Bekijk de lijst met actieve netwerkverbindingen op uw computer
Ondervragen
Wanneer ik "netstat -a" in mijn opdrachtprompt gebruik, krijg ik dit ongeveer 14-15. exemplaren van de volgende regel:
TCP comp-ip: 1025 ad.be.doubleclick.net.1032 GEVESTIGD
Is er een vorm van spyware op mijn systeem, of zou het gewoon kunnen zijn? een onschuldig koekje. Hoe kan ik de toepassing traceren die de TCP maakt. verbinding met een server?
Andere opdrachtregelopties van Netstat
Netstat heeft veel andere opdrachtregelopties die de proces-ID kunnen onthullen. De gerelateerde procesnaam kan worden geïdentificeerd door te verwijzen naar de proces-ID in Taak. Tabblad Manager Processen (zie kolom PID). Typ voor meer informatie NETSTAT /? in de opdrachtprompt.
Om de actieve netwerkverbindingen en de bijbehorende proces-ID weer te geven. die de verbinding tot stand heeft gebracht, typt u deze opdracht:
NETSTAT -ANO
Je ziet zoiets als dit:
Actieve verbindingen
Proto Lokaal adres Buitenlands adres Staat PID
TCP 0.0.0.0:135 0.0.0.0:0 LUISTEREN 848
TCP 0.0.0.0:445 0.0.0.0:0 LUISTEREN 4
TCP 0.0.0.0:5101 0.0.0.0:0 LUISTEREN 892
TCP 192.168.1.10:139 0.0.0.0:0 LUISTEREN 4
TCP 192.168.1.10:2295 66.102.7.147:80 VASTGESTELD 2316
Kijk naar de. regel met status gemarkeerd als VASTGESTELD. Noteer de PID (2316).
Open nu Taakbeheer en kijk aan welk proces de proces-ID is toegewezen. 2316. U kunt daar de bijbehorende toepassing identificeren. (Zien. figuur links).
Merk op dat Windows XP Service Pack 2 een andere opdrachtregelparameter introduceert. voor NETSTAT. Het is de -B optie, die de applicatienaam direct weergeeft. wanneer u de opdracht NETSTAT uitvoert. Bij gebruik met de -B optie ( NETSTAT -ABNO ), zal de uitvoer er ongeveer zo uitzien, met de naam van de genoemde toepassing:
TCP 192.168.1.10:2324 66.102.7.147:80 GEVESTIGD 2316
[IEXPLORE.EXE]
Voor meer informatie over de nieuwe NETSTAT-parameter, lees de "Cable Guy" artikel hier:Nieuwe netwerkfuncties in Windows XP Service Pack 2 - The Cable Guy
Gespecialiseerde tools van derden gebruiken om deze informatie bij te houden
TCPView is een Windows-programma dat u gedetailleerde lijsten van alle TCP laat zien. en UDP-eindpunten op uw systeem, inclusief de lokale en externe adressen en. status van TCP-verbindingen. Hier is een screenshot van dit uitstekende programma:
TCPView - 1998-2005 Mark Russinovich
CurrPorts van Nir Sofer, geeft de lijst weer van alle momenteel geopende TCP/IP- en UDP-poorten. op uw lokale computer. Voor elke poort in de lijst, informatie over het proces. die de poort heeft geopend, wordt ook weergegeven, inclusief de procesnaam, het volledige pad van. het proces, versie-informatie van het proces (productnaam, bestandsbeschrijving, enzovoort), het tijdstip waarop het proces is gemaakt en de gebruiker die het heeft gemaakt.