Visa listan över aktiva nätverksanslutningar på din dator

MiscellaneaDec 20, 2021
click fraud protection

Visa listan över aktiva nätverksanslutningar på din dator

Fråga

När jag använder "netstat -a" i min kommandotolk får jag det här ungefär 14-15. instanser av följande rad:

TCP-komp-ip: 1025 ad.be.doubleclick.net.1032 ETABLERAD

Finns det någon form av spionprogram som fungerar på mitt system, eller kan det bara vara det. en ofarlig kaka. Hur kan jag spåra applikationen som gör TCP. anslutning till en server?

Netstats andra kommandoradsalternativ

Netstat har många andra kommandoradsalternativ som kan avslöja Process ID. Det relaterade processnamnet kan identifieras genom att referera till Process ID i Task. Fliken Manager Processer (se kolumn PID). För mer information, skriv NETSTAT /? i kommandotolken.

För att visa de aktiva nätverksanslutningarna och motsvarande process-ID. som har initierat anslutningen, skriv detta kommando:

NETSTAT -ANO

Du kommer att se något sånt här:

Aktiva anslutningar

Proto Lokal adress Utländsk adress Stat PID
TCP 0.0.0.0:135 0.0.0.0:0 LYSSNA 848
TCP 0.0.0.0:445 0.0.0.0:0 LYSSNA 4


TCP 0.0.0.0:5101 0.0.0.0:0 LYSSNA 892
TCP 192.168.1.10:139 0.0.0.0:0 LYSSNA 4
TCP 192.168.1.10:2295 66.102.7.147:80 ETABLERADE 2316

Titta på. rad med status markerad som ETABLERADE. Anteckna PID (2316).

Öppna nu Aktivitetshanteraren och se sedan vilken process som är tilldelad process-ID. 2316. Du kan identifiera motsvarande applikation där. (Ser. figur till vänster).

Observera att Windows XP Service Pack 2 introducerar en annan kommandoradsparameter. för NETSTAT. Det är -b alternativet, som visar programmets namn direkt. när du kör kommandot NETSTAT. När den används med -b alternativ ( NETSTAT -ABNO ), kommer utdata att likna detta, med namnet på applikationen som nämns:

TCP 192.168.1.10:2324 66.102.7.147:80 ETABLERAD 2316
[IEXPLORE.EXE]

För mer information om den nya NETSTAT-parametern, läs "Cable Guy" artikel här:Nya nätverksfunktioner i Windows XP Service Pack 2 - The Cable Guy

Använda specialiserade verktyg från tredje part för att spåra denna information

TCPView är ett Windows-program som visar dig detaljerade listor över alla TCP. och UDP-slutpunkter på ditt system, inklusive de lokala och fjärradresserna och. tillstånd för TCP-anslutningar. Här är en skärmdump av detta utmärkta program:

TCPView - 1998-2005 Mark Russinovich

CurrPorts från Nir Sofer, visar listan över alla för närvarande öppnade TCP/IP- och UDP-portar. på din lokala dator. För varje port i listan, information om processen. som öppnade porten visas också, inklusive processnamnet, fullständig sökväg till. processen, versionsinformation för processen (produktnamn, filbeskrivning och så vidare), tiden då processen skapades och användaren som skapade den.