يتواصل جهازك مع مواقع متعددة قد تكون غير معروفة لك على الإنترنت. في هذا المقال، نقدم لك طريقة للعثور على هذه المواقع وإغلاق تلك التي لا تحتاج إليها.
ربما لا يعلم معظم المستخدمين ذلك ولكن أي جهاز كمبيوتر متصل بالإنترنت فإنه يُجري اتصالات خفية يومياً عبر سيرفرات ومواقع متنوعة، وليس بالضرورة أن تكون جميعها مرتبطة بمواقع أو خدمات تعرف بوجودها. على سبيل المثال، عند زيارة موقع يوتيوب، ما تراه أمامك هو صفحة الويب المخصصة لعرض الفيديوهات، ولكن في الخلفية يعمل المتصفح. بإجراء اتصالات أخرى لكي تتمكن من استعراض الموقع. ورغم أن معظم هذه الاتصالات قد تكون محمية ولا تشكل أي خطر، إلا أنه يوجد احتمال أن يكون هناك إعلانات غير مرغوب فيها تعمل في الخلفية دون علمك أو حتى برمجيات ضارة أو برامج تتجسس. لذا، من المهم فهم كيفية متابعة الاتصالات النشطة على جهازك والتحقق مما يحدث في الخفاء. في هذه المقالة، سنستعرض ثلاث طرق تتيح لك معرفة الاتصالات النشطة على جهاز الكمبيوتر الخاص بك.
مراقبة الاتصالات الخفية بالإنترنت
باستخدام موجه الأوامر
تستخدم هذه الطريقة أمر netstat لإنشاء قائمة بجميع الاتصالات التي تمت عبر الإنترنت خلال فترة زمنية معينة، يمكنك تنفيذ هذا الأمر على أي جهاز كمبيوتر يعمل بنظام ويندوز. يمكنك استخدام أي من أداتي PowerShell أو CMD، حيث يعمل الأمر بنفس الطريقة في كلا البرنامجين. المهم هو فتح موجه الأوامر (Command Prompt) بأي وسيلة. الطرق التي قمنا باستعراضها للوصول إلى موجه الأوامر بطريقة أسهل، يمكنك الضغط على مفتاحي Win + حرف S (سـ) في نفس الوقت على لوحة المفاتيح لفتح شريط البحث. بعد ذلك، اكتب "CMD" أو "Terminal" إذا كنت تستخدم ويندوز 11، ثم اختر "تشغيل كمسؤول" من نتائج البحث لفتح موجه الأوامر بصلاحيات المسؤول.
بعد فتح موجه الأوامر قم بكتابة الأمر " The command netstat -abf 5 outputs network activity details to a file named activity.txt every 5 seconds.ثم اضغط على مفتاح Enter. كل جزء من هذا الرمز يقدم شيئًا محددًا؛ الجزء -a يعرض جميع الاتصالات والمنافذ التي تتلقى الطلبات، والجزء. -b يقدم معلومات حول التطبيق الذي ينشئ الاتصال، بينما يظهر الجزء "... -f أسماء الـ DNS الكاملة لكل اتصال تسهم في تسهيل فهم الوجهات التي يتم الاتصال بها، بينما يشير الرقم 5 إلى عملية التحقق من الاتصالات كل خمس ثوانٍ مما يسهل تتبع النشاط بشكل أفضل، وأخيراً تُستخدم العلامة "<" لحفظ النتائج في ملف نصي باسم "activity.txt" يمكن مراجعتها لاحقًا كما هو موضح في الأمر.
ملحوظة: المنافذ السمعية هي تلك المنافذ التي يبقى فيها الجهاز مفتوحًا لاستقبال الاتصالات القادمة من أجهزة أو خدمات أخرى عبر الشبكة.
الأهم هو أنه بعد تنفيذ الأمر، انتظر لبضع دقائق حيث يمكنك الاستمرار في تصفح الإنترنت واستخدام البرامج كما تفعل عادةً. لوقف عملية تسجيل الاتصالات، اضغط على اختصار لوحة المفاتيح Ctrl + C لإيقاف العملية. بعد ذلك، يمكنك فتح ملف "activity.txt" مباشرة لرؤية النتائج عن طريق كتابة اسم الملف كأمر في نافذة CMD والضغط على Enter. إذا كنت ترغب في فتح هذا الملف بطريقة أخرى أو العودة إليه لاحقًا، ستجده في قسم النظام، تحديدًا في فولدر System32 الموجودة بفولدر Windows.
يحتوي ملف activity.txt على قائمة بجميع العمليات مثل متصفحات الإنترنت، وبرامج الدردشة الفورية، وبرامج البريد الإلكتروني، وغيرها من العمليات التي أنشأت اتصالاً بالإنترنت خلال الفترة التي كان فيها الأمر نشطاً. يتضمن الملف الاتصالات والمنافذ المفتوحة المستعدة لاستقبال أي بيانات واردة من أجهزة أخرى عبر الشبكة، مما يتيح للأجهزة أو الخدمات الأخرى الاتصال بجهازك وإرسال البيانات التي تحتاجها. الأمر المفيد هو أنك ستتمكن من رؤية أي العمليات اتصلت بأي مواقع ويب، وبالتالي يمكنك مراقبة النشاط بشكل أفضل على جهازك. إذا كنت ترغب في التحكم في هذه العمليات، تابع معنا.
باستخدام أداة TCPView
تُعد أداة TCPViewيمكنك تحميل TCPView مجانًا من مايكروسوفت (حجمها 1.5 ميجابايت فقط)، وهي أداة فعالة تتيح لك مراقبة العمليات المتعلقة بالموارد المختلفة على الإنترنت بسهولة. كما توفر لك إمكانية إنهاء هذه العمليات أو قطع الاتصال، أو حتى إجراء بحث سريع للحصول على معلومات إضافية حول عنوان الـ IP المتصل. ولهذا السبب، تُعتبر TCPView من أفضل الأدوات المعتمدة لتشخيص المشكلات أو التعرف على الاتصالات النشطة على جهازك.
ملحوظة: عند فتح أدات TCPView، ستظهر لك قائمة بجميع الاتصالات التي يقوم بها جهازك عبر الشبكة. كل اتصال يرتبط بعملية معينة على الجهاز، مثل المتصفح. ولكن أحيانًا (خصوصًا عند فتح الأداة للمرة الأولى) قد تجد بعض الاتصالات مسجلة تحت اسم "عملية النظام" بدلاً من اسم برنامج أو عملية محددة. في البداية، قد يبدو هذا الأمر غريبًا، لكن لا داعي للقلق، لأن هذه العمليات غالبًا ما تكون قديمة. وما يؤكد لك ذلك هو رؤية حالة TIME_WAIT التي تُشير إلى أن الاتصال قيد الإغلاق ولم يعد نشطًا.
طريقة استخدام الأداة بسيطة جداً؛ بعد تحميلها وفتحها، إذا لاحظت أي برنامج أو عملية غير عادية تتصل بالإنترنت تحت خانة "اسم العملية"، كل ما عليك هو النقر عليها بزر الماوس الأيمن ثم اختيار "إغلاق الاتصال" لإنهاء العملية فوراً. لكن احترس، لا تقم بإغلاق الاتصالات المرتبطة ببرامج النظام الأساسية مثل "svchost.exe" وما شابه، لأن ذلك قد يؤدي إلى مشاكل في النظام.
إذا كنت ترغب في معرفة كيفية التحقق من عنوان الـ IP لأي عملية، يكفي أن تنقر بزر الفأرة الأيمن عليها ثم تختار خيار "Whois" لتظهر لك صفحة تحتوي على معلومات حول المالك الفعلي للخادم. إذا كان يتعلق بموقع معروف مثل Google أو Microsoft، فلا داعي للقلق. أما إذا كان الخادم غير معروف أو يثير الشكوك، فقد يكون برنامجًا ضارًا، وفي هذه الحالة يُفضل إغلاقه.
باستخدام أداة CurrPorts
هي أداة تشبه إلى حد كبير TCPView، حتى من حيث الواجهة. بعد تنزيل الأداةCurrPortsمن الموقع الرسمي، افتحها وستظهر لك قائمة بجميع الاتصالات النشطة على جهازك. كما هو الحال في الأداة السابقة، ستجد اسم العملية في عمود اسم العملية. إذا كنت ترغب في معرفة الخادم الذي تتصل به إحدى العمليات، يمكنك ذلك من خلال عمود العنوان البعيد. وإذا كنت تريد إنهاء عملية مشبوهة، انقر عليها بزر الفأرة الأيمن واختر إنهاء الاتصال، ولكن تأكد من الحذر بعدم إنهاء عمليات النظام.
في الختام، نوصيك بتوظيف هذه الأدوات من وقت لآخر لحماية جهاز الكمبيوتر الخاص بك والتأكد من خلوه من التهديدات أو البرمجيات الضارة التي قد تُعرض أمان جهازك وخصوصيتك للخطر أثناء تصفح الإنترنت.
انترنت