Vis listen over aktive nettverkstilkoblinger på datamaskinen

MiscellaneaDec 20, 2021

Vis listen over aktive nettverkstilkoblinger på datamaskinen

Spørsmål

Når jeg bruker "netstat -a" i ledeteksten min, får jeg dette ca. 14-15. forekomster av følgende linje:

TCP-komp-ip: 1025 ad.be.doubleclick.net.1032 ETABLERT

Er det noen form for spionvare som opererer på systemet mitt, eller kan det bare være det. en ufarlig kake. Hvordan kan jeg spore applikasjonen som lager TCP. tilkobling til en server?

Netstats andre kommandolinjealternativer

Netstat har mange andre kommandolinjealternativer som kan avsløre prosess-IDen. Det relaterte prosessnavnet kan identifiseres ved å referere til prosess-ID i oppgave. Lederprosesser-fanen (se kolonne PID). For mer informasjon, skriv NETSTAT /? i ledeteksten.

For å vise de aktive nettverkstilkoblingene og den tilhørende prosess-IDen. som har startet tilkoblingen, skriv inn denne kommandoen:

NETSTAT -ANO

Du vil se noe slikt:

Aktive tilkoblinger

Proto lokal adresse Utenlandsk adresse Stat PID
TCP 0.0.0.0:135 0.0.0.0:0 LYTTING 848
TCP 0.0.0.0:445 0.0.0.0:0 LYTTING 4


TCP 0.0.0.0:5101 0.0.0.0:0 LYTTING 892
TCP 192.168.1.10:139 0.0.0.0:0 LYTTING 4
TCP 192.168.1.10:2295 66.102.7.147:80 ETABLERT 2316

Se på. linje med status merket som ETABLERT. Noter ned PID (2316).

Åpne Oppgavebehandling og se hvilken prosess som er tildelt prosess-ID. 2316. Du kan identifisere den tilsvarende applikasjonen der. (Se. figur til venstre).

Merk at Windows XP Service Pack 2 introduserer en annen kommandolinjeparameter. for NETSTAT. Det er -b alternativet, som viser applikasjonsnavnet direkte. når du kjører NETSTAT-kommandoen. Når det brukes med -b alternativ ( NETSTAT -ABNO ), vil utgangen være lik denne, med navnet på applikasjonen nevnt:

TCP 192.168.1.10:2324 66.102.7.147:80 ETABLERET 2316
[IEXPLORE.EXE]

For mer informasjon om den nye NETSTAT-parameteren, les "Cable Guy" artikkelen her:Nye nettverksfunksjoner i Windows XP Service Pack 2 - The Cable Guy

Bruke spesialiserte tredjepartsverktøy for å spore denne informasjonen

TCPView er et Windows-program som viser deg detaljerte lister over alle TCP. og UDP-endepunkter på systemet ditt, inkludert lokale og eksterne adresser og. tilstanden til TCP-tilkoblinger. Her er et skjermbilde av dette utmerkede programmet:

TCPView - 1998-2005 Mark Russinovich

CurrPorts fra Nir Sofer, viser listen over alle åpne TCP/IP- og UDP-porter. på din lokale datamaskin. For hver port i listen, informasjon om prosessen. som åpnet porten vises også, inkludert prosessnavnet, hele banen til. prosessen, versjonsinformasjon for prosessen (produktnavn, filbeskrivelse og så videre), tidspunktet da prosessen ble opprettet, og brukeren som opprettet den.