Wyświetl listę aktywnych połączeń sieciowych w komputerze

RóżneDec 20, 2021

Wyświetl listę aktywnych połączeń sieciowych w komputerze

Pytanie

Kiedy używam "netstat -a" w moim wierszu poleceń, otrzymuję to około 14-15. instancje następującej linii:

TCP comp-ip: 1025 ad.be.doubleclick.net.1032 USTANOWIONO

Czy w moim systemie działa jakaś forma oprogramowania szpiegującego, czy może to być po prostu? nieszkodliwe ciasteczko. Jak mogę śledzić aplikację, która tworzy TCP. połączenie z serwerem?

Inne opcje wiersza poleceń Netstat

Netstat ma wiele innych opcji wiersza poleceń, które mogą ujawnić identyfikator procesu. Powiązaną nazwę procesu można zidentyfikować, odwołując się do identyfikatora procesu w zadaniu. Zakładka Manager Processes (spójrz na kolumnę PID). Aby uzyskać więcej informacji, wpisz NETSTAT /? w wierszu polecenia.

Aby wyświetlić aktywne połączenia sieciowe i odpowiadający im identyfikator procesu. który zainicjował połączenie, wpisz to polecenie:

NETSTAT -ANO

Zobaczysz coś takiego:

Aktywne połączenia

Proto Adres lokalny Adres obcy Stan PID
TCP 0.0.0.0:135 0.0.0.0:0 SŁUCHANIE 848


TCP 0.0.0.0:445 0.0.0.0:0 SŁUCHANIE 4
TCP 0.0.0.0:5101 0.0.0.0:0 SŁUCHANIE 892
TCP 192.168.1.10:139 0.0.0.0:0 SŁUCHANIE 4
TCP 192.168.1.10:2295 66.102.7.147:80 PRZYJĘTY 2316

Spójrz na. linia ze statusem oznaczonym jako PRZYJĘTY. Zanotuj PID (2316).

Teraz otwórz Menedżera zadań, a następnie zobacz, do którego procesu przypisano identyfikator procesu. 2316. Możesz tam zidentyfikować odpowiednią aplikację. (Widzieć. postać po lewej).

Należy zauważyć, że dodatek Service Pack 2 dla systemu Windows XP wprowadza kolejny parametr wiersza polecenia. dla NETSTAT. To jest -b opcja, która wyświetla bezpośrednio nazwę aplikacji. po uruchomieniu polecenia NETSTAT. W przypadku użycia z -b opcja ( NETSTAT -ABNO ), wynik będzie podobny do tego, z podaną nazwą aplikacji:

TCP 192.168.1.10:2324 66.102.7.147:80 USTANOWIONO 2316
[IEXPLORE.EXE]

Aby uzyskać więcej informacji na temat nowego parametru NETSTAT, przeczytaj „Cable Guy” artykuł tutaj:Nowe funkcje sieciowe w systemie Windows XP z dodatkiem Service Pack 2 — The Cable Guy

Korzystanie ze specjalistycznych narzędzi innych firm do śledzenia tych informacji

Widok TCP to program Windows, który pokaże szczegółowe wykazy wszystkich TCP. i punkty końcowe UDP w systemie, w tym adresy lokalne i zdalne oraz. stan połączeń TCP. Oto zrzut ekranu tego doskonałego programu:

Widok TCP - 1998-2005 Marek Russinowicz

CurrPorts z Nir Sofer, wyświetla listę wszystkich aktualnie otwartych portów TCP/IP i UDP. na lokalnym komputerze. Dla każdego portu na liście informacje o procesie. który otworzył port jest również wyświetlany, w tym nazwa procesu, pełna ścieżka. proces, informacje o wersji procesu (nazwa produktu, opis pliku itd.), czas utworzenia procesu i użytkownik, który go utworzył.