ดูรายการการเชื่อมต่อเครือข่ายที่ใช้งานอยู่ในคอมพิวเตอร์ของคุณ

เบ็ดเตล็ดDec 20, 2021

ดูรายการการเชื่อมต่อเครือข่ายที่ใช้งานอยู่ในคอมพิวเตอร์ของคุณ

คำถาม

เมื่อฉันใช้ "netstat -a" ในพรอมต์คำสั่ง ฉันได้รับประมาณ 14-15 อินสแตนซ์ของบรรทัดต่อไปนี้:

TCP comp-ip: 1025 ad.be.doubleclick.net.1032 ESTABLISHED

มีสปายแวร์รูปแบบใดที่ทำงานอยู่บนระบบของฉันหรืออาจเป็นเพียง คุกกี้ที่ไม่เป็นอันตราย ฉันจะติดตามแอปพลิเคชันที่สร้าง TCP ได้อย่างไร การเชื่อมต่อกับเซิร์ฟเวอร์?

ตัวเลือกบรรทัดคำสั่งอื่นๆ ของ Netstat

Netstat มีตัวเลือกบรรทัดคำสั่งอื่นๆ มากมายที่สามารถเปิดเผย ID กระบวนการได้ ชื่อกระบวนการที่เกี่ยวข้องสามารถระบุได้โดยอ้างอิง ID กระบวนการในงาน แท็บกระบวนการจัดการ (ดูที่คอลัมน์ PID). ข้อมูลเพิ่มเติม พิมพ์ เน็ตสแทท /? ในพรอมต์คำสั่ง

เพื่อแสดงการเชื่อมต่อเครือข่ายที่ใช้งานอยู่และ ID กระบวนการที่เกี่ยวข้อง ที่เริ่มการเชื่อมต่อให้พิมพ์คำสั่งนี้:

NETSTAT -ANO

คุณจะเห็นสิ่งนี้:

การเชื่อมต่อที่ใช้งานอยู่

Proto Local Address ที่อยู่ต่างประเทศ รัฐ PID
TCP 0.0.0.0:135 0.0.0.0:0 กำลังฟัง 848
TCP 0.0.0.0:445 0.0.0.0:0 กำลังฟัง 4
TCP 0.0.0.0:5101 0.0.0.0:0 กำลังฟัง 892
TCP 192.168.1.10:139 0.0.0.0:0 กำลังฟัง 4
TCP 192.168.1.10:2295 66.102.7.147:80 ที่จัดตั้งขึ้น 2316

มองไปที่. บรรทัดที่มีสถานะเป็น ที่จัดตั้งขึ้น. จด PID (2316).

ตอนนี้ เปิดตัวจัดการงาน แล้วดูว่ากระบวนการใดที่กำหนด ID กระบวนการ 2316. คุณสามารถระบุแอปพลิเคชันที่เกี่ยวข้องได้ที่นั่น (ดู. รูปซ้าย).

โปรดทราบว่า Windows XP Service Pack 2 จะแนะนำพารามิเตอร์บรรทัดคำสั่งอื่น สำหรับ NETSTAT มันเป็น -b ตัวเลือกซึ่งแสดงชื่อแอปพลิเคชันโดยตรง เมื่อคุณรันคำสั่ง NETSTAT เมื่อใช้ร่วมกับ -b ตัวเลือก ( NETSTAT -ABNO ) ผลลัพธ์จะคล้ายกับสิ่งนี้ โดยมีชื่อแอปพลิเคชันระบุไว้:

TCP 192.168.1.10:2324 66.102.7.147:80 จัดตั้งขึ้นแล้ว 2316
[IEXPLORE.EXE]

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับพารามิเตอร์ NETSTAT ใหม่ โปรดอ่าน "Cable Guy" บทความที่นี่:คุณสมบัติเครือข่ายใหม่ใน Windows XP Service Pack 2 - The Cable Guy

โดยใช้เครื่องมือพิเศษของบริษัทอื่นเพื่อติดตามข้อมูลนี้

TCPView เป็นโปรแกรม Windows ที่จะแสดงรายการโดยละเอียดของ TCP ทั้งหมด และตำแหน่งข้อมูล UDP บนระบบของคุณ รวมถึงที่อยู่ในเครื่องและที่อยู่ระยะไกลและ สถานะของการเชื่อมต่อ TCP นี่คือภาพหน้าจอของโปรแกรมที่ยอดเยี่ยมนี้:

TCPView - 2541-2548 มาร์ค รัสซิโนวิช

CurrPorts จาก Nir Sofer แสดงรายการพอร์ต TCP/IP และ UDP ที่เปิดอยู่ทั้งหมดในปัจจุบัน บนคอมพิวเตอร์ของคุณ สำหรับแต่ละพอร์ตในรายการ ข้อมูลเกี่ยวกับกระบวนการ ที่เปิดพอร์ตยังแสดงชื่อกระบวนการเส้นทางแบบเต็มของ กระบวนการ ข้อมูลเวอร์ชันของกระบวนการ (ชื่อผลิตภัณฑ์ คำอธิบายไฟล์ และอื่นๆ) เวลาที่สร้างกระบวนการ และผู้ใช้ที่สร้างกระบวนการ