Cara Lihat Situs dan Koneksi Internet Tersembunyi

Cara Lihat Situs dan Koneksi Internet Tersembunyi - Selain koneksi yang jelas ke situs yang terbuka di browser web kalian, komputer kalian mungkin terhubung ke server lain yang tidak terlihat.

Perlu diperhatikan bahwa komputer yang menjalankan sistem operasi seperti Windows dengan beberapa program yang diinstal akhirnya akan membuat banyak koneksi ke server luar secara default. Misalnya, pada mesin Windows 10 saya setelah melakukan reboot dan tanpa program yang berjalan, beberapa koneksi dibuat oleh Windows sendiri, termasuk OneDrive, Cortana dan bahkan pencarian desktop.

Ada tiga cara untuk memantau koneksi yang komputer kita lakukan ke Internet, yaitu melalui command prompt, menggunakan Resource Monitor atau melalui program pihak ketiga.

3 Cara Memantau Koneksi Komputer

Resource Monitor

Cara termudah untuk memeriksa semua koneksi yang dilakukan komputer Anda adalah dengan menggunakan Resource Monitor. Untuk membukanya, Anda harus mengklik Start dan kemudian mengetikkan Resource Monitor. Kita akan melihat beberapa tab di bagian atas dan yang ingin kita klik adalah "Network".

Pada tab ini, kita akan melihat beberapa bagian dengan berbagai jenis data yaitu Processes with Network Activity, Network Activity, TCP Connections dan Listening Ports.

Semua data yang tercantum di layar ini diperbarui secara real time. Kita dapat mengklik header di kolom mana pun untuk mengurutkan data dalam urutan naik atau turun. Pada bagian Processes with Network Activity, daftar mencakup semua proses yang memiliki aktivitas jaringan apa saja. Kita juga akan dapat melihat jumlah total data yang dikirim dan diterima dalam satuan byte per detik untuk setiap proses. Kita juga akan melihat ada kotak centang kosong di samping setiap proses, yang dapat digunakan sebagai filter untuk semua bagian lainnya.

Baca Juga :
Cara Mencari Password Tersembunyi & Tersimpan di Windows

Sebagai contoh, saya tidak yakin apa nvstreamsvc.exe itu, jadi saya memeriksanya dan kemudian melihat data di bagian lainnya. Di bawah Aktivitas Jaringan, kalian ingin melihat bidang address, yang seharusnya memberi kalian alamat IP atau nama DNS server jauh.

Dalam dan dari dirinya sendiri, informasi di sini tidak akan selalu membantu kalian mengetahui apakah ada sesuatu yang baik atau buruk. Kalian harus menggunakan beberapa situs web pihak ketiga untuk membantu Anda mengidentifikasi prosesnya. Pertama, jika kalian tidak mengenali nama proses, lanjutkan ke Google dan menggunakan nama lengkap, yaitu nvstreamsvc.exe.

Selalu, klik setidaknya empat sampai lima link pertama dan kalian akan langsung mendapatkan ide bagus apakah program itu aman atau tidak. Dalam kasus saya, ini terkait dengan layanan streaming NVIDIA, yang aman, tapi bukan sesuatu yang saya butuhkan. Secara khusus, prosesnya adalah untuk streaming game dari PC Anda ke Perisai NVIDIA, yang tidak saya miliki. Sayangnya, ketika Anda menginstal driver NVIDIA, ia menginstal banyak fitur lain yang tidak Anda butuhkan.

Karena layanan ini berjalan di latar belakang, saya tidak pernah tahu itu ada. Itu tidak muncul di panel GeForce dan jadi saya berasumsi saya baru saja menginstal drivernya. Begitu saya menyadari bahwa saya tidak memerlukan layanan ini, saya dapat menghapus beberapa perangkat lunak NVIDIA dan menyingkirkan layanan tersebut, yang selalu berkomunikasi di jaringan, walaupun saya tidak pernah menggunakannya. Jadi itulah salah satu contoh bagaimana menggali setiap proses dapat membantu kalian tidak hanya mengidentifikasi kemungkinan perangkat lunak perusak, namun juga menghapus layanan yang tidak perlu yang mungkin bisa dimanfaatkan oleh peretas

Kedua, kita harus mencari alamat IP atau nama DNS yang tercantum di kolom Address. kita bisa menggunakan alat seperti DomainTools, yang akan memberi kita informasi yang kita butuhkan. Sebagai contoh, di bawah Network Activity, saya melihat bahwa proses steam.exe telah terhubung ke alamat IP 208.78.164.10. Ketika saya menghubungkannya ke alat yang disebutkan di atas, saya dengan senang hati mengetahui bahwa domain tersebut dikendalikan oleh Valve.

Program Pihak Ketiga

Resource Monitor sangat bagus dan memberi banyak info, namun ada beberapa alat lain yang bisa memberi Anda sedikit informasi lebih lanjut. Dua alat yang saya sarankan adalah TCPView dan CurrPorts. Keduanya cukup banyak terlihat persis sama, kecuali bahwa CurrPorts memberi Anda lebih banyak data. Berikut screenshot dari TCPView :

Baris yang paling diminati adalah yang memiliki ESTABLISHED. Kita bisa klik kanan pada setiap baris untuk mengakhiri proses atau menutup koneksi. Berikut screenshot dari CurrPorts :

Command Line

Kita akan menggunakan perintah netstat untuk memberi kami informasi rinci tentang semua koneksi jaringan saat ini yang dikirim ke file TXT. Informasi pada dasarnya adalah subset dari apa yang Anda dapatkan dari Resource Monitor atau program pihak ketiga, jadi ini hanya berguna bagi teknisi.

Berikut adalah contoh singkatnya. Pertama, buka command prompt Administrator dan ketik perintah berikut:

netstat -abfot 5 > c:\activity.txt

Tunggu kira-kira satu atau dua menit kemudian tekan CTRL + C di keyboard untuk menghentikan pengambilan. Perintah netstat di atas pada dasarnya akan menangkap semua data koneksi jaringan setiap lima detik dan menyimpannya ke file teks. Bagian -abfot adalah sekumpulan parameter sehingga kita bisa mendapatkan informasi tambahan dalam file. Inilah arti masing-masing parameter.

Saat membuka file, akan melihat cukup banyak informasi yang sama dengan yang kami dapatkan dari dua metode lainnya di atas: nama proses, protokol, nomor port lokal dan remote, nama IP / nama DNS jarak jauh, status koneksi, ID proses, dll.