Veja a lista de conexões de rede ativas em seu computador

Veja a lista de conexões de rede ativas em seu computador

Pergunta

Quando eu uso "netstat -a" em meu prompt de comando, recebo cerca de 14-15. instâncias da seguinte linha:

IP de comp-TCP: 1025 ad.be.doubleclick.net.1032 ESTABELECIDO

Existe algum tipo de spyware operando no meu sistema ou pode ser apenas. um cookie inofensivo. Como posso rastrear a aplicação que está fazendo o TCP. conexão com um servidor?

Outras opções de linha de comando do Netstat

O Netstat tem muitas outras opções de linha de comando que podem revelar o ID do processo. O nome do processo relacionado pode ser identificado referindo-se ao ID do Processo na Tarefa. Guia de processos do gerente (veja a coluna PID). Para obter mais informações, digite NETSTAT /? no prompt de comando.

Exibir as conexões de rede ativas e a ID do processo correspondente. que iniciou a conexão, digite este comando:

NETSTAT -ANO

Você verá algo assim:

Conexões Ativas

Endereço local do proto endereço estrangeiro PID do estado
TCP 0.0.0.0:135 0.0.0.0:0 ESCUTANDO 848


TCP 0.0.0.0:445 0.0.0.0:0 ESCUTANDO 4
TCP 0.0.0.0:5101 0.0.0.0:0 ESCUTANDO 892
TCP 192.168.1.10:139 0.0.0.0:0 ESCUTANDO 4
TCP 192.168.1.10:2295 66.102.7.147:80 ESTABELECIDO 2316

Olhe para a. linha com status marcado como ESTABELECIDO. Anote o PID (2316).

Agora, abra o Gerenciador de Tarefas e veja qual processo está atribuído ao ID do Processo. 2316. Você pode identificar o aplicativo correspondente lá. (Ver. figura à esquerda).

Observe que o Windows XP Service Pack 2 apresenta outro parâmetro de linha de comando. para NETSTAT. É o -b opção, que exibe o nome do aplicativo diretamente. quando você executa o comando NETSTAT. Quando usado com o -b opção ( NETSTAT -ABNO ), o resultado será semelhante a este, com o nome do aplicativo mencionado:

TCP 192.168.1.10:2324 66.102.7.147:80 ESTABELECIDO 2316
[IEXPLORE.EXE]

Para obter mais informações sobre o novo parâmetro NETSTAT, leia o "Cable Guy" artigo aqui:Novos recursos de rede no Windows XP Service Pack 2 - The Cable Guy

Usando ferramentas especializadas de terceiros para rastrear essas informações

TCPView é um programa do Windows que mostra listas detalhadas de todos os TCP. e endpoints UDP em seu sistema, incluindo os endereços locais e remotos e. estado das conexões TCP. Aqui está uma captura de tela deste excelente programa:

TCPView - 1998-2005 Mark Russinovich

CurrPorts do Nir Sofer, exibe a lista de todas as portas TCP / IP e UDP abertas no momento. em seu computador local. Para cada porta da lista, informações sobre o processo. que abriu a porta também é exibida, incluindo o nome do processo, caminho completo de. o processo, as informações de versão do processo (nome do produto, descrição do arquivo e assim por diante), a hora em que o processo foi criado e o usuário que o criou.