檢查電腦對外的TCP/UDP連線的工具程式
不曉得大家知不知道,每個應用程式或多或少,都會自己連上網際網路,可能是做盜版的偵測,也可能是傳回軟體不正常終止的資訊,比較正派的軟體公司,都會一定會經由使用者的同意,它才會將一些使用上的數據,連線並傳回到開發公司的伺服器上,藉此改善應用程式的依據,但常有一些惡意程式,會變身成有用的小工具,或是對一些大家常用的軟體來「加工」,這正是包著糖衣的毒藥,尼可拉斯凱吉在「火柴人(Matchstick men)」這部電影中不是說:「要騙人家錢,自己總是要先點錢嗎?」
因此平時就不要亂下載一些小程式來使用,而且如果要下載一些免費的軟體時,最好還是都到原始開發者的網站來下載,一些來路不明的軟體,還是少碰為妙。
我本身也算是一個軟體工程師,以我的想法來說,我們開發了一個程式,不管是免費軟體或付費軟體,我們程式開發人員最想要知道的就是,到底有多少人使用了這個程式?所以大多都會在軟體一執行的時候(有些可能會在使用一段時間之後),就先連回我自己的伺服器做記錄,而使用者若是在沒有網路的狀態時,就放棄連線的動作。
那要如何知道哪些程式有做了這些動作呢?
最簡單的方式,當然就是使用一些便利的小工具,例如「TCPView」、「CurrPorts」及「Moo0 Connection Watcher」,而這三個工具之中,我認為「Connection Watcher」和「CurrPorts」最好用,這篇文章最主要就是要來說明一下Connection Watcher的使用方式。
那當我查到有些軟體會自己連上網路時,要如何讓它無法連回網際網路呢?最簡單的方式,當然就是使用進階版的防毒軟體,限制該程式的對外連線,而另一種方式,就是利用我在之前寫的這篇文章「WINDOWS HOSTS檔的用途?為何檔案編輯後無法儲存?」的技巧。
Connection Watcher使用教學
TeamViewer這個程式在開啟之後,一定要連回它自己的網站,所以拿它來做示範,是再適合不過了。
Step 1. 首先,先執行Connection Watcher這個程式,之後再接著開啟TeamViewer,如下圖:
Step 2. 接著從Connection Watcher中,可以看到「Process Name」的地方,就可以知道TeamViewer有連到哪些伺服器主機上,由這個清單中,可以知道其中一個是「server21807.teamviewer.com」,如下圖:
接著只要利用修改hosts檔案的方式,就可以限制某些程式的對外連線了。
那有一種狀況,就是這個程式在連上外部伺服器之後,只連了一下子就斷線,所以你有時根本來不及看,或者這個程式根本不在程式一啟動時,就連上外部網路,而是在使用一段時間之後,才會連到外面去,所以這樣就不好偵測了是吧。
不過別擔心,我之所以覺得這個「Connection Watcher」好用,是因為它有「Log」的功能,只要從原本的「Current」頁籤,切換到「Log」,就可以看到Connection Watcher啟動之後,所有的對外連線資訊,如下圖:
所以我們在使用時,就先把Connection Watcher先打開,接著再開啟我們想要測試的程式,並且使用一段時間之後,再回過頭來看Log資料,就可以馬上知道這個程式有沒有連到外頭的網路去了。
2 comments
不客氣。
不錯唷. 謝謝大大!