Pogledajte popis aktivnih mrežnih veza na vašem računalu

MiscelaneaDec 20, 2021

Pogledajte popis aktivnih mrežnih veza na vašem računalu

Pitanje

Kada koristim "netstat -a" u naredbenom retku, dobijem ovo oko 14-15. primjerci sljedećeg retka:

TCP comp-ip: 1025 ad.be.doubleclick.net.1032 USPOSTAVLJENO

Postoji li neki oblik špijunskog softvera koji radi na mom sustavu, ili bi to moglo biti samo. bezopasni kolačić. Kako mogu pratiti aplikaciju koja izrađuje TCP. veza sa serverom?

Netstatove druge opcije naredbenog retka

Netstat ima mnoge druge opcije naredbenog retka koje mogu otkriti ID procesa. Povezani naziv procesa može se identificirati upućivanjem na ID procesa u zadatku. Kartica Procesi upravitelja (pogledajte stupac PID). Za više informacija upišite NETSTAT /? u naredbenom retku.

Za prikaz aktivnih mrežnih veza i odgovarajućeg ID-a procesa. koji je pokrenuo vezu, upišite ovu naredbu:

NETSTAT -ANO

Vidjet ćete nešto poput ovoga:

Aktivne veze

Proto lokalna adresa PID stanja strane adrese
TCP 0.0.0.0:135 0.0.0.0:0 SLUŠANJE 848
TCP 0.0.0.0:445 0.0.0.0:0 SLUŠANJE 4
TCP 0.0.0.0:5101 0.0.0.0:0 SLUŠANJE 892


TCP 192.168.1.10:139 0.0.0.0:0 SLUŠANJE 4
TCP 192.168.1.10:2295 66.102.7.147:80 USTANOVLJENA 2316

Pogledaj. redak sa statusom označenim kao USTANOVLJENA. Zabilježite PID (2316).

Sada otvorite Upravitelj zadataka i zatim pogledajte kojem je procesu dodijeljen ID procesa. 2316. Tamo možete identificirati odgovarajuću aplikaciju. (Vidjeti. lik lijevo).

Imajte na umu da Windows XP Service Pack 2 uvodi još jedan parametar naredbenog retka. za NETSTAT. To je -b opciju koja izravno prikazuje naziv aplikacije. kada pokrenete naredbu NETSTAT. Kada se koristi s -b opcija ( NETSTAT -ABNO ), izlaz će biti sličan ovome, uz spomenuti naziv aplikacije:

TCP 192.168.1.10:2324 66.102.7.147:80 UTVRĐEN 2316
[IEXPLORE.EXE]

Za više informacija o novom NETSTAT parametru pročitajte "Cable Guy" članak ovdje:Nove mrežne značajke u sustavu Windows XP Service Pack 2 - The Cable Guy

Korištenje specijaliziranih alata treće strane za praćenje ovih informacija

TCPView je Windows program koji će vam pokazati detaljne popise svih TCP-a. i UDP krajnje točke na vašem sustavu, uključujući lokalne i udaljene adrese i. stanje TCP veza. Evo snimka zaslona ovog izvrsnog programa:

TCPView - 1998-2005 Mark Russinovich

CurrPorts od Nir Sofera, prikazuje popis svih trenutno otvorenih TCP/IP i UDP portova. na vašem lokalnom računalu. Za svaki priključak na popisu, informacije o procesu. koji je otvorio port se također prikazuje, uključujući naziv procesa, puni put do. proces, informacije o verziji procesa (naziv proizvoda, opis datoteke i tako dalje), vrijeme kada je proces stvoren i korisnik koji ga je stvorio.