Pozrite si zoznam aktívnych sieťových pripojení v počítači

RôzneDec 20, 2021
click fraud protection

Pozrite si zoznam aktívnych sieťových pripojení v počítači

Otázka

Keď v príkazovom riadku použijem "netstat -a", dostanem to asi 14-15. príklady nasledujúceho riadku:

TCP comp-ip: 1025 ad.be.doubleclick.net.1032 ZALOŽENÉ

Funguje v mojom systéme nejaká forma spywaru, alebo to môže byť len tak. neškodný koláčik. Ako môžem sledovať aplikáciu, ktorá vytvára TCP. pripojenie k serveru?

Ďalšie možnosti príkazového riadku Netstat

Netstat má mnoho ďalších možností príkazového riadka, ktoré môžu odhaliť ID procesu. Súvisiaci názov procesu možno identifikovať odkazom na ID procesu v úlohe. Karta Manažérske procesy (pozri stĺpec PID). Pre viac informácií napíšte NETSTAT /? v príkazovom riadku.

Na zobrazenie aktívnych sieťových pripojení a zodpovedajúceho ID procesu. ktorý nadviazal pripojenie, zadajte tento príkaz:

NETSTAT -ANO

Uvidíte niečo takéto:

Aktívne pripojenia

Proto Local Address Cudzia adresa Štát PID
TCP 0.0.0.0:135 0.0.0.0:0 POČÚVANIE 848
TCP 0.0.0.0:445 0.0.0.0:0 POČÚVANIE 4
TCP 0.0.0.0:5101 0.0.0.0:0 POČÚVANIE 892


TCP 192.168.1.10:139 0.0.0.0:0 POČÚVANIE 4
TCP 192.168.1.10:2295 66.102.7.147:80 ZALOŽENÝ 2316

Pozri na. riadok so stavom označený ako ZALOŽENÝ. Zapíšte si PID (2316).

Teraz otvorte Správcu úloh a zistite, ktorý proces má priradené ID procesu. 2316. Tam môžete identifikovať príslušnú aplikáciu. (Pozri. postava vľavo).

Všimnite si, že Windows XP Service Pack 2 zavádza ďalší parameter príkazového riadka. pre NETSTAT. To je -b možnosť, ktorá zobrazuje priamo názov aplikácie. keď spustíte príkaz NETSTAT. Pri použití s -b možnosť ( NETSTAT -ABNO ), výstup bude podobný tomuto, s uvedeným názvom aplikácie:

TCP 192.168.1.10:2324 66.102.7.147:80 ZALOŽENÉ 2316
[IEXPLORE.EXE]

Pre viac informácií o novom parametri NETSTAT si prečítajte „Cable Guy“ článok tu:Nové sieťové funkcie v systéme Windows XP Service Pack 2 - The Cable Guy

Pomocou špecializovaných nástrojov tretích strán na sledovanie týchto informácií

TCPView je program pre Windows, ktorý vám zobrazí podrobné zoznamy všetkých TCP. a koncové body UDP vo vašom systéme vrátane lokálnych a vzdialených adries a. stav TCP spojení. Tu je snímka obrazovky tohto vynikajúceho programu:

TCPView - 1998-2005 Mark Russinovič

CurrPorts od spoločnosti Nir Sofer, zobrazí zoznam všetkých aktuálne otvorených portov TCP/IP a UDP. na vašom lokálnom počítači. Pre každý port v zozname informácie o procese. ktorý otvoril port, zobrazí sa aj názov procesu a úplná cesta. proces, informácie o verzii procesu (názov produktu, popis súboru atď.), čas vytvorenia procesu a používateľa, ktorý ho vytvoril.