コンピューターでアクティブなネットワーク接続のリストを表示する

コンピューターでアクティブなネットワーク接続のリストを表示する

質問

コマンドプロンプトで「netstat-a」を使用すると、これは約14〜15になります。 次の行のインスタンス:

TCP comp-ip:1025 ad.be.doubleclick.net.1032ESTABLISHED

私のシステムで何らかの形のスパイウェアが動作しているのでしょうか、それともそれだけでしょうか。 無害なクッキー。 TCPを作成しているアプリケーションを追跡するにはどうすればよいですか。 サーバーへの接続?

Netstatの他のコマンドラインオプション

Netstatには、プロセスIDを明らかにすることができる他の多くのコマンドラインオプションがあります。 関連するプロセス名は、タスクのプロセスIDを参照することで識別できます。 [マネージャープロセス]タブ(列を参照) PID). 詳細については、次のように入力してください NETSTAT /? コマンドプロンプトで。

アクティブなネットワーク接続と対応するプロセスIDを表示します。 接続を開始した場合は、次のコマンドを入力します。

NETSTAT -ANO

次のようなものが表示されます。

アクティブな接続

プロトローカルアドレス外部アドレス状態PID
TCP 0.0.0.0:135 0.0.0.0:0リスニング848
TCP 0.0.0.0:445 0.0.0.0:0リスニング4
TCP 0.0.0.0:5101 0.0.0.0:0リスニング892
TCP 192.168.1.10:139 0.0.0.0:0リスニング4
TCP 192.168.1.10:2295 66.102.7.147:80 設立 2316

を見てください。 ステータスがマークされた行 設立. PIDを書き留めます(2316).

次に、タスクマネージャーを開き、どのプロセスにプロセスIDが割り当てられているかを確認します。 2316. そこで、対応するアプリケーションを識別できます。 (見る。 左の図).

Windows XP Service Pack 2では、別のコマンドラインパラメータが導入されていることに注意してください。 NETSTATの場合。 それは -b オプション。アプリケーション名を直接表示します。 NETSTATコマンドを実行するとき。 と一緒に使用する場合 -b オプション ( NETSTAT -ABNO )、出力は次のようになりますが、アプリケーションの名前は次のようになります。

TCP 192.168.1.10:2324 66.102.7.147:80 ESTABLISHED 2316
[IEXPLORE.EXE]

新しいNETSTATパラメータの詳細については、「CableGuy」を参照してください。 ここの記事:Windows XP Service Pack2の新しいネットワーク機能-TheCable Guy

専用のサードパーティツールを使用してこの情報を追跡する

TCPView は、すべてのTCPの詳細なリストを表示するWindowsプログラムです。 およびローカルアドレスとリモートアドレスを含む、システム上のUDPエンドポイントと。 TCP接続の状態。 この優れたプログラムのスクリーンショットは次のとおりです。

TCPView -1998-2005マーク・ルシノビッチ

CurrPorts Nir Soferから、現在開いているすべてのTCP / IPおよびUDPポートのリストを表示します。 ローカルコンピュータで。 リスト内のポートごとに、プロセスに関する情報。 ポートを開いたプロセス名、のフルパスなども表示されます。 プロセス、プロセスのバージョン情報(製品名、ファイルの説明など)、プロセスが作成された時刻、およびプロセスを作成したユーザー。