Peržiūrėkite aktyvių tinklo jungčių sąrašą savo kompiuteryje

ĮvairiosDec 20, 2021

Peržiūrėkite aktyvių tinklo jungčių sąrašą savo kompiuteryje

Klausimas

Kai komandų eilutėje naudoju „netstat -a“, gaunu tai apie 14–15. šios eilutės atvejai:

TCP comp-ip: 1025 ad.be.doubleclick.net.1032 NUSTATYTA

Ar mano sistemoje veikia kokia nors šnipinėjimo programa, ar tai gali būti tiesiog. nekenksmingas sausainis. Kaip atsekti programą, kuri kuria TCP. prisijungti prie serverio?

Kitos „Netstat“ komandinės eilutės parinktys

Netstat turi daug kitų komandinės eilutės parinkčių, kurios gali atskleisti proceso ID. Susijusio proceso pavadinimą galima identifikuoti nurodant proceso ID užduotyje. Valdytojo procesų skirtukas (žr. stulpelį PID). Norėdami gauti daugiau informacijos, įveskite NETSTAT /? Komandinėje eilutėje.

Norėdami parodyti aktyvius tinklo ryšius ir atitinkamą proceso ID. kuris užmezgė ryšį, įveskite šią komandą:

NETSTAT -ANO

Pamatysite kažką panašaus:

Aktyvūs ryšiai

Proto Vietinis adresas Užsienio adreso būsena PID
TCP 0.0.0.0:135 0.0.0.0:0 KLAUSYMAS 848
TCP 0.0.0.0:445 0.0.0.0:0 KLAUSYMAS 4


TCP 0.0.0.0:5101 0.0.0.0:0 KLAUSYMAS 892
TCP 192.168.1.10:139 0.0.0.0:0 KLAUSYMAS 4
TCP 192.168.1.10:2295 66.102.7.147:80 NUSTATYTA 2316

Pažiūrėk į. eilutė su būsena pažymėta kaip NUSTATYTA. Užsirašykite PID (2316).

Dabar atidarykite užduočių tvarkyklę ir pažiūrėkite, kuriam procesui priskirtas proceso ID. 2316. Ten galite nustatyti atitinkamą programą. (Matyti. figūra kairėje).

Atminkite, kad Windows XP 2 pakeitimų pakete yra dar vienas komandinės eilutės parametras. skirtas NETSTAT. Tai -b parinktis, kuri tiesiogiai rodo programos pavadinimą. kai paleidžiate komandą NETSTAT. Kai naudojamas su -b variantas ( NETSTAT -ABNO ), išvestis bus panaši į šią, nurodant programos pavadinimą:

TCP 192.168.1.10:2324 66.102.7.147:80 NUSTATYTA 2316
[IEXPLORE.EXE]

Norėdami gauti daugiau informacijos apie naują NETSTAT parametrą, skaitykite "Cable Guy" straipsnis čia:Naujos „Windows XP“ 2 pakeitimų paketo tinklo funkcijos – „The Cable Guy“.

Specializuotų trečiųjų šalių įrankių naudojimas šiai informacijai sekti

TCPView yra „Windows“ programa, kuri parodys išsamius visų TCP sąrašus. ir UDP galinius taškus jūsų sistemoje, įskaitant vietinius ir nuotolinius adresus ir. TCP jungčių būsena. Štai šios puikios programos ekrano kopija:

TCPView - 1998-2005 Markas Russinovičius

CurrPorts iš Nir Sofer, rodo visų šiuo metu atidarytų TCP/IP ir UDP prievadų sąrašą. vietiniame kompiuteryje. Kiekvienam sąraše esančiam prievadui pateikiama informacija apie procesą. Taip pat rodomas prievadą atidaręs procesas, įskaitant proceso pavadinimą ir visą kelią. procesas, proceso versijos informacija (produkto pavadinimas, failo aprašymas ir pan.), laikas, kada procesas buvo sukurtas, ir jį sukūręs vartotojas.