Просмотр списка активных сетевых подключений на вашем компьютере

РазноеDec 20, 2021
click fraud protection

Просмотр списка активных сетевых подключений на вашем компьютере

Вопрос

Когда я использую "netstat -a" в командной строке, я получаю около 14-15. экземпляры следующей строки:

TCP comp-ip: 1025 ad.be.doubleclick.net.1032 УСТАНОВЛЕН

В моей системе работает шпионское ПО, или это может быть просто? безобидное печенье. Как я могу отследить приложение, выполняющее TCP. подключение к серверу?

Другие параметры командной строки Netstat

Netstat имеет много других параметров командной строки, которые могут отображать идентификатор процесса. Имя связанного процесса можно определить, указав идентификатор процесса в Задаче. Вкладка «Менеджер процессов» (см. Столбец PID). Для получения дополнительной информации введите NETSTAT /? в командной строке.

Для отображения активных сетевых подключений и соответствующего идентификатора процесса. который установил соединение, введите эту команду:

NETSTAT -ANO

Вы увидите что-то вроде этого:

Активные соединения

Proto Local Address Внешний адрес State PID
TCP 0.0.0.0:135 0.0.0.0:0 ПРОСЛУШИВАНИЕ 848


TCP 0.0.0.0:445 0.0.0.0:0 ПРОСЛУШИВАНИЕ 4
TCP 0.0.0.0:5101 0.0.0.0:0 ПРОСЛУШИВАНИЕ 892
TCP 192.168.1.10:139 0.0.0.0:0 ПРОСЛУШИВАНИЕ 4
TCP 192.168.1.10:2295 66.102.7.147:80 УЧРЕДИЛ 2316

Посмотрите на. строка со статусом, помеченным как УЧРЕДИЛ. Запишите PID (2316).

Теперь откройте диспетчер задач и посмотрите, какому процессу назначен идентификатор процесса. 2316. Здесь вы можете найти соответствующее приложение. (Видеть. фигура слева).

Обратите внимание, что в Windows XP Service Pack 2 появился еще один параметр командной строки. для NETSTAT. Это -b вариант, который отображает имя приложения напрямую. при запуске команды NETSTAT. При использовании с -b вариант ( NETSTAT -ABNO ), вывод будет похож на этот, с указанным именем приложения:

TCP 192.168.1.10:2324 66.102.7.147:80 УСТАНОВЛЕНО 2316
[IEXPLORE.EXE]

Для получения дополнительной информации о новом параметре NETSTAT прочтите «Кабельщик» статья здесь:Новые сетевые функции в Windows XP Service Pack 2 - The Cable Guy

Использование специализированных сторонних инструментов для отслеживания этой информации

TCPView это программа для Windows, которая покажет вам подробные списки всех TCP. и конечные точки UDP в вашей системе, включая локальные и удаленные адреса и. состояние TCP-соединений. Вот скриншот этой отличной программы:

TCPView - 1998-2005 Марк Руссинович

CurrPorts от Nir Sofer отображает список всех открытых в данный момент портов TCP / IP и UDP. на вашем локальном компьютере. Для каждого порта в списке информация о процессе., который открыл порт, также отображается, включая имя процесса, полный путь к. процесс, информация о версии процесса (имя продукта, описание файла и т. д.), время создания процесса и пользователь, создавший его.