu parametreleri görmek için tüm komut istemci kodlarında olduğu gibi sonuna /? ekleyerek netstat /? yazabilirsiniz. Burada bir sürü parametre ve açıklamaları yer alıyor.
3. Parti Yazılımlar
Ancak ben daha ayrıntılı ve kullanımı kolay bir çözüm yolu isterim derseniz işte size yine Nirsoft’ un Currports isimli programı. Programı açtığınız anda (yönetici olarak çalıştırmanız yararınıza olur) hızlı bir şekilde tüm bağlantıları ekrana getiriyor. Resimde de görebileceğiniz gibi yerel bağlantı noktası, uzak bağlantı noktası, tcp udp ayrımı, yerl ip ve uzak ip adresleri ve hangi kullanıcının işlemi olduğu gibi birçok ayrıntıyı program aracılığı ile fazladan bir ayar yapmadan anında görebilirsiniz.
Bunun dışında bilgisayarımda olmazsa olmazlarımdan olan ilerleyen zamanlarda çok daha geniş bir yer vereceğim Sysinternal’ den Process Explorer isimli yazılımı öneririm. Program Windows içinde bulunan görev yöneticisinin geliştirilmiş şekli.
Process Explorer isimli programı çalıştırdığınız da ekrana o an çalışan tüm programları ve seçiminize bağlı olarak ilk anda görmek istediğiniz verileri dökmeye başlıyor.
Daha sonra aktif bağlantılarını görmek istediğiniz programa çift tıklıyorsunuz. Açılan ileti sayfasından da TCP/IP sekmesine geçerek ilgili programın kurmuş olduğu bağlantıları görebilirsiniz.
Konu ilginizi çektiyse ağınızda kimler var başlıklı makalemize buradan göz atabilirsiniz. Peki bu bilgiler ne işinize yarayacak, şüpheli gördüğünüz programların başka yerlerle bağlantı kurup kurmadığını görebilir ve istemediklerinizi sonlandırabilirsiniz, bu basit programlar ile bilgisayarınızın bir botnet üyesi zombi bilgisayar olup olmadığını kabaca anlayabilirsiniz. Vaktim bol, bu programların kurduğu bağlantılar hakkında daha fazla bilgi sahibi olmak istiyorum diyorsanız, http://whois.sc adresine girip bulduğunuz adresleri oradan arayarak merakınızı dindirebilirsiniz.