Вижте списъка с активни мрежови връзки на вашия компютър

MiscellaneaDec 20, 2021
click fraud protection

Вижте списъка с активни мрежови връзки на вашия компютър

Въпрос

Когато използвам "netstat -a" в моя команден ред, получавам това около 14-15. екземпляри на следния ред:

TCP comp-ip: 1025 ad.be.doubleclick.net.1032 УСТАНОВЕНО

Има ли някаква форма на шпионски софтуер, който работи в моята система, или може да е просто. безобидна бисквитка. Как мога да проследя приложението, което прави TCP. връзка със сървър?

Други опции на Netstat от командния ред

Netstat има много други опции на командния ред, които могат да разкрият ID на процеса. Името на свързан процес може да бъде идентифицирано чрез препратка към идентификатора на процеса в Task. Раздел Процеси на мениджър (вижте колоната PID). За повече информация въведете NETSTAT /? в командния ред.

За показване на активните мрежови връзки и съответния идентификатор на процес. която е инициирала връзката, въведете тази команда:

NETSTAT -ANO

Ще видите нещо подобно:

Активни връзки

Прото локален адрес Чужд адрес на състояние PID
TCP 0.0.0.0:135 0.0.0.0:0 СЛУШАНЕ 848


TCP 0.0.0.0:445 0.0.0.0:0 СЛУШАНЕ 4
TCP 0.0.0.0:5101 0.0.0.0:0 СЛУШАНЕ 892
TCP 192.168.1.10:139 0.0.0.0:0 СЛУШАНЕ 4
TCP 192.168.1.10:2295 66.102.7.147:80 УСТАНОВЕНО 2316

Погледни към. ред със статус, отбелязан като УСТАНОВЕНО. Забележете PID (2316).

Сега отворете диспечера на задачите и след това вижте на кой процес е присвоен идентификатор на процеса. 2316. Там можете да идентифицирате съответното приложение. (Виж. фигура вляво).

Имайте предвид, че Windows XP Service Pack 2 въвежда друг параметър на командния ред. за NETSTAT. Това е опция, която показва директно името на приложението. когато изпълните командата NETSTAT. Когато се използва с опция ( NETSTAT -ABNO ), изходът ще бъде подобен на този, с споменатото име на приложението:

TCP 192.168.1.10:2324 66.102.7.147:80 УСТАНОВЕН 2316
[IEXPLORE.EXE]

За повече информация относно новия параметър NETSTAT прочетете „Кабелник“ статия тук:Нови мрежови функции в Windows XP Service Pack 2 - The Cable Guy

Използване на специализирани инструменти на трети страни за проследяване на тази информация

TCPView е програма за Windows, която ще ви покаже подробни списъци на всички TCP. и UDP крайни точки във вашата система, включително локалните и отдалечените адреси и. състояние на TCP връзките. Ето екранна снимка на тази отлична програма:

TCPView - 1998-2005 Марк Русинович

CurrPorts от Nir Sofer, показва списъка с всички отворени в момента TCP/IP и UDP портове. на вашия локален компютър. За всеки порт в списъка информация за процеса. който е отворил порта също се показва, включително името на процеса, пълния път на. процеса, информацията за версията на процеса (име на продукта, описание на файла и т.н.), времето, когато процесът е създаден, и потребителят, който го е създал.