Oglejte si seznam aktivnih omrežnih povezav v vašem računalniku

MiscellaneaDec 20, 2021
click fraud protection

Oglejte si seznam aktivnih omrežnih povezav v vašem računalniku

vprašanje

Ko v ukaznem pozivu uporabim "netstat -a", dobim to približno 14-15. primerki naslednje vrstice:

TCP comp-ip: 1025 ad.be.doubleclick.net.1032 VZPOSTAVLJENO

Ali v mojem sistemu deluje kakšna oblika vohunske programske opreme, ali je morda samo. neškodljiv piškotek. Kako lahko izsledim aplikacijo, ki izdeluje TCP. povezava s strežnikom?

Druge možnosti ukazne vrstice Netstat

Netstat ima veliko drugih možnosti ukazne vrstice, ki lahko razkrijejo ID procesa. Povezano ime procesa je mogoče identificirati s sklicevanjem na ID procesa v opravilu. Kartica Procesi upravitelja (poglejte stolpec PID). Za več informacij vnesite NETSTAT /? v ukaznem pozivu.

Za prikaz aktivnih omrežnih povezav in ustreznega ID-ja procesa. ki je vzpostavil povezavo, vnesite ta ukaz:

NETSTAT -ANO

Videli boste nekaj takega:

Aktivne povezave

Proto lokalni naslov PID stanja tujega naslova
TCP 0.0.0.0:135 0.0.0.0:0 POSLUŠANJE 848
TCP 0.0.0.0:445 0.0.0.0:0 POSLUŠANJE 4


TCP 0.0.0.0:5101 0.0.0.0:0 POSLUŠANJE 892
TCP 192.168.1.10:139 0.0.0.0:0 POSLUŠANJE 4
TCP 192.168.1.10:2295 66.102.7.147:80 VZPOSTAVLJENO 2316

Poglej na. vrstica s statusom, označenim kot VZPOSTAVLJENO. Zapišite PID (2316).

Zdaj odprite upravitelja opravil in nato poglejte, kateremu procesu je dodeljen ID procesa. 2316. Tam lahko prepoznate ustrezno aplikacijo. (Glej. slika levo).

Upoštevajte, da Windows XP Service Pack 2 uvaja še en parameter ukazne vrstice. za NETSTAT. To je -b možnost, ki neposredno prikaže ime aplikacije. ko zaženete ukaz NETSTAT. Ko se uporablja z -b možnost ( NETSTAT -ABNO ), bo izhod podoben temu, z omenjenim imenom aplikacije:

TCP 192.168.1.10:2324 66.102.7.147:80 VZPOSTAVLJENO 2316
[IEXPLORE.EXE]

Za več informacij o novem parametru NETSTAT preberite "Cable Guy" članek tukaj:Nove omrežne funkcije v operacijskem sistemu Windows XP Service Pack 2 - The Cable Guy

Uporaba specializiranih orodij tretjih oseb za sledenje tem informacijam

TCPView je program za Windows, ki vam bo prikazal podroben seznam vseh TCP. in končne točke UDP v vašem sistemu, vključno z lokalnimi in oddaljenimi naslovi in. stanje povezav TCP. Tukaj je posnetek zaslona tega odličnega programa:

TCPView - 1998-2005 Mark Rusinovič

CurrPorts od Nir Soferja, prikaže seznam vseh trenutno odprtih vrat TCP/IP in UDP. na vašem lokalnem računalniku. Za vsaka vrata na seznamu informacije o postopku. ki so odprla vrata, so prikazana tudi, vključno z imenom procesa, celotno potjo. proces, informacije o različici procesa (ime izdelka, opis datoteke itd.), čas, ko je bil proces ustvarjen, in uporabnik, ki ga je ustvaril.