Zobrazte seznam aktivních síťových připojení v počítači

RůznéDec 20, 2021
click fraud protection

Zobrazte seznam aktivních síťových připojení v počítači

Otázka

Když v příkazovém řádku použiji "netstat -a", dostanu toto asi 14-15. instance následujícího řádku:

TCP comp-ip: 1025 ad.be.doubleclick.net.1032 NASTAVENO

Funguje v mém systému nějaká forma spywaru, nebo to může být jen tak. neškodná sušenka. Jak mohu sledovat aplikaci, která vytváří TCP. připojení k serveru?

Další možnosti příkazového řádku Netstatu

Netstat má mnoho dalších možností příkazového řádku, které mohou odhalit ID procesu. Název souvisejícího procesu lze identifikovat odkazem na ID procesu v Task. Záložka Manažerské procesy (podívejte se na sloupec PID). Pro více informací napište NETSTAT /? v příkazovém řádku.

Zobrazení aktivních síťových připojení a odpovídajícího ID procesu. který zahájil připojení, zadejte tento příkaz:

NETSTAT -ANO

Uvidíte něco takového:

Aktivní připojení

Proto Místní adresa Cizí adresa PID státu
TCP 0.0.0.0:135 0.0.0.0:0 POSLECH 848
TCP 0.0.0.0:445 0.0.0.0:0 POSLECH 4
TCP 0.0.0.0:5101 0.0.0.0:0 POSLECH 892
TCP 192.168.1.10:139 0.0.0.0:0 POSLECH 4
TCP 192.168.1.10:2295 66.102.7.147:80 ZALOŽENO 2316

Podívej se na. řádek se stavem označeným jako ZALOŽENO. Poznamenejte si PID (2316).

Nyní otevřete Správce úloh a poté se podívejte, kterému procesu je přiřazeno ID procesu. 2316. Zde můžete identifikovat příslušnou aplikaci. (Vidět. postava vlevo).

Všimněte si, že Windows XP Service Pack 2 zavádí další parametr příkazového řádku. pro NETSTAT. To je -b možnost, která zobrazí přímo název aplikace. když spustíte příkaz NETSTAT. Při použití s -b možnost ( NETSTAT -ABNO ), výstup bude podobný tomuto, s uvedeným názvem aplikace:

TCP 192.168.1.10:2324 66.102.7.147:80 ZALOŽENO 2316
[IEXPLORE.EXE]

Pro více informací o novém parametru NETSTAT si přečtěte "Cable Guy" článek zde:Nové síťové funkce ve Windows XP Service Pack 2 – The Cable Guy

Pomocí specializovaných nástrojů třetích stran ke sledování těchto informací

TCPView je program pro Windows, který vám ukáže podrobné výpisy všech TCP. a koncové body UDP ve vašem systému, včetně místních a vzdálených adres a. stav TCP spojení. Zde je snímek obrazovky tohoto skvělého programu:

TCPView - 1998-2005 Mark Russinovich

CurrPorts od společnosti Nir Sofer, zobrazí seznam všech aktuálně otevřených portů TCP/IP a UDP. na vašem místním počítači. Pro každý port v seznamu informace o procesu. který otevřel port, je také zobrazen, včetně názvu procesu, úplné cesty. proces, informace o verzi procesu (název produktu, popis souboru atd.), čas, kdy byl proces vytvořen, a uživatel, který jej vytvořil.