Vedere quali programmi stanno accedendo ad internet con TCPEye

07:00  Riccardo  0 commenti

Come tutti sanno, un computer connesso a internet è sottoposto al rischio di  virus o intrusioni da parte di malintenzionati, pertanto la prudenza non è mai troppa. Capita spesso di vedere la luce verde del router  (che indica una connessione attiva) lampeggiare di continuo, nonostante pensiamo di non avere alcuna navigazione in corso. Risulta quindi interessante capire quali sono i programmi, applicazioni o processi software che stanno comunicando via internet, e se possono essere autorizzati a farlo o meno.


TCPEye è uno dei migliori programmi gratuiti per Windows (funziona sulle versioni XP, Vista, Seven e Server) per il monitoraggio delle cosiddette porte TCP (Transmission Control Protocoll) ed UDP  (User Datagram Protocol) aperte su un computer locale. In pratica, una porta è un indirizzo numerico (di 16 bit, e pertanto compreso tra 0 e 65535) utilizzato da un programma per comunicare, in coppia con l'indirizzo IP (ovvero l'indirizzo che identifica la singola macchina in internet); esistono alcuni numeri di porta standard (o well-known), come la 80 per il browser.

La finestra principale del programma presenta la lista di applicazioni e processi con una connessione aperta, ricca di informazioni dettagliate come indirizzo locale (ovvero del proprio computer), indirizzo remoto (l'indirizzo al quale il processo si collega, completo di nazionalità), il percorso del  file relativo al processo sul computer (path), il nome, l'azienda produttrice e il numero di versione del processo.

Premendo il tasto destro su un processo, o attraverso il menù Options, si ha la possibilità di risolvere un indirizzo di rete, ovvero trasformare l'indirizzo numerico (o indirizzo IP) in un indirizzo alfanumerico, ovvero in parole, in modo da risultare più semplice capire con quale sito colloquia il processo.

E' anche possibile chiudere le connessioni indesiderate o terminare il processo direttamente da TCPEye,  leggerne le informazioni col servizio Whois (un protocollo che consente di stabilire a quale provider Internet appartiene un indirizzo IP) e verificare con Virustotal se il processo è affetto da un virus.

Il programma contrassegna automaticamente con il colore rosa o rosso le porte TCP/UDP sospette, aperte da applicazioni non identificate (come ad esempio, programmi senza alcun tipo di informazioni).

Tutte le informazioni sulle porte TCP/UDP possono essere salvate in un file di log HTML, XML o in un file di testo. E' possibile attivare una notifica video o un suono che avverta ogni volta che il computer apre e stabilisce una nuova connessione.

Etichette: , , ,
Condividi

Se ti è piaciuto l'articolo, abbonati gratis al feed per leggere le notizie in anteprima!
Maggiori informazioni sui feed.

0 commenti:

Posta un commento