Ver la lista de conexiones de red activas en su computadora
Pregunta
Cuando uso "netstat -a" en mi símbolo del sistema, obtengo esto alrededor de 14-15. instancias de la siguiente línea:
TCP comp-ip: 1025 ad.be.doubleclick.net.1032 ESTABLECIDO
¿Existe algún tipo de software espía en mi sistema, o podría ser simplemente? una galleta inofensiva. ¿Cómo puedo rastrear la aplicación que está haciendo el TCP. conexión a un servidor?
Otras opciones de la línea de comandos de Netstat
Netstat tiene muchas otras opciones de línea de comandos que pueden revelar el ID del proceso. El nombre del proceso relacionado se puede identificar haciendo referencia al ID del proceso en Tarea. Ficha Procesos del administrador (consulte la columna PID). Para obtener más información, escriba NETSTAT /? en el símbolo del sistema.
Para mostrar las conexiones de red activas y el ID de proceso correspondiente. que ha iniciado la conexión, escriba este comando:
NETSTAT -ANO
Verás algo como esto:
Conexiones activas
Proto Dirección local Dirección extranjera Estado PID
TCP 0.0.0.0:135 0.0.0.0:0 ESCUCHANDO 848
TCP 0.0.0.0:445 0.0.0.0:0 ESCUCHA 4
TCP 0.0.0.0:5101 0.0.0.0:0 ESCUCHANDO 892
TCP 192.168.1.10:139 0.0.0.0:0 ESCUCHANDO 4
TCP 192.168.1.10:2295 66.102.7.147:80 ESTABLECIDO 2316
Mira el. línea con estado marcado como ESTABLECIDO. Anote el PID (2316).
Ahora, abra el Administrador de tareas y luego vea a qué proceso se le asigna el ID de proceso. 2316. Allí puede identificar la aplicación correspondiente. (Ver. figura a la izquierda).
Tenga en cuenta que Windows XP Service Pack 2 presenta otro parámetro de línea de comandos. para NETSTAT. Es el -B opción, que muestra el nombre de la aplicación directamente. cuando ejecuta el comando NETSTAT. Cuando se usa con el -B opción ( NETSTAT -ABNO ), la salida será similar a esta, con el nombre de la aplicación mencionada:
TCP 192.168.1.10:2324 66.102.7.147:80 ESTABLECIDO 2316
[IEXPLORE.EXE]
Para obtener más información sobre el nuevo parámetro NETSTAT, lea el "Cable Guy" artículo aquí:Nuevas funciones de red en Windows XP Service Pack 2 - The Cable Guy
Usar herramientas especializadas de terceros para rastrear esta información
TCPView es un programa de Windows que le mostrará listados detallados de todos los TCP. y puntos finales UDP en su sistema, incluidas las direcciones locales y remotas y. estado de las conexiones TCP. Aquí hay una captura de pantalla de este excelente programa:
TCPView - 1998-2005 Mark Russinovich
CurrPorts de Nir Sofer, muestra la lista de todos los puertos TCP / IP y UDP abiertos actualmente. en su computadora local. Para cada puerto de la lista, información sobre el proceso. que abrió el puerto también se muestra, incluido el nombre del proceso, la ruta completa de. el proceso, la información de la versión del proceso (nombre del producto, descripción del archivo, etc.), la hora en que se creó el proceso y el usuario que lo creó.