Tarkastele tietokoneesi aktiivisten verkkoyhteyksien luetteloa

SekalaistaDec 20, 2021

Tarkastele tietokoneesi aktiivisten verkkoyhteyksien luetteloa

Kysymys

Kun käytän komentokehotteessa "netstat -a", saan tämän noin 14-15. seuraavan rivin esiintymät:

TCP comp-ip: 1025 ad.be.doubleclick.net.1032 PERUSTETTU

Toimiiko järjestelmässäni jonkinlainen vakoiluohjelma, vai voiko se olla vain. vaaraton eväste. Kuinka voin jäljittää sovelluksen, joka tekee TCP: tä. yhteys palvelimeen?

Netstatin muut komentorivivaihtoehdot

Netstatissa on monia muita komentorivivaihtoehtoja, jotka voivat paljastaa prosessitunnuksen. Asiaan liittyvä prosessin nimi voidaan tunnistaa Taskissa olevasta prosessitunnuksesta. Manager Processes -välilehti (katso saraketta PID). Saat lisätietoja kirjoittamalla NETSTAT /? komentokehotteessa.

Näyttää aktiiviset verkkoyhteydet ja vastaava prosessitunnus. joka on muodostanut yhteyden, kirjoita tämä komento:

NETSTAT -ANO

Näet jotain tämän kaltaista:

Aktiiviset yhteydet

Proto Local Address Foreign Address State PID
TCP 0.0.0.0:135 0.0.0.0:0 KUUNTELU 848
TCP 0.0.0.0:445 0.0.0.0:0 KUUNTELU 4


TCP 0.0.0.0:5101 0.0.0.0:0 KUUNTELU 892
TCP 192.168.1.10:139 0.0.0.0:0 KUUNTELU 4
TCP 192.168.1.10:2295 66.102.7.147:80 PERUSTI 2316

Katso. rivi, jonka tila on merkitty PERUSTI. Merkitse muistiin PID (2316).

Avaa nyt Tehtävienhallinta ja katso sitten, mille prosessille on määritetty prosessitunnus. 2316. Löydät sieltä vastaavan sovelluksen. (Katso. kuva vasemmalla).

Huomaa, että Windows XP Service Pack 2 sisältää toisen komentoriviparametrin. NETSTATille. Se on -b vaihtoehto, joka näyttää sovelluksen nimen suoraan. kun suoritat NETSTAT-komennon. Kun sitä käytetään -b vaihtoehto ( NETSTAT -ABNO ), tulos on samanlainen kuin tämä, ja sovelluksen nimi mainitaan:

TCP 192.168.1.10:2324 66.102.7.147:80 PERUSTETTU 2316
[IEXPLORE.EXE]

Lisätietoja uudesta NETSTAT-parametrista on kohdassa "Cable Guy" artikkeli täällä:Uudet verkkoominaisuudet Windows XP Service Pack 2:ssa – The Cable Guy

Kolmannen osapuolen erikoistyökalujen käyttäminen näiden tietojen seuraamiseen

TCPView on Windows-ohjelma, joka näyttää yksityiskohtaiset luettelot kaikista TCP: istä. ja UDP-päätepisteet järjestelmässäsi, mukaan lukien paikalliset ja etäosoitteet ja. TCP-yhteyksien tila. Tässä on kuvakaappaus tästä erinomaisesta ohjelmasta:

TCPView - 1998-2005 Mark Russinovich

Virtaportit Nir Soferista, näyttää luettelon kaikista tällä hetkellä avoinna olevista TCP/IP- ja UDP-porteista. paikallisella tietokoneellasi. Jokaisen luettelon portin tiedot prosessista. joka avasi portin, näytetään myös, mukaan lukien prosessin nimi, koko polku. prosessi, prosessin versiotiedot (tuotteen nimi, tiedoston kuvaus ja niin edelleen), prosessin luomisaika ja sen luonut käyttäjä.