میخوام دوتا نرم افزاره خیلی ساده ولی بدرد خور رو معرفی کنم و در موردشون یکم توضیح بدم. ویژگی هاشون اینکه احتیاج به نصب ندارن و حجمشون کمه، در حد چندصد کیلوبایت، و کارشون اینکه اطلاعات بیشتری به شما از پشت پرده connection های ویندوز بده؛ البته شاید تحلیل داده های نشون داده شده یکم تخصصی باشه ولی به درد هر کسی که میخواد ویندوزش رو بهتر مدیریت کنه میخوره. طراح این ابزار “سیس اینترنال” بوده که مایکروسافت اونو خریده (طبق معمول!). اسم این دو نرم افزار TCP View و Process Explorer هست.
TCP View بسیار ساده هست ولی مفید. وقتی که اجراش کنید به شما لیستی از تمامی کانکشن – connection های برقرار شده، در حال برقرار شدن و یا در حال بسته شدن رو نشون میده. همون جور که از اسمش پیداست پروتکل TCP و UDP رو لیست میکنه. اما چیز جالب این نرم افزار اینکه با رنگ هر کانکشن رو نشون میده؛ سبز برای کانکشن تازه وصل شده، قرمز برای کانکشنی که داره بسته میشه و زرد برای کانکشنی که حالتش عوض میشه (یعنی مثلا از حالت ُSYN به ACT یا Established میره). استفادش میتونه این باشه که ببینید چه نرم افزارهایی دارن با اینترنت کار میکنن یا لینک برقرار کردن؛ ویروس ها نیز قابل تشخیص هستن و میتونید هر کانکشن رو که مشکوک هستید قطع کنید. باهاش کار کنید بیشتر دستون میاد که چیکار میکنه؛ اگر هم کمکی میتونستم بکنم به من حتما ایمیل بزنید.
حالا Process Explorer. این نرم افزار در حقیقت همان Windows Task Manager هست اما بسیار قدرتمندتر و با دست بازتر و اطلاعات کامل تر. این هم نصبی نیست و راحت اجرا میشه. اپشن های بیشتری داره و ریز نرم افزارهای در حال اجرا در پشت سیستم رو بهتون میده. این هم از همان الگوی رنگی بالا استفاده میکنه و راحت قابل کنترل هست. (مواظب نرم افزارهای خود ویندوز باشید و انها را اشتباهی دستکاری نکنید؛ با نام مایکروسافت خواهند بود.)
من خودم از این دو نرم افزار زیاد استفاده کردم برای کنترل کارای وینوز و در سرورهام هم کمکم کرده که کانکشن های غیرمجاز رو شناسایی کنم. (بر گرفته از تجربه های دوران MCSE من)
پ.ن: در لینوکس تولزهای زیادی داریم برای انجام این مدل کنترل ها که به زودی یک پست در مورد ابزار لینوکسی و بی.اس.دی مینویسم.
