Προβάλετε τη λίστα των ενεργών συνδέσεων δικτύου στον υπολογιστή σας

Προβάλετε τη λίστα των ενεργών συνδέσεων δικτύου στον υπολογιστή σας

Ερώτηση

Όταν χρησιμοποιώ το "netstat -a" στη γραμμή εντολών μου, λαμβάνω περίπου 14-15. περιπτώσεις της ακόλουθης γραμμής:

TCP comp-ip: 1025 ad.be.doubleclick.net.1032 ESTABLISHED

Υπάρχει κάποια μορφή spyware που λειτουργεί στο σύστημά μου ή θα μπορούσε να είναι απλώς. ένα ακίνδυνο μπισκότο. Πώς μπορώ να εντοπίσω την εφαρμογή που κάνει το TCP. σύνδεση σε διακομιστή;

Άλλες επιλογές γραμμής εντολών του Netstat

Το Netstat έχει πολλές άλλες επιλογές γραμμής εντολών που μπορούν να αποκαλύψουν το αναγνωριστικό διεργασίας. Το όνομα της σχετικής διαδικασίας μπορεί να αναγνωριστεί ανατρέχοντας στο Αναγνωριστικό διεργασίας στο Task. Καρτέλα Διεργασίες διαχειριστή (δείτε τη στήλη PID). Για περισσότερες πληροφορίες, πληκτρολογήστε NETSTAT /? στη Γραμμή εντολών.

Για να εμφανίσετε τις ενεργές συνδέσεις δικτύου και το αντίστοιχο αναγνωριστικό διαδικασίας. που έχει ξεκινήσει τη σύνδεση, πληκτρολογήστε αυτήν την εντολή:

NETSTAT -ΑΝΩ

Θα δείτε κάτι σαν αυτό:

Ενεργές συνδέσεις

Πρωτότυπη Τοπική Διεύθυνση Κράτος Διεύθυνσης Εξωτερικού PID
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING 848
TCP 0.0.0.0:445 0.0.0.0:0 ΑΚΡΟΑΣΗ 4
TCP 0.0.0.0:5101 0.0.0.0:0 LISTENING 892
TCP 192.168.1.10:139 0.0.0.0:0 ΑΚΡΟΑΣΗ 4
TCP 192.168.1.10:2295 66.102.7.147:80 ΚΑΘΙΕΡΩΜΕΝΟΣ 2316

Κοίτα στο. γραμμή με κατάσταση επισημασμένη ως ΚΑΘΙΕΡΩΜΕΝΟΣ. Σημειώστε το PID (2316).

Τώρα, ανοίξτε τη Διαχείριση εργασιών και, στη συνέχεια, δείτε σε ποια διαδικασία έχει εκχωρηθεί το Αναγνωριστικό διεργασίας. 2316. Μπορείτε να αναγνωρίσετε την αντίστοιχη εφαρμογή εκεί. (Βλέπω. φιγούρα αριστερά).

Σημειώστε ότι το Windows XP Service Pack 2 εισάγει μια άλλη παράμετρο γραμμής εντολών. για τη NETSTAT. Είναι το -σι επιλογή, η οποία εμφανίζει απευθείας το όνομα της εφαρμογής. όταν εκτελείτε την εντολή NETSTAT. Όταν χρησιμοποιείται με το -σι επιλογή ( NETSTAT -ABNO ), η έξοδος θα είναι παρόμοια με αυτήν, με το όνομα της εφαρμογής να αναφέρεται:

TCP 192.168.1.10:2324 66.102.7.147:80 ΙΔΡΥΘΗΚΕ 2316
[IEXPLORE.EXE]

Για περισσότερες πληροφορίες σχετικά με τη νέα παράμετρο NETSTAT, διαβάστε το "Cable Guy" άρθρο εδώ:Νέες δυνατότητες δικτύωσης στο Windows XP Service Pack 2 - The Cable Guy

Χρησιμοποιώντας εξειδικευμένα εργαλεία τρίτων για την παρακολούθηση αυτών των πληροφοριών

TCPView είναι ένα πρόγραμμα των Windows που θα σας εμφανίσει λεπτομερείς λίστες όλων των TCP. και τα τελικά σημεία UDP στο σύστημά σας, συμπεριλαμβανομένων των τοπικών και απομακρυσμένων διευθύνσεων και. κατάσταση των συνδέσεων TCP. Εδώ είναι ένα στιγμιότυπο από αυτό το εξαιρετικό πρόγραμμα:

TCPView - 1998-2005 Mark Russinovich

CurrPorts από το Nir Sofer, εμφανίζει τη λίστα με όλες τις θύρες TCP/IP και UDP που είναι ανοιχτές αυτήν τη στιγμή. στον τοπικό σας υπολογιστή. Για κάθε θύρα στη λίστα, πληροφορίες σχετικά με τη διαδικασία. που άνοιξε τη θύρα εμφανίζεται επίσης, συμπεριλαμβανομένου του ονόματος της διαδικασίας, της πλήρους διαδρομής του. τη διαδικασία, τις πληροφορίες έκδοσης της διαδικασίας (όνομα προϊόντος, περιγραφή αρχείου κ.λπ.), την ώρα που δημιουργήθηκε η διαδικασία και τον χρήστη που τη δημιούργησε.