Погледајте листу активних мрежних веза на вашем рачунару

МисцелланеаDec 20, 2021
click fraud protection

Погледајте листу активних мрежних веза на вашем рачунару

Питање

Када користим "нетстат -а" у командној линији, добијам ово око 14-15. инстанце следећег реда:

ТЦП цомп-ип: 1025 ад.бе.доублецлицк.нет.1032 ЕСТАБЛИСХЕД

Постоји ли неки облик шпијунског софтвера који ради на мом систему, или би то могло бити само. безопасни колачић. Како могу да пратим апликацију која прави ТЦП. везу са сервером?

Нетстат-ове друге опције командне линије

Нетстат има много других опција командне линије које могу открити ИД процеса. Повезани назив процеса се може идентификовати упућивањем на ИД процеса у Задатку. Картица Процеси менаџера (погледајте колону ПИД). За више информација откуцајте НЕТСТАТ /? у командној линији.

Да бисте приказали активне мрежне везе и одговарајући ИД процеса. која је покренула везу, откуцајте ову команду:

НЕТСТАТ -АНО

Видећете нешто овако:

Активне везе

Прото локална адреса Страна адреса ПИД стања
ТЦП 0.0.0.0:135 0.0.0.0:0 СЛУШАЊЕ 848
ТЦП 0.0.0.0:445 0.0.0.0:0 СЛУШАЊЕ 4
ТЦП 0.0.0.0:5101 0.0.0.0:0 СЛУШАЊЕ 892


ТЦП 192.168.1.10:139 0.0.0.0:0 СЛУШАЊЕ 4
ТЦП 192.168.1.10:2295 66.102.7.147:80 УСПОСТАВЉЕНО 2316

Погледај. ред са статусом означеним као УСПОСТАВЉЕНО. Забележите ПИД (2316).

Сада отворите Таск Манагер и погледајте ком процесу је додељен ИД процеса. 2316. Тамо можете идентификовати одговарајућу апликацију. (Видите. фигура лево).

Имајте на уму да Виндовс КСП сервисни пакет 2 уводи још један параметар командне линије. за НЕТСТАТ. То је опцију, која директно приказује назив апликације. када покренете команду НЕТСТАТ. Када се користи са опција ( НЕТСТАТ -АБНО ), излаз ће бити сличан овоме, са поменутим именом апликације:

ТЦП 192.168.1.10:2324 66.102.7.147:80 ОСНОВАН 2316
[ИЕКСПЛОРЕ.ЕКСЕ]

За више информација о новом НЕТСТАТ параметру, прочитајте "Цабле Гуи" чланак овде:Нове мрежне функције у Виндовс КСП сервисном пакету 2 - Тхе Цабле Гуи

Коришћење специјализованих алата треће стране за праћење ових информација

ТЦПВиев је Виндовс програм који ће вам показати детаљне листе свих ТЦП-а. и УДП крајње тачке на вашем систему, укључујући локалне и удаљене адресе и. стање ТЦП веза. Ево снимка екрана овог одличног програма:

ТЦПВиев - 1998-2005 Марк Русинович

ЦуррПортс од Нир Софер-а, приказује листу свих тренутно отворених ТЦП/ИП и УДП портова. на вашем локалном рачунару. За сваки порт на листи, информације о процесу. који је отворио порт се такође приказује, укључујући име процеса, пуну путању до. процес, информације о верзији процеса (име производа, опис датотеке и тако даље), време када је процес креиран и корисник који га је креирао.