הצג את רשימת חיבורי הרשת הפעילים במחשב שלך

הצג את רשימת חיבורי הרשת הפעילים במחשב שלך

שְׁאֵלָה

כשאני משתמש ב-"netstat -a" בשורת הפקודה שלי, אני מקבל את זה בערך 14-15. מקרים של השורה הבאה:

TCP comp-ip: 1025 ad.be.doubleclick.net.1032 ESTABLISHED

האם יש צורה כלשהי של תוכנת ריגול שפועלת על המערכת שלי, או שזה יכול להיות סתם. עוגיה לא מזיקה. איך אני יכול לאתר את היישום שיוצר את ה-TCP. חיבור לשרת?

אפשרויות שורת הפקודה האחרות של Netstat

ל-Netstat אפשרויות רבות אחרות של שורת פקודה שיכולות לחשוף את מזהה התהליך. ניתן לזהות את שם התהליך הקשור על ידי הפניה של מזהה התהליך במשימה. הכרטיסייה תהליכי מנהל (הסתכל על העמודה PID). למידע נוסף, הקלד NETSTAT /? בשורת הפקודה.

כדי להציג את חיבורי הרשת הפעילים ואת מזהה התהליך המתאים. שיזם את החיבור, הקלד פקודה זו:

NETSTAT -ANO

אתה תראה משהו כזה:

תסתכל על. שורה עם סטטוס מסומן כ מְבוּסָס. רשום את ה-PID (2316).

כעת, פתח את מנהל המשימות ולאחר מכן ראה לאיזה תהליך הוקצה מזהה התהליך. 2316. אתה יכול לזהות את האפליקציה המתאימה שם. (לִרְאוֹת. דמות שמאלה).

שים לב ש-Windows XP Service Pack 2 מציג פרמטר נוסף של שורת הפקודה. עבור NETSTAT. זה ה -ב אפשרות, המציגה את שם האפליקציה ישירות. כאשר אתה מפעיל את הפקודה NETSTAT. בשימוש עם ה -ב אפשרות ( NETSTAT -ABNO ), הפלט יהיה דומה לזה, כאשר שם האפליקציה מוזכר:

למידע נוסף על הפרמטר החדש של NETSTAT, קרא את ה"Cable Guy" מאמר כאן:תכונות רשת חדשות ב-Windows XP Service Pack 2 - The Cable Guy

שימוש בכלים מיוחדים של צד שלישי כדי לעקוב אחר מידע זה

TCPView היא תוכנית Windows שתציג לך רשימות מפורטות של כל ה-TCP. ונקודות קצה UDP במערכת שלך, כולל הכתובות המקומיות והמרוחקות ו. מצב חיבורי TCP. הנה צילום מסך של התוכנית המצוינת הזו:

TCPView - 1998-2005 מארק רוסינוביץ'

CurrPorts מ-Nir Sofer, מציג את רשימת כל יציאות ה-TCP/IP וה-UDP שנפתחו כעת. במחשב המקומי שלך. עבור כל יציאה ברשימה, מידע על התהליך. שפתח את היציאה מוצג גם, כולל שם התהליך, הנתיב המלא של. התהליך, פרטי הגרסה של התהליך (שם המוצר, תיאור הקובץ וכן הלאה), הזמן שבו נוצר התהליך והמשתמש שיצר אותו.