Skatiet datorā aktīvo tīkla savienojumu sarakstu

MiscellaneaDec 20, 2021

Skatiet datorā aktīvo tīkla savienojumu sarakstu

Jautājums

Kad komandrindā izmantoju "netstat -a", es saņemu šo aptuveni 14.–15. šādas rindas gadījumi:

TCP comp-ip: 1025 ad.be.doubleclick.net.1032 IZVEIDOTS

Vai manā sistēmā darbojas kāda veida spiegprogrammatūra, vai arī tā var būt vienkārši. nekaitīgs cepums. Kā es varu izsekot lietojumprogrammai, kas veido TCP. savienojums ar serveri?

Netstat citas komandrindas opcijas

Netstat ir daudzas citas komandrindas opcijas, kas var atklāt procesa ID. Saistītā procesa nosaukumu var identificēt, atsaucoties uz procesa ID sadaļā Task. Cilne Pārvaldnieka procesi (skatiet kolonnu PID). Lai iegūtu vairāk informācijas, ierakstiet NETSTAT /? komandu uzvednē.

Lai parādītu aktīvos tīkla savienojumus un atbilstošo procesa ID. kas ir izveidojis savienojumu, ierakstiet šo komandu:

NETSTAT -ANO

Jūs redzēsit kaut ko līdzīgu šim:

Aktīvie savienojumi

Proto vietējā adrese Ārvalstu adreses valsts PID
TCP 0.0.0.0:135 0.0.0.0:0 KLAUSĪBA 848
TCP 0.0.0.0:445 0.0.0.0:0 KLAUSĪBA 4


TCP 0.0.0.0:5101 0.0.0.0:0 KLAUSĪBA 892
TCP 192.168.1.10:139 0.0.0.0:0 KLAUŠANĀS 4
TCP 192.168.1.10:2295 66.102.7.147:80 IZVEIDOTS 2316

Paskaties uz. rinda ar statusu, kas atzīmēts kā IZVEIDOTS. Pierakstiet PID (2316).

Tagad atveriet uzdevumu pārvaldnieku un pēc tam skatiet, kuram procesam ir piešķirts procesa ID. 2316. Tur jūs varat identificēt atbilstošo lietojumprogrammu. (Skat. figūra pa kreisi).

Ņemiet vērā, ka Windows XP 2. servisa pakotnē ir vēl viens komandrindas parametrs. par NETSTAT. Tas ir -b opciju, kas tieši parāda lietojumprogrammas nosaukumu. kad palaižat komandu NETSTAT. Lietojot kopā ar -b opcija ( NETSTAT -ABNO ), izvade būs līdzīga šim, norādot lietojumprogrammas nosaukumu:

TCP 192.168.1.10:2324 66.102.7.147:80 IZVEIDOTS 2316
[IEXPLORE.EXE]

Lai iegūtu papildinformāciju par jauno NETSTAT parametru, lasiet "Cable Guy" raksts šeit:Jauni tīkla līdzekļi operētājsistēmā Windows XP 2. servisa pakotnē — The Cable Guy

Specializētu trešo pušu rīku izmantošana šīs informācijas izsekošanai

TCPView ir Windows programma, kas parādīs detalizētus visu TCP sarakstus. un UDP galapunktus jūsu sistēmā, tostarp vietējās un attālās adreses un. TCP savienojumu stāvoklis. Šeit ir šīs lieliskās programmas ekrānuzņēmums:

TCPView - 1998-2005 Marks Russinovičs

CurrPorts no Nir Sofer, parāda visu pašlaik atvērto TCP/IP un UDP portu sarakstu. jūsu lokālajā datorā. Katrai sarakstā esošajai ostai informācija par procesu. Tiek parādīts arī tas, kas atvēra portu, tostarp procesa nosaukums, pilns ceļš. process, procesa versijas informācija (produkta nosaukums, faila apraksts un tā tālāk), procesa izveides laiks un lietotājs, kurš to izveidoja.