हिडन वेबसाइट और इंटरनेट कनेक्शन की निगरानी करें

जब आप इस लेख को पढ़ रहे हैं तो आप निश्चित रूप से सुनिश्चित हो सकते हैं कि आपका कंप्यूटर मेरी वेबसाइट को होस्ट करने वाले सर्वर से जुड़ा है, लेकिन आपके वेब ब्राउज़र में खुली साइटों के स्पष्ट कनेक्शन के अलावा, आपका कंप्यूटर अन्य सर्वरों के पूरे होस्ट से कनेक्ट हो सकता है। जो दिखाई नहीं दे रहे हैं।

अधिकांश समय, आप वास्तव में इस लेख में लिखे गए कुछ भी नहीं करना चाहते हैं क्योंकि इसमें बहुत सारी तकनीकी चीजों को देखने की आवश्यकता होती है, लेकिन अगर आपको लगता है कि आपके कंप्यूटर पर कोई प्रोग्राम है जो गुप्त रूप से संचार नहीं करना चाहिए इंटरनेट(Internet) पर , नीचे दी गई विधियाँ आपको किसी भी असामान्य चीज़ की पहचान करने में मदद करेंगी।

यह ध्यान देने योग्य है कि कुछ प्रोग्रामों के साथ विंडोज़(Windows) जैसे ऑपरेटिंग सिस्टम को चलाने वाला कंप्यूटर डिफ़ॉल्ट रूप से बाहरी सर्वर से बहुत सारे कनेक्शन बना देगा। उदाहरण के लिए, मेरी विंडोज 10 मशीन पर रिबूट के बाद और बिना किसी प्रोग्राम के चलने के बाद, (Windows)विंडोज(Windows) द्वारा ही कई कनेक्शन बनाए जाते हैं , जिसमें वनड्राइव(OneDrive) , कॉर्टाना(Cortana) और यहां तक ​​​​कि डेस्कटॉप सर्च भी शामिल है। विंडोज 10 को (Windows 10)माइक्रोसॉफ्ट(Microsoft) सर्वर के साथ संचार करने से रोकने के तरीकों के बारे में जानने के लिए विंडोज 10 को सुरक्षित करने(securing Windows 10) पर मेरा लेख पढ़ें ।

आपके कंप्यूटर द्वारा इंटरनेट(Internet) से किए जाने वाले कनेक्शन की निगरानी करने के तीन तरीके हैं : कमांड प्रॉम्प्ट के माध्यम से, संसाधन मॉनिटर(Resource Monitor) का उपयोग करके या तृतीय-पक्ष प्रोग्राम के माध्यम से। मैं अंतिम कमांड प्रॉम्प्ट का उल्लेख करने जा रहा हूं क्योंकि यह सबसे तकनीकी और समझने में सबसे कठिन है।

संसाधन निगरानी

आपके कंप्यूटर द्वारा किए जा रहे सभी कनेक्शनों की जांच करने का सबसे आसान तरीका संसाधन मॉनिटर(Resource Monitor) का उपयोग करना है । इसे ओपन करने के लिए आपको Start पर क्लिक करना होगा और फिर Resource Monitor टाइप  करना(resource monitor) होगा । आपको शीर्ष पर कई टैब दिखाई देंगे और जिस पर हम क्लिक करना चाहते हैं वह है नेटवर्क(Network)

संसाधन निगरानी

इस टैब पर, आप विभिन्न प्रकार के डेटा वाले कई अनुभाग देखेंगे: नेटवर्क गतिविधि के साथ प्रक्रियाएं(Processes with Network Activity) , नेटवर्क गतिविधि(Network Activity) , टीसीपी कनेक्शन( TCP Connections) और श्रवण पोर्ट( Listening Ports)

संसाधन निगरानी प्रक्रिया

इन स्क्रीन में सूचीबद्ध सभी डेटा रीयल टाइम में अपडेट किए जाते हैं। डेटा को आरोही या अवरोही क्रम में क्रमबद्ध करने के लिए आप किसी भी कॉलम में हेडर पर क्लिक कर सकते हैं। नेटवर्क गतिविधि (Processes with Network Activity ) अनुभाग वाली प्रक्रियाओं में, सूची में वे सभी प्रक्रियाएं शामिल हैं जिनमें किसी भी प्रकार की नेटवर्क गतिविधि है। आप प्रत्येक प्रक्रिया के लिए प्रति सेकंड बाइट्स में भेजे और प्राप्त किए गए डेटा की कुल मात्रा भी देख पाएंगे। आप देखेंगे कि प्रत्येक प्रक्रिया के आगे एक खाली चेकबॉक्स है, जिसे अन्य सभी अनुभागों के लिए फ़िल्टर के रूप में उपयोग किया जा सकता है।

उदाहरण के लिए, मुझे यकीन नहीं था कि nvstreamsvc.exe क्या था, इसलिए मैंने इसकी जाँच की और फिर अन्य अनुभागों में डेटा को देखा। नेटवर्क गतिविधि(Network Activity) के तहत , आप पता(Address) फ़ील्ड देखना चाहते हैं  , जो आपको एक आईपी पता या रिमोट सर्वर का डीएनएस नाम देना चाहिए।(DNS)

फ़िल्टर प्रक्रिया संसाधन मॉनिटर

अपने आप में, यहां दी गई जानकारी से आपको यह पता लगाने में मदद नहीं मिलेगी कि कुछ अच्छा है या बुरा। प्रक्रिया की पहचान करने में आपकी सहायता के लिए आपको कुछ तृतीय-पक्ष वेबसाइटों का उपयोग करना होगा। सबसे पहले, यदि आप किसी प्रक्रिया के नाम को नहीं पहचानते हैं, तो आगे बढ़ें और Google को पूरे नाम, यानी nvstreamsvc.exe का उपयोग करके इसे Google करें ।

प्रक्रिया के लिए खोजें

हमेशा, कम से कम पहले चार से पांच लिंक पर क्लिक करें और आपको तुरंत पता चल जाएगा कि प्रोग्राम सुरक्षित है या नहीं। मेरे मामले में, यह NVIDIA स्ट्रीमिंग सेवा से संबंधित था, जो सुरक्षित है, लेकिन ऐसा कुछ नहीं जिसकी मुझे आवश्यकता है। विशेष रूप से, प्रक्रिया आपके पीसी से NVIDIA शील्ड(NVIDIA Shield) में गेम स्ट्रीमिंग के लिए है , जो मेरे पास नहीं है। दुर्भाग्य से, जब आप NVIDIA ड्राइवर स्थापित करते हैं, तो यह बहुत सी अन्य सुविधाएँ स्थापित करता है जिनकी आपको आवश्यकता नहीं होती है।

चूंकि यह सेवा पृष्ठभूमि में चलती है, मुझे कभी नहीं पता था कि यह अस्तित्व में है। यह GeForce पैनल में दिखाई नहीं दिया और इसलिए मैंने मान लिया कि मेरे पास अभी ड्राइवर स्थापित है। एक बार जब मुझे एहसास हुआ कि मुझे इस सेवा की आवश्यकता नहीं है, तो मैं कुछ एनवीआईडीआईए(NVIDIA) सॉफ़्टवेयर की स्थापना रद्द करने और सेवा से छुटकारा पाने में सक्षम था, जो हर समय नेटवर्क पर संचार कर रहा था, भले ही मैंने कभी इसका इस्तेमाल नहीं किया। तो यह एक उदाहरण है कि कैसे प्रत्येक प्रक्रिया में खुदाई करने से आपको न केवल संभावित मैलवेयर की पहचान करने में मदद मिल सकती है, बल्कि उन अनावश्यक सेवाओं को भी हटा दिया जा सकता है जिनका संभवतः हैकर्स द्वारा शोषण किया जा सकता है।

दूसरे, आपको पता(Address) फ़ील्ड में सूचीबद्ध IP पता या DNS नाम देखना चाहिए । आप DomainTools जैसे टूल की जांच कर सकते हैं , जो आपको आवश्यक जानकारी देगा। उदाहरण के लिए, नेटवर्क गतिविधि(Network Activity) के तहत , मैंने देखा कि स्टीम.एक्सई प्रक्रिया आईपी पते 208.78.164.10 से जुड़ रही थी। जब मैंने इसे ऊपर बताए गए टूल में प्लग किया, तो मुझे यह जानकर खुशी हुई कि डोमेन को वाल्व द्वारा नियंत्रित किया जाता है, जो कि (Valve)स्टीम(Steam) का मालिक है ।

व्हाइस आईपी एड्रेस

यदि आप देखते हैं कि एक आईपी पता चीन(China) या रूस(Russia) या किसी अन्य अजीब स्थान के सर्वर से जुड़ रहा है, तो आपको समस्या हो सकती है। प्रक्रिया को गुगल करने से आम तौर पर आप दुर्भावनापूर्ण सॉफ़्टवेयर को निकालने के तरीके पर लेखों तक पहुंच जाएंगे।

तृतीय पक्ष कार्यक्रम

संसाधन मॉनिटर(Resource Monitor) बहुत अच्छा है और आपको बहुत सारी जानकारी देता है, लेकिन ऐसे अन्य उपकरण हैं जो आपको थोड़ी अधिक जानकारी दे सकते हैं। मेरे द्वारा सुझाए गए दो उपकरण TCPView और CurrPorts हैं । दोनों काफी हद तक एक जैसे दिखते हैं, सिवाय इसके कि CurrPorts आपको बहुत अधिक डेटा देता है। यहाँ TCPView का स्क्रीनशॉट है:

टीसीपीव्यू

जिन पंक्तियों में आप अधिकतर रुचि रखते हैं वे वे हैं जिनमें स्टेट(State) ऑफ़ ESTABLISHED है । आप प्रक्रिया को समाप्त करने या कनेक्शन बंद करने के लिए किसी भी पंक्ति पर राइट-क्लिक कर सकते हैं। यहाँ CurrPorts का एक स्क्रीनशॉट है:

कर्पोर्ट्स

फिर से, सूची में ब्राउज़ करते समय स्थापित कनेक्शन देखें। (ESTABLISHED)जैसा कि आप नीचे स्क्रॉलबार से देख सकते हैं, CurrPorts में प्रत्येक प्रक्रिया के लिए कई और कॉलम हैं । आप वास्तव में इन कार्यक्रमों का उपयोग करके बहुत सी जानकारी प्राप्त कर सकते हैं।

कमांड लाइन

अंत में, कमांड लाइन है। हम TXT फ़ाइल में आउटपुट सभी मौजूदा नेटवर्क कनेक्शन के बारे में विस्तृत जानकारी देने के लिए netstat कमांड का उपयोग करेंगे। (netstat)जानकारी मूल रूप से संसाधन मॉनिटर(Resource Monitor) या तीसरे पक्ष के कार्यक्रमों से आपको जो मिलती है उसका एक सबसेट है , इसलिए यह वास्तव में केवल तकनीकी विशेषज्ञों के लिए उपयोगी है।

यहाँ एक त्वरित उदाहरण है। सबसे पहले(First) , एक एडमिनिस्ट्रेटर(Administrator) कमांड प्रॉम्प्ट खोलें और निम्न कमांड टाइप करें:

netstat -abfot 5 > c:\activity.txt

नेटस्टैट कमांड

(Wait)लगभग एक या दो मिनट तक प्रतीक्षा करें और फिर कैप्चर को रोकने के लिए अपने कीबोर्ड पर CTRL + Cऊपर दिया गया नेटस्टैट कमांड मूल रूप से हर पांच सेकंड में सभी नेटवर्क कनेक्शन डेटा को कैप्चर करेगा और इसे टेक्स्ट फाइल में सेव करेगा। - abfot भाग मापदंडों का एक समूह है ताकि हम फ़ाइल में अतिरिक्त जानकारी प्राप्त कर सकें। यहां प्रत्येक पैरामीटर का अर्थ है, यदि आप रुचि रखते हैं।

नेटस्टैट कमांड मदद

जब आप फ़ाइल खोलते हैं, तो आपको लगभग वही जानकारी दिखाई देगी जो हमें उपरोक्त अन्य दो विधियों से मिली है: प्रक्रिया का नाम, प्रोटोकॉल, स्थानीय और दूरस्थ पोर्ट नंबर, दूरस्थ IP Address/DNS नाम, कनेक्शन स्थिति, प्रक्रिया आईडी, आदि। .

नेटस्टैट आउटपुट

फिर से(Again) , यह सारा डेटा यह निर्धारित करने के लिए पहला कदम है कि कुछ गड़बड़ हो रही है या नहीं। आपको बहुत सारे Googling करने होंगे , लेकिन यह जानने का सबसे अच्छा तरीका है कि कोई आपकी जासूसी कर रहा है या मैलवेयर आपके कंप्यूटर से किसी दूरस्थ सर्वर पर डेटा भेज रहा है। यदि आपके कोई प्रश्न हैं, तो बेझिझक टिप्पणी करें। आनंद लेना!



Vicky Krishnan

About the author

मैं 10 से अधिक वर्षों के अनुभव के साथ एक कंप्यूटर पेशेवर हूं। अपने खाली समय में, मुझे ऑफिस डेस्क पर मदद करना और बच्चों को इंटरनेट का उपयोग करना सिखाना पसंद है। मेरे कौशल में बहुत सी चीजें शामिल हैं, लेकिन सबसे महत्वपूर्ण बात यह है कि मुझे पता है कि लोगों को समस्याओं को हल करने में कैसे मदद करनी है। अगर आपको किसी ऐसे व्यक्ति की ज़रूरत है जो आपकी किसी अत्यावश्यक चीज़ में मदद कर सके या बस कुछ बुनियादी सुझाव चाहते हों, तो कृपया मुझसे संपर्क करें!


Related posts