Vaadake arvutis olevate aktiivsete võrguühenduste loendit

MiscellaneaDec 20, 2021
click fraud protection

Vaadake arvutis olevate aktiivsete võrguühenduste loendit

küsimus

Kui kasutan käsureal "netstat -a", saan selle umbes 14-15. järgmise rea näited:

TCP comp-ip: 1025 ad.be.doubleclick.net.1032 LOODUD

Kas minu süsteemis töötab mingisugune nuhkvara või võib see lihtsalt olla. kahjutu küpsis. Kuidas ma saan jälgida rakendust, mis teeb TCP-d? ühendus serveriga?

Netstati muud käsurea valikud

Netstatil on palju muid käsurea valikuid, mis võivad protsessi ID paljastada. Seotud protsessi nime saab tuvastada, viidates ülesandes olevale protsessi ID-le. Vahekaart Halduri protsessid (vaadake veergu PID). Lisateabe saamiseks tippige NETSTAT /? käsureal.

Aktiivsete võrguühenduste ja vastava protsessi ID kuvamiseks. mis on ühenduse loonud, tippige see käsk:

NETSTAT -ANO

Näete midagi sellist:

Aktiivsed ühendused

Proto Local Address Välisaadress Olek PID
TCP 0.0.0.0:135 0.0.0.0:0 KUULAMINE 848
TCP 0.0.0.0:445 0.0.0.0:0 KUULAMINE 4
TCP 0.0.0.0:5101 0.0.0.0:0 KUULAMINE 892
TCP 192.168.1.10:139 0.0.0.0:0 KUULAMINE 4
TCP 192.168.1.10:2295 66.102.7.147:80 ASUTATUD 2316

Vaata. rida, mille olek on märgitud kui ASUTATUD. Märkige üles PID (2316).

Nüüd avage tegumihaldur ja vaadake, millisele protsessile on protsessi ID määratud. 2316. Seal saate tuvastada vastava rakenduse. (Vaata. joonis vasakule).

Pange tähele, et Windows XP hoolduspakett Service Pack 2 sisaldab veel üht käsureaparameetrit. NETSTATi jaoks. See on -b suvand, mis kuvab otse rakenduse nime. kui käivitate käsu NETSTAT. Kui seda kasutatakse koos -b valik ( NETSTAT -ABNO ), on väljund sarnane sellele, kusjuures mainitud rakenduse nimi:

TCP 192.168.1.10:2324 66.102.7.147:80 ASUTATUD 2316
[IEXPLORE.EXE]

Uue NETSTATi parameetri kohta lisateabe saamiseks lugege jaotist "Cable Guy" artikkel siin:Uued võrgufunktsioonid Windows XP hoolduspaketis Service Pack 2 – The Cable Guy

Kolmanda osapoole spetsiaalsete tööriistade kasutamine selle teabe jälgimiseks

TCPView on Windowsi programm, mis näitab teile kõigi TCP-de üksikasjalikke loendeid. ja UDP lõpp-punktid teie süsteemis, sealhulgas kohalikud ja kaugaadressid ning. TCP-ühenduste olek. Siin on selle suurepärase programmi ekraanipilt:

TCPView - 1998-2005 Mark Russinovitš

CurrPorts Nir Soferist, kuvab kõigi hetkel avatud TCP/IP- ja UDP-portide loendi. kohalikus arvutis. Iga loendis oleva pordi kohta teave protsessi kohta. Kuvatakse ka pordi avanud protsess, sealhulgas protsessi nimi ja täielik tee. protsess, protsessi versiooniteave (toote nimi, faili kirjeldus ja nii edasi), protsessi loomise aeg ja selle loonud kasutaja.