Každý, kto niekedy robil support, správu PC alebo len zachraňoval rodinný notebook pred „nejak to seká“, pozná tú scénu. Niekto zahlási problém, všetci sa otočia na teba a čakajú zázrak. V tej chvíli nerozhoduje len to, koľko si toho prečítal na fórach, ale hlavne to, aké nástroje máš po ruke. Presne preto vzniká tento prehľad najlepšie diagnostické nástroje — nie ako sterilný katalóg, ale ako reálny toolbox pre ľudí, čo potrebujú výsledok, nie teóriu.
Dobrý nástroj na diagnostika pc dnes už nie je luxus. Je to rozdiel medzi „hmm, skúsime reštart“ a „aha, tento proces ti žerie port, tamten drží súbor a disk sa pečie ako pizza v peci“. A áno, veľa z týchto utilít je starých známych klasik, ale práve klasiky často zachraňujú deň najviac. Wireshark zostáva referenciou na packet analýzu, Nmap je stále štandard na objavovanie hostov a služieb, tcpdump je legenda pre terminálových puristov a Microsoft Sysinternals si stále drží status povinnej výbavy pre Windows diagnostiku.
Čo v článku nájdeš
V tomto sprievodcovi nájdeš výber 11 overených utilít, ktoré pomáhajú pri diagnostike PC, analýze siete, procesov, portov, hardvéru aj podozrivých spojení. Pozrieme sa na klasiky ako Wireshark, Nmap, Process Explorer či HWiNFO a na záver aj na praktický bonus v podobe SW-NET Forensic, ktorý ide ďalej než bežný netstat.
Komu je článok určený
Tento článok je pre adminov, helpdesk, domácich IT nadšencov aj každého, kto nechce pri problémoch len bezmocne reštartovať počítač. Ak riešiš pomalý systém, zvláštne procesy, sieťové spojenia, prehrievanie alebo chceš mať po ruke užitočné systémové utility, si tu správne.
Čo robí z utility skutočne dobrý nástroj
Nie každý program, čo bliká grafmi a sľubuje „ultimate repair“, patrí medzi najlepšie diagnostické nástroje. Dobrý nástroj musí spraviť tri veci: ukázať problém rýchlo, ukázať ho zrozumiteľne a neotravovať ťa reklamou, bundlovaným balastom alebo zbytočnou mágiou. Preto sa oplatí držať oficiálnych utilít a projektov, ktoré majú normálnu reputáciu, jasný účel a roky overenej praxe. Sysinternals je doslova postavený na troubleshootingu Windows a Wireshark či Nmap patria medzi dlhodobo etablované open-source piliere.
Druhá dôležitá vec: pri diagnostika pc neexistuje jedna utilita, ktorá spraví všetko. Jedna rieši sieť, druhá procesy, tretia registre, štvrtá teploty a piata ti konečne ukáže, že problém nebol vo Windowse, ale v tom, že SSD sa už modlí za pokoj. Preto je lepšie mať 8 až 11 overených nástrojov a vedieť, kedy po ktorom siahnuť, než mať 50 „všeliekov“, ktoré robia všetko a poriadne nič.
Rýchle porovnanie: 11 utilít, ktoré sa oplatí mať
| Nástroj | Na čo je top | Platforma |
|---|---|---|
| Wireshark | packet analýza a protokoly | Windows / macOS / Linux |
| Nmap | sken hostov, portov a služieb | Windows / macOS / Linux |
| tcpdump | rýchle sniffovanie v CLI | Linux / Unix |
| netstat / ss | aktuálne spojenia a listening porty | Windows / Linux |
| Process Explorer | procesy, handlery, DLL, strom procesov | Windows |
| Process Monitor | súbory, registry, thready v reálnom čase | Windows |
| TCPView | živý prehľad TCP/UDP spojení s procesmi | Windows |
| NirSoft utility | malé prenosné záchranné systémové utility | Windows |
| Advanced IP Scanner | rýchly prehľad LAN vo Windows | Windows |
| Angry IP Scanner | multiplatformový IP skener | Windows / macOS / Linux |
| HWiNFO / HWMonitor | teploty, napätia, ventilátory, health senzory | Windows |
| SW-NET Forensic | pokročilá analýza sieťových spojení vo Windows | Windows |
Popisy v tabuľke vychádzajú z oficiálnych stránok a dokumentácie jednotlivých nástrojov. Wireshark podporuje Windows, macOS, Linux a UNIX, Nmap beží na hlavných OS a jeho balík obsahuje aj doplnkové utility, tcpdump ostáva ľahkou CLI voľbou, ss na Linuxe zobrazuje socket štatistiky a na Windows stále slúži netstat, Sysinternals pokrýva procesy aj sieťové spojenia, NirSoft drží kolekciu drobných freeware utilít, Advanced IP Scanner je free a portable na LAN scanning, Angry IP Scanner je open-source a cross-platform a HWiNFO/HWMonitor sú overené na monitoring hardvéru.
1. Wireshark – keď chceš vidieť, čo sa v sieti naozaj deje
Wireshark je presne ten nástroj, ktorý oddeľuje domnienky od reality. Keď potrebuješ vedieť, prečo je request pomalý, kto s kým komunikuje, či ide niečo v čistom texte alebo či sa DNS správa ako opitý poštár, Wireshark je prvá liga. Nie je to program na „občas kliknem a uvidím zázrak“, ale ak sa s ním naučíš filtre, získaš do ruky brutálne silný mikroskop na sieť.
Download: Wireshark
Využitie v praxi: Ideálny nástroj na diagnostiku sieťových problémov – od pomalého pripojenia až po podozrivú komunikáciu. Zachytáva pakety v reálnom čase a pokročilé filtre ti ukážu presne to, čo hľadáš.
2. Nmap – skener, ktorý vie nájsť, čo sa v sieti skrýva
Nmap je ideálny v momente, keď potrebuješ rýchlo zistiť, čo v sieti žije, aké porty sú otvorené a aké služby na nich sedia. Je to jedna z tých utilít, ktoré znejú jednoducho, ale v praxi vedia odhaliť omnoho viac, než by si čakal. A áno, pri rozumnom používaní je to zlatý štandard pre mapovanie terénu ešte predtým, než začneš riešiť problém do hĺbky.
Download: Nmap
Využitie v praxi: Používa sa na rýchle skenovanie siete – zistí, ktoré zariadenia sú online, aké porty majú otvoré a aké služby bežia. Neoceniteľný pri bezpečnostných auditoch aj bežnej diagnostike siete.
3. tcpdump – malý, rýchly, bez divadla
Keď si prihlásený na Linux serveri cez SSH a nepotrebuješ grafické okná, ale okamžite vidieť, čo tečie po rozhraní, tcpdump je krásne brutálny v tom najlepšom zmysle. Je to minimalistická klasika: pár prepínačov, presný výstup a možnosť dumpnúť si komunikáciu na neskoršie otvorenie vo Wiresharku. Na serveroch je to často praktickejšie než veľké GUI hračky.
Využitie v praxi: Ideálny na rýchlu diagnostiku sieťovéj prevádzky priamo z príkazového riadku – bez GUI, s minimálnou záťažou systému. Často sa používa na serveroch na zachytenie komunikácie a následnú analýzu vo Wiresharku.
4. netstat / ss – stará dobrá diagnostická kostra
Niektorí sa na netstat pozerajú ako na starca z múzea, ale pravda je, že stále vie rýchlo pomôcť. Microsoft ho oficiálne popisuje ako nástroj na aktívne TCP spojenia, listening porty, routing a protokolové štatistiky, zatiaľ čo linuxové ss vie zobraziť podobné informácie a podľa dokumentácie aj viac TCP a stavových údajov než staršie nástroje. Toto je presne jadro diagnostika pc: rýchlo zistiť, čo počúva, čo sa pripája a kde sa to celé začína kaziť.
Využitie v praxi: Zobrazuje aktívne sieťové spojenia, počúvajúce porty a stav TCP relácií – rýchlo odhalíš, či nejaká aplikácia komunikuje, kde nemá. Na Linuxe je ss rýchlejšia alternatíva s rovnakým účelom.
5. Process Explorer – Task Manager po mutácii na boss fight
Process Explorer ukazuje procesy, vlastníkov, handlery, DLL knižnice a strom procesov tak, ako to bežný Správca úloh jednoducho nerobí. Keď chceš zistiť, čo drží súbor, kto koho spustil alebo prečo konkrétny proces vyzerá podozrivo, toto je povinná jazda. Je to jedna z najlepších Windows utilít všetkých čias.
Download: Process Explorer
Využitie v praxi: Nahradí bežného Správcu úloh vždy, keď potrebuješ zistiť, ktorý proces žerie CPU, drží súbor alebo spúšťa iné procesy. Nepostrádateľný pri diagnostike malvéru či pomalého systému.
6. Process Monitor – keď aplikácia robí divné veci a tvári sa nevinne
Process Monitor sleduje file system, Registry a procesno-thread aktivitu v reálnom čase. To je presne ten moment, keď sa z „aplikácia nefunguje“ stane „aha, tu sa snaží zapisovať tam, kde nemá práva“. Na odhaľovanie chýb inštalátorov, nenápadných pádov a registračných problémov sú to švajčiarske hodinky pre Windows.
Download: Process Monitor
Využitie v praxi: Sleduje všetky aktivity súbory, registra, procesov a siete v reálnom čase – ideálne na odhalenie toho, čo sa aplikácia naozaj pokúsi robiť na pozadí. Nenahraditeľný pri riešení záhadných chýb a analýze škodlivého softvéru.
7. TCPView – pohodlný sieťový prehľad bez CLI meditácie
TCPView zobrazuje všetky TCP a UDP endpointy, lokálne aj vzdialené adresy, stavy spojení a názvy procesov. V preklade: je to oveľa pohodlnejší, vizuálnejší brat netstatu, keď nechceš lúštiť surový text a chceš hneď kliknúť na to, čo je divné.
Download: TCPView
Využitie v praxi: Grafická alternatíva k netstat – jedným pohľadom vidíš všetky aktívne TCP/UDP spojenia vrátane procesu, ktorý ich drží. Šikovné na rýchle odhalenie podozrivej komunikácie bez príkazového riadku.
8. NirSoft – drobné systémové utility, ktoré často zachránia deň
NirSoft nie je jedna aplikácia, ale celá zbierka malých freeware utilít. A práve v tom je jeho sila. Sú to drobné systémové utility, ktoré bývajú portable, rýchle a veľmi praktické. Keď potrebuješ jednorazovo pozrieť uložené siete, dumpy, USB históriu, siete či iné detaily, NirSoft býva presne ten typ balíka, ktorý máš v USB výbave „pre istotu“.
Download: NirSoft
Využitie v praxi: Zbierka stoviek malých freeware nástrojov na všetko od analýzy hesiel a Wi-Fi sieťí až po správu cookies či USB históriu. Keď používaš pravidelne Windows, skôr či neskôr siahneš po niektorej z nich.
9. Advanced IP Scanner a Angry IP Scanner – rýchla mapa LANky
Tieto dva si dávam do jednej kategórie, lebo riešia podobnú úlohu: rýchlo zistiť, ktoré IP adresy v sieti žijú. Advanced IP Scanner je pohodlný Windows nástroj, ktorý nájde zariadenia, zdieľané priečinky a vie sa prepájať s Radmin funkciami. Angry IP Scanner je open-source a cross-platform alternatíva, ktorá je ľahká, rýchla a rozšíriteľná. Na rýchly prehľad LAN sú oba výborné, len každý sadne inému štýlu práce.
Download: Advanced IP Scanner , Angry IP Scanner
Využitie v praxi: Rýchlo skenujú celú LAN a zobrazia všetky aktívne zariadenia s IP, MAC adresou a hostname. Praktické pri inventarizácii siete alebo keď jednoducho potrebuješ vedieť, čo je práve pripojené.
10. HWiNFO / HWMonitor – keď problém nie je softvér, ale teplota
Toto je kategória, ktorú veľa ľudí podceňuje. Potom riešia lagy, pády a throttling tri hodiny a nakoniec zistia, že CPU ide na teplotu menšieho vulkánu. HWiNFO sa profiluje ako komplexná hardvérová analýza, monitoring a reporting, zatiaľ čo HWMonitor číta health senzory: napätia, teploty, výkon, prúdy, ventilátory a ďalšie údaje. Pri diagnostika pc je to čisté zlato, lebo nie každý problém býva v procese — niekedy ti odchádza chladič a tvári sa ako softvérová chyba.
Download: HW Info , HW Monitor
Využitie v praxi: Zobrazia komplexné hardvérové informácie v reálnom čase – teploty, napätia, rýchlosti ventilátorov aj výkon CPU a GPU. Ideálne keď rovno nevieš, či problém je softvérový alebo sa hardvér prehrieva.
11: SW-NET Forensic – keď ti netstat už fakt nestačí
SW-NET Forensic je bezplatný portable nástroj pre Windows 10 a 11, ktorý sa zameriava na sledovanie sieťových spojení a ich kontextu. Zobrazuje aktuálne TCP/UDP spojenia, priraďuje ich ku konkrétnym procesom a dopĺňa ich o ďalšie údaje, ako sú parent PID, command line, digitálny podpis a hashe súborov. Hodí sa vtedy, keď ti klasický netstat alebo TCPView ukáže, že sa niečo pripája do siete, ale ty chceš vedieť viac než len port a PID.
Silnou stránkou nástroja je, že spája viac informácií do jedného prehľadu. Okrem samotných spojení vie pracovať aj s hashmi, exportom do CSV, TXT alebo JSON a ponúka rýchle prekliky na služby ako VirusTotal. Pri voliteľnom použití API vie doplniť aj reputačné informácie o cieľových IP adresách cez AbuseIPDB. V praxi je to užitočné najmä pri rýchlej analýze podozrivých spojení, neznámych procesov alebo pri situáciách, keď chceš mať z Windowsu detailnejší a prehľadnejší obraz o tom, čo sa práve pripája do siete.
Download: SW-NET Forensic
Využitie v praxi: Keď TCPView alebo netstat nepostačujú – zobrazí aktívne spojenia vrátane PID, command line, digitálneho podpisu a hash súboru. Praktické pri rýchlej forenznej analýze podozrivých procesov alebo neznámej komunikácie na Windows.
Záver
Najlepšie diagnostické nástroje nie sú tie, ktoré majú najviac blikajúcich grafov, ale tie, po ktorých siahneš presne vtedy, keď horí problém. Na sieť Wireshark, Nmap, tcpdump a TCPView. Na procesy Process Explorer a ProcMon. Na rýchle LAN objavy IP skenery. Na hardvér HWiNFO a HWMonitor. A keď chceš nad Windows spojeniami viac kontextu než ti dá stará škola, tak tvoj SW-NET Forensic má v tom toolkite úplne legitímne miesto.
Pointa nie je mať všetko. Pointa je mať správne veci a vedieť, kedy ich vytiahnuť. Lebo ITčkar bez dobrých nástrojov je ako doktor bez fonendoskopu — stále môžeš niečo odhadnúť, ale nechceš tak fungovať dlho.
