Puede estar bastante seguro de que su computadora está conectada al servidor que aloja mi sitio web mientras lee este artículo, pero además de las conexiones obvias a los sitios abiertos en su navegador web^{(web browser)} , su computadora puede conectarse a una gran cantidad de otros servidores. que no son visibles.

La mayoría de las veces, realmente no querrá hacer nada de lo escrito en este artículo, ya que requiere analizar muchas cosas técnicas, pero si cree que hay un programa en su computadora que no debería estar allí comunicándose en secreto. en Internet , los métodos a continuación lo ayudarán a identificar cualquier cosa inusual.

Vale la pena señalar que una computadora que ejecuta un sistema operativo^{(operating system)} como Windows con algunos programas instalados terminará haciendo muchas conexiones a servidores externos de manera predeterminada. Por ejemplo, en mi máquina con Windows 10 después de un reinicio y sin ningún programa en ejecución, el propio Windows realiza varias conexiones , incluidas OneDrive , Cortana e incluso la búsqueda en el escritorio. Lea mi artículo sobre la protección de Windows 10^{(Windows 10)} para conocer las formas en que puede evitar que Windows 10 se comunique con los servidores de Microsoft con demasiada frecuencia.

Hay tres formas de monitorear las conexiones que su computadora hace a Internet : a través del símbolo del sistema^{(command prompt)} , usando el Monitor de recursos^{(Resource Monitor)} o mediante programas de terceros. Voy a mencionar el símbolo del sistema^{(command prompt)} en último lugar, ya que es el más técnico y el más difícil de descifrar.

Monitor de recursos

La forma más fácil de verificar todas las conexiones que está haciendo su computadora es usar el Monitor de recursos^{(Resource Monitor)} . Para abrirlo, debe hacer clic en Inicio^(Start) y luego escribir monitor de recursos^{(resource monitor)} . Verá varias pestañas en la parte superior y en la que queremos hacer clic es Network .

monitor de recursos

En esta pestaña, verá varias secciones con diferentes tipos de datos: Procesos con actividad^{(Processes with Network Activity)} de red , Actividad de red^{(Network Activity)} , Conexiones TCP^{( TCP Connections)} y Puertos de escucha^{( Listening Ports)} .

procesos del monitor de recursos

Todos los datos que aparecen en estas pantallas se actualizan en tiempo real. Puede hacer clic en un encabezado en cualquier columna para ordenar los datos en orden ascendente o descendente. En la sección Procesos con actividad en la red ^{(Processes with Network Activity )} , la lista incluye todos los procesos que tienen algún tipo de actividad en la red^{(network activity)} . También podrá ver la cantidad total de datos enviados y recibidos en bytes por segundo para cada proceso. Notará que hay una casilla de verificación vacía junto a cada proceso, que se puede usar como filtro para todas las demás secciones.

Por ejemplo, no estaba seguro de qué era nvstreamsvc.exe , así que lo verifiqué y luego miré los datos en las otras secciones. En Actividad de red^{(Network Activity)} , desea ver el campo Dirección^(Address) , que debería proporcionarle una dirección IP^{(IP address)} o el nombre DNS^{(DNS name)} del servidor remoto.

monitor de recursos del proceso de filtrado

En sí misma, la información aquí no necesariamente lo ayudará a determinar si algo es bueno o malo. Debe usar algunos sitios web de terceros para ayudarlo a identificar el proceso. En primer lugar, si no reconoce el nombre de un proceso^{(process name)} , continúe y búsquelo en Google usando el nombre completo, es decir, nvstreamsvc.exe .

buscar proceso

Siempre, haga clic en al menos los primeros cuatro o cinco enlaces e instantáneamente obtendrá una buena idea de si el programa es seguro o no. En mi caso, estaba relacionado con el servicio de streaming de NVIDIA^{(NVIDIA streaming)} , que es seguro, pero no era algo que necesitaba. Específicamente, el proceso es para transmitir juegos desde su PC a NVIDIA Shield , que no tengo. Desafortunadamente, cuando instala el controlador NVIDIA^{(NVIDIA driver)} , se instalan muchas otras características que no necesita.

Dado que este servicio se ejecuta en segundo plano, nunca supe que existía. No apareció en el panel de GeForce,^{(GeForce panel)} así que supuse que acababa de instalar el controlador. Una vez que me di cuenta de que no necesitaba este servicio, pude desinstalar algunos programas de NVIDIA^{(NVIDIA software)} y deshacerme del servicio, que se comunicaba en la red todo el tiempo, aunque nunca lo usé. Ese es un ejemplo de cómo profundizar en cada proceso puede ayudarlo no solo a identificar posibles programas maliciosos, sino también a eliminar servicios innecesarios que posiblemente podrían ser explotados por piratas informáticos.

En segundo lugar, debe buscar la dirección IP o el nombre DNS que^{(IP address or DNS name)} aparece en el campo Dirección^(Address) . Puede consultar una herramienta como DomainTools , que le brindará la información que necesita. Por ejemplo, en Actividad de red^{(Network Activity)} , noté que el proceso steam.exe se^{(steam.exe process)} estaba conectando a la dirección IP 208.78.164.10^{(IP address 208.78.164.10)} . Cuando conecté eso a la herramienta mencionada anteriormente, me alegró saber que el dominio está controlado por Valve , que es la compañía propietaria de Steam .

dirección IP whois

Si ve que una dirección IP se^{(IP address)} está conectando a un servidor en China o Rusia^{(China or Russia)} o en algún otro lugar extraño, es posible que tenga un problema. Buscar en Google el proceso normalmente lo llevará a artículos sobre cómo eliminar el software malicioso.

Programas de terceros

Resource Monitor es excelente y le brinda mucha información, pero hay otras herramientas que pueden brindarle un poco más de información. Las dos herramientas que recomiendo son TCPView y CurrPorts . Ambos se ven exactamente iguales, excepto que CurrPorts le brinda muchos más datos. Aquí hay una captura de pantalla de TCPView:

vista tcp

Las filas que más le interesan son las que tienen un estado ^(State)ESTABLECIDO^{(ESTABLISHED)} . Puede hacer clic derecho en cualquier fila para finalizar el proceso o cerrar la conexión. Aquí hay una captura de pantalla de CurrPorts:

currports

Nuevamente, mire las conexiones ESTABLECIDAS^{(ESTABLISHED)} cuando navegue por la lista. Como puede ver en la barra de desplazamiento en la parte inferior, hay muchas más columnas para cada proceso en CurrPorts . Realmente puede obtener mucha información utilizando estos programas.

Línea de comando

Por último, está la línea de comandos^{(command line)} . Usaremos el comando netstat para darnos información detallada sobre todas las conexiones de red actuales enviadas a un archivo TXT^{(TXT file)} . La información es básicamente un subconjunto de lo que obtiene de Resource Monitor o de los programas de terceros, por lo que en realidad solo es útil para los técnicos.

Aquí hay un ejemplo rápido. Primero^(First) , abra un símbolo del sistema de administrador y escriba^{(Administrator command prompt and type)} el siguiente comando:

netstat -abfot 5 > c:\activity.txt

comando netstat

Espere^(Wait) aproximadamente uno o dos minutos y luego presione CTRL + C en su teclado para detener la captura. El comando netstat anterior básicamente capturará todos los datos de conexión de red^{(network connection)} cada cinco segundos y los guardará en el archivo de texto^{(text file)} . La parte –abfot es un conjunto de parámetros para que podamos obtener información adicional en el archivo. Esto es lo que significa cada parámetro, en caso de que esté interesado.

ayuda del comando netstat

Cuando abra el archivo, verá prácticamente la misma información que obtuvimos de los otros dos métodos anteriores: nombre del proceso^{(process name)} , protocolo, números de puerto local y remoto, IP Address/DNS name , estado de la conexión^{(connection state)} , ID del proceso, etc. .

salida netstat

Nuevamente^(Again) , todos estos datos son un primer paso para determinar si algo sospechoso^{(something fishy)} está sucediendo o no. Tendrás que buscar mucho en Google^(Googling) , pero es la mejor manera de saber si alguien te está espiando o si el malware está enviando datos desde tu computadora a algún servidor remoto. Si tiene alguna pregunta, no dude en comentar. ¡Disfrutar!

Monitor Hidden Website and Internet Connections

You can be pretty surе that your computer iѕ connected to the server hosting my website as you read this article, but in аddіtiоn to the obvious connectіons tо the sites open in your web browser, уour computer may be connecting to a whole host of other servers that are not visible.

Most of the time, you’re really not going to want to do anything written in this article since it requires looking at a lot of technical stuff, but if you think there is a program on your computer that shouldn’t be there communicating secretly on the Internet, the methods below will help you identify anything unusual.

It’s worth noting that a computer running an operating system like Windows with a few programs installed will end up making a lot of connections to outside servers by default. For example, on my Windows 10 machine after a reboot and with no programs running, several connections are made by Windows itself, including OneDrive, Cortana and even desktop search. Read my article on securing Windows 10 to learn about ways you can prevent Windows 10 from communicating with Microsoft servers too often.

There are three ways you can go about monitoring the connections that your computer makes to the Internet: via the command prompt, using Resource Monitor or via third-party programs. I’m going to mention the command prompt last since that’s the most technical and hardest to decipher.

Resource Monitor

The easiest way to check out all the connections your computer is making is to use Resource Monitor. To open it, you have to click on Start and then type in resource monitor. You’ll see several tabs across the top and the one we want to click on is Network.

resource monitor

On this tab, you’ll see several sections with different types of data: Processes with Network Activity, Network Activity, TCP Connections and Listening Ports.

resource monitor processes

All the data listed in these screens are updated in real time. You can click on a header in any column to sort the data in ascending or descending order. In the Processes with Network Activity section, the list includes all the processes that have any kind of network activity. You’ll also be able to see the total amount of data sent and received in bytes per second for each process. You’ll notice there is an empty checkbox next to each process, which can be used as a filter for all the other sections.

For example, I wasn’t sure what nvstreamsvc.exe was, so I checked it and then looked at the data in the other sections. Under Network Activity, you want to look at the Address field, which should give you an IP address or the DNS name of the remote server.

filter process resource monitor

In and of itself, the information here won’t necessarily help you figure out whether something is good or bad. You have to use some third-party websites to help you identify the process. Firstly, if you don’t recognize a process name, go ahead and Google it using the full name, i.e. nvstreamsvc.exe.

search for process

Always, click through at least the first four to five links and you’ll instantly get a good idea of whether or not the program is safe or not. In my case, it was related to the NVIDIA streaming service, which is safe, but not something I needed. Specifically, the process is for streaming games from your PC to the NVIDIA Shield, which I don’t have. Unfortunately, when you install the NVIDIA driver, it installs a lot of other features you don’t need.

Since this service run in the background, I never knew it existed. It didn’t show up in the GeForce panel and so I assumed I just had the driver installed. Once I realized I didn’t need this service, I was able to uninstall some NVIDIA software and get rid of the service, which was communicating on the network all the time, even though I never used it. So that’s one example of how digging into each process can help you not only identify possible malware, but also remove unnecessary services that could possibly be exploited by hackers.

Secondly, you should look up the IP address or DNS name listed in the Address field. You can check out a tool like DomainTools, which will give you the information you need. For example, under Network Activity, I noticed that the steam.exe process was connecting to IP address 208.78.164.10. When I plugged that into the tool mentioned above, I was happy to learn that the domain is controlled by Valve, which is the company that owns Steam.

whois ip address

If you see an IP address is connecting to a server in China or Russia or some other strange location, you might have a problem. Googling the process will normally lead you to articles on how to remove the malicious software.

Third Party Programs

Resource Monitor is great and gives you a lot of info, but there are other tools that can give you a little bit more information. The two tools that I recommend are TCPView and CurrPorts. Both pretty much look exactly the same, except that CurrPorts gives you a whole lot more data. Here’s a screenshot of TCPView:

tcpview

The rows you are mostly interested in are the ones that have a State of ESTABLISHED. You can right-click on any row to end the process or close the connection. Here’s a screenshot of CurrPorts:

currports

Again, look at ESTABLISHED connections when browsing through the list. As you can see from the scrollbar at the bottom, there are many more columns for each process in CurrPorts. You can really get a lot of information using these programs.

Command Line

Finally, there is the command line. We will use the netstat command to give us detailed information about all the current network connections outputted to a TXT file. The information is basically a subset of what you get from Resource Monitor or the third-party programs, so it’s really only useful for techies.

Here’s a quick example. First, open an Administrator command prompt and type in the following command:

netstat -abfot 5 > c:\activity.txt

netstat command

Wait for about a minute or two and then press CTRL + C on your keyboard to stop the capture. The netstat command above will basically capture all network connection data every five seconds and save it to the text file. The –abfot part is a bunch of parameters so that we can get extra information in the file. Here is what each parameter means, in case you are interested.

netstat command help

When you open the file, you’ll see pretty much the same information that we got from the other two methods above: process name, protocol, local and remote port numbers, remote IP Address/DNS name, connection state, process ID, etc.

netstat output

Again, all of this data is a first step to determining whether something fishy is going on or not. You’ll have to do a lot of Googling, but it’s the best way to know if someone is snooping on you or if malware is sending data from your computer to some remote server. If you have any questions, feel free to comment. Enjoy!

Ismael Duran

About the author

Soy un científico informático con más de 10 años de experiencia trabajando en el campo de los navegadores, Microsoft Office y OneDrive. Me especializo en desarrollo web, investigación de experiencia de usuario y desarrollo de aplicaciones a gran escala. Mis habilidades son utilizadas por algunas de las principales empresas del mundo, incluidas Google, Facebook y Apple.

Supervise el sitio web oculto y las conexiones a Internet

Monitor de recursos

Programas de terceros

Línea de comando

Monitor Hidden Website and Internet Connections

Resource Monitor

Third Party Programs

Command Line

Ismael Duran

About the author

Related posts

¿Quién posee el Internet? Web Architecture explicado

Cómo overclocke su Monitor para obtener una actualización más alta Rate para juegos

Internet Comment Etiquette para mejorar su Social Experience

Firefox Monitor Review: Qué es y cómo protege sus datos de inicio de sesión

7 cosas para Bear en Mind cuando comparas a los proveedores New Internet

5 consejos para mantener a su familia segura en Internet

¿Tiene tu Computer Randomly Turn por sí mismo?

Cómo evitar que un monitor LCD parpadee

Cómo encontrar Memories en Facebook

¿Qué es Discord Streamer Mode and How para configurarlo?

¿Por qué querrías un monitor CRT en 2019?

Cómo abrir un File con No Extension

Cómo configurar Internet en Your Home (para Beginners)

Cómo Detect Computer & Email Monitoring o Spying Software

10 Ejemplos de Web 3.0: ¿Es el futuro de Internet?

4 Ways para encontrar el mejor Internet Options (ISPs) en su área

Cómo encender o apagar Caps Lock en Chromebook

Cómo Download and Install Peacock EN Firestick

Evite que otra persona use su conexión inalámbrica a Internet

7 Quick Fixes cuando Minecraft Keeps Crashing