Quando ci connettiamo a un sito Web, apriamo la posta, usiamo Skype, aggiorniamo il sistema operativo, stabiliamo una serie di connessioni tra il nostro computer e degli indirizzi remoti che gestiscono il servizio da noi richiesto. Le connessioni possono essere tantissime, per la maggior parte regolari e sicure, ma ci può sempre essere quell’indirizzo strano che state raggiungendo, o quella connessione aperta che proprio non riconoscete, e così proveremo a scoprire la loro funzione e destinazione.

NoVirusThanks Connection Viewer

NoVirusThanks Connection Viewer è un programma gratuito, che deve essere installato, in grado di visualizzare tutte le connessioni attive e tenerle aggiornate sino a quando rimane aperto.

Anche in condizioni normali, con tutti gli applicativi possibili chiusi, possiamo avere sempre l’antivirus che cerca gli aggiornamenti, qualche file di sistema che “chiama” casa Microsoft o altri applicativi in attesa di collegarsi verso qualcosa.

Come visualizzare connessioni Internet attive salvare report analizzarle

Basta aprire il browser per vedere le connessioni moltiplicarsi, per saperne di più su quella che non riconoscete e vi sembra strana, ci cliccate sopra con il tasto destro del mouse e potete avviare una serie di ricerche su Google per sapere a chi appartiene l’IP remoto a cui vi state collegando (Lookup Remote IP on Google oppure IP whois lookup) , in quale nazione si trova (Geolocate IP Address) o se si trova in una lista nera di siti pericolosi (IP Address Blacklist Check).

Come visualizzare connessioni Internet attive salvare report analizzarle

E’ possibile salvare il report delle connessioni aperte, in un file HTML, per farlo analizzare da persone esperte.

Netstat

Un risultato simile, anche se molto più spartano, lo possiamo ottenere con il comando netstat e le opzioni -f -b che ci mostrano i dati e il nome del programma che utilizza la connessione.

Se vogliamo salvare il report in un file di testo usiamo il comando netstat -f -b>connessioni.txt, il file di testo si troverà nella cartella system32 a meno che non abbiate indicato un percorso diverso dove salvarlo.

Come visualizzare connessioni Internet attive salvare report analizzarle