3 طرق لمراقبة الاتصالات الخفية للكمبيوتر عبر الإنترنت !

ربما لا يعلم معظم المستخدمين ذلك ولكن أي جهاز كمبيوتر متصل بالإنترنت فإنه يُجري اتصالات خفية يوميًا بسيرفرات ومواقع مختلفة، وليس جميعها بالضرورة مع مواقع أو خدمات تدرك وجودها. مثلًا عند زيارة موقع يوتيوب فإن الظاهر أمامك هو صفحة الويب لعرض الفيديوهات، لكن في الخلفية يقوم المتصفح بإجراء اتصالات أخرى حتى تتمكن من تصفح الموقع. وعلى الرغم من أن معظم هذه الاتصالات قد تكون آمنة ولا تُشكل أي تهديد، فإن هناك احتمال بأن يكون هناك إعلانات غير مرغوب فيها تعمل في الخلفية دون علمك أو حتى برمجيات ضارة أو برامج تجسس. لهذا السبب، من الضروري معرفة كيفية مراقبة الاتصالات النشطة على جهازك والتحقق مما يجري خلف الكواليس. في هذا المقال نستعرض 3 طرق تُمكنكم من الاطلاع على الاتصالات النشطة لجهاز الكمبيوتر.

تستخدم هذه الطريقة أمر netstat لإنشاء قائمة بجميع الاتصالات التي تمت عبر الإنترنت خلال فترة زمنية مُحددة. يُمكنك تنفيذ هذا الأمر على أي جهاز كمبيوتر يعمل بنظام ويندوز، كما يُمكنك تشغيله باستخدام أيٍ من أداتي PowerShell أو CMD، حيث يعمل الأمر بنفس الطريقة في كليهما، المهم أن تفتح موجه الأوامر (Command Prompt) بأي طريقة من الطرق التي قمنا باستعراضها من قبل إلا ان الطريقة الأسهل هي الضغط على مفتاحي Win + حرف S (سـ) معًا على الكيبورد لفتح شريط البحث ومن ثم أكتب "CMD" أو "Terminal" في حال كنت تستخدم ويندوز 11، ثم من نتائج البحث اضغط على خيار "Run as administrator" لفتح موجه الأوامر بصلاحيات المسؤول.

بعد فتح موجه الأوامر قم بكتابة الأمر "netstat -abf 5 > activity.txt" ثم اضغط Enter. كل جزء من هذا الكود يعرض شيئًا مُعينًا؛ الجزء "-a" يعرض جميع الاتصالات والمنافذ المُستمعة، والجزء "-b" يضيف معلومات حول التطبيق الذي يقوم بإنشاء الاتصال، في حين يُظهر الجزء "-f" أسماء الـ DNS الكاملة لكل اتصال مما يسهل فهم الوجهات التي يتصل بها، بينما يشير رقم 5 إلى التحقق من الاتصالات كل خمس ثوانٍ مما يساعد على تتبع النشاط بشكل أفضل، وأخيرًا تُستخدم علامة "<" لحفظ النتائج في ملفٍ نصيّ باسم "activity.txt" يمكن مراجعته لاحقًا كما هو موضح بالامر.

ملحوظة: المنافذ المستمعة (Listening Ports) هي المنافذ التي يكون الجهاز مفتوحًا عليها لاستقبال الاتصالات الواردة من الأجهزة أو الخدمات الأخرى عبر الشبكة.

المهمُ أنك بعدما تقوم بتنفيذ الامر، انتظر لدقائق حيث يمكن الاستمرار في تصفح الانترنت واستخدام البرامج كما تفعل عادًة، ولإيقاف عملية تسجيل الاتصالات اضغط على اختصار الكيبورد Ctrl + C لتوقف العملية، حينها يُمكنك أن تفتح ملف "activity.txt" مباشرةً لترى النتائج عن طريق كتابة نفس اسم الملف كأمر داخل نافذة الـ CMD والضغط على Enter. إذا أردت أن تفتح هذا الملف بطريقةٍ أخرى أو ترجع إليه لاحقًا، فستجده في بارتيشن النظام، وتحديدًا في فولدر System32 الموجودة بفولدر Windows.

يحتوي ملف activity.txt على قائمة بجميع العمليات مثل متصفحات الويب، وبرامج الدردشة الفورية، وبرامج البريد الإلكتروني، وغيرهم من العمليات التي قامت بإنشاء اتصال عبر الإنترنت خلال الفترة التي كان فيها الأمر قيد التشغيل. يتضمن الملف الاتصالات والمنافذ المفتوحة المُستعدة لاستقبال أي بيانات واردة من أجهزة أخرى عبر الشبكة، ومن هنا يمكن للأجهزة أو الخدمات الأخرى الاتصال بجهازك وإرسال البيانات التي تريدها. الشيء المفيد أنك سترى أي العمليات اتصلت بأي مواقع ويب بالتالي ستستطيع مراقبة النشاط بشكلٍ أفضل على جهازك. إذا أردت أن تتحكم بهذه العمليات، تابع معنا.

تُعد أداة TCPView، والتي يمكنك تحميلها مجانًا من مايكروسوفت (حجمها 1.5 ميجابايت فقط)، وسيلةً فعالة لرؤية العمليات التي تتصل بالموارد المختلفة على الإنترنت بسهولة، كما تتيح لك إنهاء هذه العمليات أو إغلاق الاتصال أو حتى إجراء بحث سريع للحصول على مزيد من المعلومات حول عنوان الـ IP المتصل به ولهذا السبب، تُعد TCPView من أفضل الأدوات التي يمكن الاعتماد عليها في تشخيص المشكلات أو التعرف على الاتصالات النشطة على جهازك.

طريقة استخدام الأداة سهلة للغاية؛ بمجرد تحميلها وفتحها إذا وجدت أي برنامج أو عملية غريبة تتصل بالإنترنت أسفل خانة "Process Name"، فما عليك سوى الضغط عليها بزر الفأرة الأيمن والضغط على Close Connection لإنهاء العملية فورًا. لكن انتبه، لا تُغلق الاتصالات المرتبطة ببرامج النظام الأساسية مثل "svchost.exe" وما على شاكلة هذه الاتصالات التي ستجدها تحمل الأيقونة نفسها، لأنك لو فعلت ذلك قد تتسبب في مشاكل في النظام.

وإذا كنت تتساءل عن طريقة فحص عنوان الـ IP لأي عملية، فما عليك سوى الضغط عليها بزر الفأرة الأيمن أيضًا والضغط على Whois لتظهر لك صفحة تحتوي على معلومات المالك الفعلي للخادم؛ إذا كان تابعًا لموقعٍ معروف مثل Google أو Microsoft، فلا داعي للقلق، أما إذا كان الخادم غير معروفٍ أو مشبوه، فقد يكون برنامجًا ضارًا يُنصح بإغلاقه.

هي أداةٌ مشابهة لـ TCPView إلى حدٍ كبير، حتى في الواجهة. بعد تحميل أداة CurrPorts من الموقع الرسمي، افتحها وستجد قائمةً بجميع الاتصالات النشطة على جهازك، وعلى غرار الأداة السابقة، ستجد اسم العملية تحت عمود Process Name. إذا أردت أن تعرف الخادم الذي تتصل به عملية ما، فيمكنك أن تفعل ذلك من عمود Remote Address، وإذا أردت أن تُغلق عملية مشبوهة، فاضغط عليها بزر الفأرة الأيمن واختر Close Connection، لكن مرةً أخرى، احذر أن تُغلق عمليات النظام.

في النهاية، ننصحك باستخدام هذه الأدوات بين الحين والآخر لحماية جهاز الكمبيوتر الخاص بك والتأكد من عدم وجود تهديدات أو برامج ضارة تُهدد أمان جهازك وخصوصيتك أثناء استخدام الإنترنت.