Tekintse meg a számítógépén lévő aktív hálózati kapcsolatok listáját

Vegyes CikkekDec 20, 2021

Tekintse meg a számítógépén lévő aktív hálózati kapcsolatok listáját

Kérdés

Amikor a "netstat -a" parancsot használom a parancssoromban, ezt a 14-15. a következő sor példányai:

TCP comp-ip: 1025 ad.be.doubleclick.net.1032 LÉPTETÉS

Működik valamilyen kémprogram a rendszeremen, vagy lehet, hogy egyszerűen. ártalmatlan süti. Hogyan követhetem nyomon a TCP-t létrehozó alkalmazást? kapcsolat egy szerverrel?

A Netstat egyéb parancssori beállításai

A Netstat számos egyéb parancssori opcióval rendelkezik, amelyek felfedhetik a folyamatazonosítót. A kapcsolódó folyamat neve a Feladatban található folyamatazonosítóval azonosítható. Menedzsment folyamatok lap (nézze meg az oszlopot PID). További információért írja be NETSTAT /? a Parancssorban.

Az aktív hálózati kapcsolatok és a megfelelő folyamatazonosító megjelenítéséhez. amelyik létrehozta a kapcsolatot, írja be ezt a parancsot:

NETSTAT -ANO

Valami ehhez hasonlót fog látni:

Aktív kapcsolatok

Proto Helyi cím Külföldi cím Állapot PID
TCP 0.0.0.0:135 0.0.0.0:0 HALLGATÁS 848


TCP 0.0.0.0:445 0.0.0.0:0 HALLGATÁS 4
TCP 0.0.0.0:5101 0.0.0.0:0 HALLGATÁS 892
TCP 192.168.1.10:139 0.0.0.0:0 HALLGATÁS 4
TCP 192.168.1.10:2295 66.102.7.147:80 ALAPÍTOTT 2316

Nézd a. sor, amelynek állapota mint ALAPÍTOTT. Jegyezze fel a PID-t (2316).

Most nyissa meg a Feladatkezelőt, és nézze meg, hogy melyik folyamathoz van hozzárendelve a folyamatazonosító. 2316. Ott azonosíthatja a megfelelő alkalmazást. (Lát. ábra balra).

Vegye figyelembe, hogy a Windows XP Service Pack 2 egy másik parancssori paramétert is bevezet. a NETSTAT számára. Ez a -b opciót, amely közvetlenül megjeleníti az alkalmazás nevét. a NETSTAT parancs futtatásakor. Amikor együtt használják a -b választási lehetőség ( NETSTAT -ABNO ), a kimenet ehhez hasonló lesz, és az alkalmazás neve szerepel:

TCP 192.168.1.10:2324 66.102.7.147:80 LÉPTETÉS 2316
[IEXPLORE.EXE]

Az új NETSTAT paraméterrel kapcsolatos további információkért olvassa el a "Cable Guy" című részt. cikk itt:Új hálózati szolgáltatások a Windows XP Service Pack 2-ben – The Cable Guy

Harmadik féltől származó speciális eszközök használata ezen információk nyomon követésére

TCPView egy Windows program, amely megmutatja az összes TCP részletes listáját. és UDP-végpontok a rendszeren, beleértve a helyi és távoli címeket és. a TCP kapcsolatok állapota. Íme egy képernyőkép erről a kiváló programról:

TCPView - 1998-2005 Mark Russinovich

CurrPorts a Nir Soferből, megjeleníti az összes jelenleg megnyitott TCP/IP és UDP port listáját. a helyi számítógépen. A listában szereplő minden porthoz információ a folyamatról. Az is megjelenik, amelyik megnyitotta a portot, beleértve a folyamat nevét és a teljes elérési utat. a folyamat, a folyamat verzióinformációi (terméknév, fájlleírás stb.), a folyamat létrehozásának ideje és a felhasználó, aki létrehozta.