Se listen over aktive netværksforbindelser på din computer

MiscellaneaDec 20, 2021
click fraud protection

Se listen over aktive netværksforbindelser på din computer

Spørgsmål

Når jeg bruger "netstat -a" i min kommandoprompt, får jeg dette omkring 14-15. forekomster af følgende linje:

TCP comp-ip: 1025 ad.be.doubleclick.net.1032 ETABLERET

Er der en eller anden form for spyware, der opererer på mit system, eller kan det være bare. en harmløs småkage. Hvordan kan jeg spore den applikation, der laver TCP. forbindelse til en server?

Netstats andre kommandolinjemuligheder

Netstat har mange andre kommandolinjemuligheder, der kan afsløre proces-id'et. Det relaterede procesnavn kan identificeres ved at henvise til proces-id'et i opgave. Fanen Manager Processer (se kolonne PID). For mere information, skriv NETSTAT /? i kommandoprompt.

For at vise de aktive netværksforbindelser og det tilsvarende proces-id. der har startet forbindelsen, skriv denne kommando:

NETSTAT -ANO

Du vil se noget som dette:

Aktive forbindelser

Proto lokal adresse Udenlandsk adresse Stat PID
TCP 0.0.0.0:135 0.0.0.0:0 LYTTE 848
TCP 0.0.0.0:445 0.0.0.0:0 LYTTE 4


TCP 0.0.0.0:5101 0.0.0.0:0 LYTTE 892
TCP 192.168.1.10:139 0.0.0.0:0 LYTTE 4
TCP 192.168.1.10:2295 66.102.7.147:80 ETABLERET 2316

Se på. linje med status markeret som ETABLERET. Noter PID (2316).

Åbn nu Task Manager og se, hvilken proces der er tildelt proces-id'et. 2316. Du kan identificere den tilsvarende applikation der. (Se. figur til venstre).

Bemærk, at Windows XP Service Pack 2 introducerer en anden kommandolinjeparameter. til NETSTAT. Det er -b mulighed, som viser programmets navn direkte. når du kører NETSTAT-kommandoen. Når det bruges sammen med -b mulighed ( NETSTAT -ABNO ), outputtet ligner dette, med navnet på applikationen nævnt:

TCP 192.168.1.10:2324 66.102.7.147:80 ETABLET 2316
[IEXPLORE.EXE]

For mere information om den nye NETSTAT-parameter, læs "Cable Guy" artikel her:Nye netværksfunktioner i Windows XP Service Pack 2 - The Cable Guy

Brug af specialiserede tredjepartsværktøjer til at spore disse oplysninger

TCPView er et Windows-program, der viser dig detaljerede lister over alle TCP. og UDP-endepunkter på dit system, inklusive de lokale og eksterne adresser og. tilstand af TCP-forbindelser. Her er et skærmbillede af dette fremragende program:

TCPView - 1998-2005 Mark Russinovich

CurrPorts fra Nir Sofer, viser listen over alle aktuelt åbnede TCP/IP- og UDP-porte. på din lokale computer. For hver port på listen, oplysninger om processen. der åbnede porten, vises også, inklusive procesnavnet, den fulde sti til. processen, versionsoplysninger om processen (produktnavn, filbeskrivelse og så videre), tidspunktet, hvor processen blev oprettet, og brugeren, der oprettede den.