اعرض قائمة اتصالات الشبكة النشطة في جهاز الكمبيوتر الخاص بك
سؤال
عندما أستخدم "netstat -a" في موجه الأوامر الخاص بي ، أحصل على هذا حوالي 14-15. مثيلات السطر التالي:
بروتوكول TCP comp-ip: 1025 ad.be.doubleclick.net.1032 ESTABLISHED
هل هناك شكل من أشكال برامج التجسس يعمل على نظامي ، أو يمكن أن يكون مجرد. ملف تعريف ارتباط غير ضار. كيف يمكنني تتبع التطبيق الذي يقوم بعمل TCP. اتصال بالخادم؟
خيارات سطر الأوامر الأخرى لـ Netstat
يحتوي Netstat على العديد من خيارات سطر الأوامر الأخرى التي يمكن أن تكشف عن معرف العملية. يمكن تحديد اسم العملية ذات الصلة من خلال إحالة معرف العملية في المهمة. علامة التبويب إدارة العمليات (انظر العمود PID). لمزيد من المعلومات ، اكتب NETSTAT /؟ في موجه الأوامر.
لعرض اتصالات الشبكة النشطة ومعرف العملية المقابل. الذي أدى إلى الاتصال ، اكتب هذا الأمر:
NETSTAT -ANO
سترى شيئًا كهذا:
اتصالات نشطة
عنوان بروتو محلي عنوان خارجي حالة PID
TCP 0.0.0.0:135 0.0.0.0:0 الاستماع 848
TCP 0.0.0.0:445 0.0.0.0:0 الاستماع 4
TCP 0.0.0.0:5101 0.0.0.0:0 الاستماع 892
TCP 192.168.1.10:139 0.0.0.0:0 الاستماع 4
TCP 192.168.1.10:2295 66.102.7.147:80 أنشئت 2316
انظر الى. سطر مع وضع علامة على أنه أنشئت. لاحظ أسفل PID (2316).
الآن ، افتح إدارة المهام ثم انظر إلى العملية التي تم تعيين معرف العملية لها. 2316. يمكنك تحديد التطبيق المقابل هناك. (نرى. الرقم اليسار).
لاحظ أن Windows XP Service Pack 2 يقدم معلمة سطر أوامر أخرى. لـ NETSTAT. انها ال -ب الخيار الذي يعرض اسم التطبيق مباشرة. عند تشغيل الأمر NETSTAT. عند استخدامها مع ملف -ب اختيار ( NETSTAT -ABNO ) ، سيكون الإخراج مشابهًا لذلك ، مع ذكر اسم التطبيق:
TCP 192.168.1.10:2324 66.102.7.147:80 تأسس عام 2316
[IEXPLORE.EXE]
لمزيد من المعلومات حول معلمة NETSTAT الجديدة ، اقرأ "Cable Guy" المقالة هنا:ميزات الشبكات الجديدة في Windows XP Service Pack 2 - The Cable Guy
استخدام أدوات الطرف الثالث المتخصصة لتتبع هذه المعلومات
TCPView هو برنامج Windows سيعرض لك قوائم مفصلة بكل TCP. ونقاط نهاية UDP على نظامك ، بما في ذلك العناوين المحلية والبعيدة و. حالة اتصالات TCP. هذه لقطة شاشة لهذا البرنامج الممتاز:
TCPView - 1998-2005 مارك روسينوفيتش
CurrPorts من Nir Sofer ، يعرض قائمة بجميع منافذ TCP / IP و UDP المفتوحة حاليًا. على جهاز الكمبيوتر المحلي الخاص بك. لكل منفذ في القائمة ، معلومات حول العملية. التي فتحت المنفذ يتم عرضها أيضًا ، بما في ذلك اسم العملية والمسار الكامل لـ. العملية ومعلومات إصدار العملية (اسم المنتج ووصف الملف وما إلى ذلك) والوقت الذي تم فيه إنشاء العملية والمستخدم الذي قام بإنشائها.