Afficher la liste des connexions réseau actives sur votre ordinateur

DiversDec 20, 2021

Afficher la liste des connexions réseau actives sur votre ordinateur

Question

Lorsque j'utilise "netstat -a" dans mon invite de commande, j'obtiens ceci vers 14-15. instances de la ligne suivante :

TCP comp-ip: 1025 ad.be.doubleclick.net.1032 ÉTABLI

Y a-t-il une forme de logiciel espion qui fonctionne sur mon système, ou cela pourrait-il être juste. un cookie inoffensif. Comment puis-je tracer l'application qui fait le TCP. connexion à un serveur ?

Les autres options de ligne de commande de Netstat

Netstat a de nombreuses autres options de ligne de commande qui peuvent révéler l'ID de processus. Le nom du processus associé peut être identifié en faisant référence à l'ID du processus dans la tâche. Onglet Processus du gestionnaire (regardez la colonne PID). Pour plus d'informations, tapez NETSTAT /? dans l'invite de commande.

Pour afficher les connexions réseau actives et l'ID de processus correspondant. qui a établi la connexion, tapez cette commande :

NETSTAT -ANO

Vous verrez quelque chose comme ceci :

Connexions actives

Adresse locale Proto Adresse étrangère État PID
TCP 0.0.0.0:135 0.0.0.0:0 ÉCOUTE 848
TCP 0.0.0.0:445 0.0.0.0:0 ÉCOUTE 4
TCP 0.0.0.0:5101 0.0.0.0:0 ÉCOUTE 892
TCP 192.168.1.10:139 0.0.0.0:0 ÉCOUTE 4
TCP 192.168.1.10:2295 66.102.7.147:80 ÉTABLI 2316

Regarde le. ligne avec le statut marqué comme ÉTABLI. Notez le PID (2316).

Maintenant, ouvrez le Gestionnaire des tâches, puis voyez quel processus se voit attribuer l'ID de processus. 2316. Vous pouvez y identifier l'application correspondante. (Voir. figure à gauche).

Notez que Windows XP Service Pack 2 introduit un autre paramètre de ligne de commande. pour NETSTAT. C'est le -b option, qui affiche directement le nom de l'application. lorsque vous exécutez la commande NETSTAT. Lorsqu'il est utilisé avec le -b option ( NETSTAT -ABNO ), la sortie sera similaire à celle-ci, avec le nom de l'application mentionné :

TCP 192.168.1.10:2324 66.102.7.147:80 ÉTABLI 2316
[IEXPLORE.EXE]

Pour plus d'informations sur le nouveau paramètre NETSTAT, lisez le "Cable Guy" article ici :Nouvelles fonctionnalités de mise en réseau dans Windows XP Service Pack 2 - The Cable Guy

Utiliser des outils tiers spécialisés pour suivre ces informations

TCPView est un programme Windows qui vous montrera des listes détaillées de tous les TCP. et les points de terminaison UDP sur votre système, y compris les adresses locales et distantes et. état des connexions TCP. Voici une capture d'écran de cet excellent programme :

TCPView - 1998-2005 Marc Russinovitch

CurrPorts de Nir Sofer, affiche la liste de tous les ports TCP/IP et UDP actuellement ouverts. sur votre ordinateur local. Pour chaque port de la liste, des informations sur le processus. qui a ouvert le port est également affiché, y compris le nom du processus, le chemin complet de. le processus, les informations de version du processus (nom du produit, description du fichier, etc.), l'heure à laquelle le processus a été créé et l'utilisateur qui l'a créé.