Visualizza l'elenco delle connessioni di rete attive nel tuo computer

VarieDec 20, 2021

Visualizza l'elenco delle connessioni di rete attive nel tuo computer

Domanda

Quando uso "netstat -a" nel mio prompt dei comandi, ottengo questo su 14-15. istanze della seguente riga:

Comp-ip TCP: 1025 ad.be.doubleclick.net.1032 STABILITO

C'è qualche forma di spyware che sta operando sul mio sistema, o potrebbe essere solo. un innocuo biscotto. Come posso tracciare l'applicazione che sta facendo il TCP. connessione a un server?

Le altre opzioni della riga di comando di Netstat

Netstat ha molte altre opzioni della riga di comando che possono rivelare l'ID processo. Il nome del processo correlato può essere identificato facendo riferimento all'ID processo in Attività. Scheda Processi Manager (guarda la colonna PID). Per ulteriori informazioni, digitare NETSTAT /? nel prompt dei comandi.

Per visualizzare le connessioni di rete attive e l'ID processo corrispondente. che ha avviato la connessione, digita questo comando:

NETSTAT -ANO

Vedrai qualcosa del genere:

Connessioni attive

Proto Indirizzo locale Indirizzo estero Stato PID


TCP 0.0.0.0:135 0.0.0.0:0 ASCOLTO 848
TCP 0.0.0.0:445 0.0.0.0:0 ASCOLTO 4
TCP 0.0.0.0:5101 0.0.0.0:0 ASCOLTO 892
TCP 192.168.1.10:139 0.0.0.0:0 ASCOLTO 4
TCP 192.168.1.10:2295 66.102.7.147:80 STABILITO 2316

Guarda al. linea con stato contrassegnato come STABILITO. Annotare il PID (2316).

Ora apri Task Manager e quindi vedi a quale processo è assegnato l'ID processo. 2316. È possibile identificare l'applicazione corrispondente lì. (Vedere. figura a sinistra).

Si noti che Windows XP Service Pack 2 introduce un altro parametro della riga di comando. per NETSTAT. È il -B opzione, che visualizza direttamente il nome dell'applicazione. quando si esegue il comando NETSTAT. Se utilizzato con il -B opzione ( NETSTAT -ABNO ), l'output sarà simile a questo, con il nome dell'applicazione menzionato:

TCP 192.168.1.10:2324 66.102.7.147:80 STABILITO 2316
[IEXPLORE.EXE]

Per maggiori informazioni sul nuovo parametro NETSTAT, leggi il "Cable Guy" articolo qui:Nuove funzionalità di rete in Windows XP Service Pack 2 - The Cable Guy

Utilizzo di strumenti di terze parti specializzati per tenere traccia di queste informazioni

TCPView è un programma Windows che ti mostrerà elenchi dettagliati di tutti i TCP. e gli endpoint UDP sul tuo sistema, inclusi gli indirizzi locali e remoti e. stato delle connessioni TCP. Ecco uno screenshot di questo eccellente programma:

TCPView - 1998-2005 Mark Russinovich

CurrPorts da Nir Sofer, visualizza l'elenco di tutte le porte TCP/IP e UDP attualmente aperte. sul tuo computer locale. Per ogni porta nell'elenco, informazioni sul processo. che ha aperto la porta viene anche visualizzato, incluso il nome del processo, il percorso completo di. il processo, le informazioni sulla versione del processo (nome del prodotto, descrizione del file e così via), l'ora in cui è stato creato il processo e l'utente che lo ha creato.