Мини фаирвол или как посмотреть сетевую активность на локальном компьютере

Иногда необходимо просмотреть список активных сетевых подключений, при расследовании инцидентов информационной безопасности, проведении аудита и тд.

В помощь нам может прийти CurrPorts   — простая, легкая и весьма полезная программка  мониторинга сети на вашем АРМ или домашнем компьютере. Она отображает список всех активных TCP/IP и UDP портов.

Для каждого процесса указан порта в списке также содержится информация о порте, который открыт, полный путь к процессу, информация о создателе процесса (имя пользователя), время создания процесса и др.
Помимо сказанного, CurrPorts может убивать нежелательные соединения TCP, прекращать процесс, который открыл порты, а также журналировать информацию о TCP/UDP портах в файлик в форматах HTML, XML, она также автоматически помечает розовым цветом подозрительные TCP/UDP порты, принадлежащие неизвестным приложениям (приложения без информации о версии и иконок).

Вы легко можете найти ее на официальном сайте, а также скачать руссификатор:

Скачать: http://www.nirsoft.net/utils/cports.html#DownloadLinks

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *