Vizualizați lista conexiunilor de rețea active în computerul dvs

MiscellaneaDec 20, 2021

Vizualizați lista conexiunilor de rețea active în computerul dvs

Întrebare

Când folosesc „netstat -a” în promptul meu de comandă, primesc acest lucru aproximativ 14-15. exemple ale următoarei linii:

TCP comp-ip: 1025 ad.be.doubleclick.net.1032 STABILIT

Există vreo formă de spyware care funcționează pe sistemul meu sau ar putea fi doar. un fursec inofensiv. Cum pot urmări aplicația care face TCP. conexiune la un server?

Celelalte opțiuni de linie de comandă ale Netstat

Netstat are multe alte opțiuni de linie de comandă care pot dezvălui ID-ul procesului. Numele procesului aferent poate fi identificat prin referire la ID-ul procesului din Sarcină. Fila Procese manager (uitați-vă la coloana PID). Pentru mai multe informații, tastați NETSTAT /? în Prompt de comandă.

Pentru a afișa conexiunile de rețea active și ID-ul procesului corespunzător. care a inițiat conexiunea, tastați această comandă:

NETSTAT -ANO

Veți vedea ceva de genul acesta:

Conexiuni active

Proto Adresă locală Adresă străină PID de stat


TCP 0.0.0.0:135 0.0.0.0:0 ASCULTARE 848
TCP 0.0.0.0:445 0.0.0.0:0 ASCULTARE 4
TCP 0.0.0.0:5101 0.0.0.0:0 ASCULTARE 892
TCP 192.168.1.10:139 0.0.0.0:0 ASCULTARE 4
TCP 192.168.1.10:2295 66.102.7.147:80 STABILIT 2316

Uită-te la. linie cu starea marcată ca STABILIT. Notați PID-ul (2316).

Acum, deschideți Managerul de activități și apoi vedeți cărui proces i se atribuie ID-ul procesului. 2316. Puteți identifica aplicația corespunzătoare acolo. (Vedea. figura stânga).

Rețineți că Windows XP Service Pack 2 introduce un alt parametru de linie de comandă. pentru NETSTAT. Este -b opțiunea, care afișează direct numele aplicației. când rulați comanda NETSTAT. Când este utilizat cu -b opțiune ( NETSTAT -ABNO ), rezultatul va fi similar cu acesta, cu numele aplicației menționat:

TCP 192.168.1.10:2324 66.102.7.147:80 INSTALAT 2316
[IEXPLORE.EXE]

Pentru mai multe informații despre noul parametru NETSTAT, citiți „Cable Guy” articol aici:Noi funcții de rețea în Windows XP Service Pack 2 - The Cable Guy

Folosind instrumente specializate de la terți pentru a urmări aceste informații

TCPView este un program Windows care vă va afișa liste detaliate ale tuturor TCP. și punctele finale UDP de pe sistemul dvs., inclusiv adresele locale și de la distanță și. starea conexiunilor TCP. Iată o captură de ecran a acestui program excelent:

TCPView - 1998-2005 Mark Russinovici

CurrPorts de la Nir Sofer, afișează lista tuturor porturilor TCP/IP și UDP deschise în prezent. pe computerul dvs. local. Pentru fiecare port din listă, informații despre proces. care a deschis portul este, de asemenea, afișat, inclusiv numele procesului, calea completă a. procesul, informațiile despre versiunea procesului (numele produsului, descrierea fișierului și așa mai departe), ora la care a fost creat procesul și utilizatorul care l-a creat.