Zeigen Sie die Liste der aktiven Netzwerkverbindungen auf Ihrem Computer an
Frage
Wenn ich "netstat -a" in meiner Eingabeaufforderung verwende, erhalte ich dies ungefähr 14-15. Instanzen der folgenden Zeile:
TCP Comp-IP: 1025 ad.be.doubleclick.net.1032 ETABLISHED
Gibt es irgendeine Form von Spyware auf meinem System, oder könnte es nur sein. ein harmloser Keks. Wie kann ich die Anwendung verfolgen, die das TCP erstellt. Verbindung zu einem Server?
Andere Befehlszeilenoptionen von Netstat
Netstat verfügt über viele andere Befehlszeilenoptionen, die die Prozess-ID anzeigen können. Der zugehörige Prozessname kann durch Bezugnahme auf die Prozess-ID in Task identifiziert werden. Registerkarte Manager-Prozesse (siehe Spalte PID). Für weitere Informationen geben Sie ein NETSTAT /? in der Eingabeaufforderung.
Zum Anzeigen der aktiven Netzwerkverbindungen und der entsprechenden Prozess-ID. die die Verbindung initiiert hat, geben Sie diesen Befehl ein:
NETSTAT-ANO
Sie werden in etwa so sehen:
Aktive Verbindungen
Proto Lokale Adresse Fremdadressenstatus PID
TCP 0.0.0.0:135 0.0.0.0:0 HÖREN 848
TCP 0.0.0.0:445 0.0.0.0:0 HÖREN 4
TCP 0.0.0.0:5101 0.0.0.0:0 HÖREN 892
TCP 192.168.1.10:139 0.0.0.0:0 HÖREN 4
TCP 192.168.1.10:2295 66.102.7.147:80 ETABLIERT 2316
Schaue auf die. Zeile mit Status markiert als ETABLIERT. Notieren Sie die PID (2316).
Öffnen Sie nun den Task-Manager und sehen Sie, welchem Prozess die Prozess-ID zugewiesen ist. 2316. Dort können Sie die entsprechende Anwendung identifizieren. (Sehen. Figur links).
Beachten Sie, dass Windows XP Service Pack 2 einen weiteren Befehlszeilenparameter einführt. für NETSTAT. Es ist das -B Option, die den Anwendungsnamen direkt anzeigt. wenn Sie den Befehl NETSTAT ausführen. Bei Verwendung mit dem -B Möglichkeit ( NETSTAT -ABNO ), sieht die Ausgabe ähnlich aus, mit dem Namen der genannten Anwendung:
TCP 192.168.1.10:2324 66.102.7.147:80 Etabliert 2316
[IEXPLORE.EXE]
Weitere Informationen zum neuen NETSTAT-Parameter finden Sie im "Cable Guy" Artikel hier:Neue Netzwerkfunktionen in Windows XP Service Pack 2 - The Cable Guy
Verwendung spezieller Tools von Drittanbietern, um diese Informationen zu verfolgen
TCPView ist ein Windows-Programm, das Ihnen detaillierte Listen aller TCPs anzeigt. und UDP-Endpunkte auf Ihrem System, einschließlich der lokalen und Remote-Adressen und. Zustand von TCP-Verbindungen. Hier ist ein Screenshot dieses ausgezeichneten Programms:
TCPView - 1998-2005 Mark Russinovich
CurrPorts von Nir Sofer, zeigt die Liste aller derzeit geöffneten TCP/IP- und UDP-Ports an. auf Ihrem lokalen Computer. Für jeden Port in der Liste Informationen zum Prozess. der den Port geöffnet hat, wird auch angezeigt, einschließlich des Prozessnamens und des vollständigen Pfads. den Prozess, Versionsinformationen des Prozesses (Produktname, Dateibeschreibung usw.), die Zeit, zu der der Prozess erstellt wurde, und der Benutzer, der ihn erstellt hat.