Перегляньте список активних мережевих підключень на вашому комп’ютері

РізнеDec 20, 2021

Перегляньте список активних мережевих підключень на вашому комп’ютері

Питання

Коли я використовую "netstat -a" у своєму командному рядку, я отримую це приблизно 14-15. екземпляри наступного рядка:

TCP comp-ip: 1025 ad.be.doubleclick.net.1032 ВСТАНОВЛЕНО

Чи є в моїй системі якась форма шпигунського програмного забезпечення, чи це може бути просто. нешкідливе печиво. Як я можу відстежити програму, яка створює TCP. підключення до сервера?

Інші параметри командного рядка Netstat

Netstat має багато інших параметрів командного рядка, які можуть розкривати ідентифікатор процесу. Ім’я пов’язаного процесу можна визначити, посилаючись на ідентифікатор процесу в Завданні. Вкладка "Процеси менеджера" (перегляньте стовпець PID). Для отримання додаткової інформації введіть NETSTAT /? у командному рядку.

Щоб відобразити активні мережеві з’єднання та відповідний ідентифікатор процесу. який ініціював підключення, введіть цю команду:

NETSTAT -ANO

Ви побачите щось подібне:

Активні з'єднання

Протолокальна адреса Зовнішня адреса стану PID


TCP 0.0.0.0:135 0.0.0.0:0 ПРОСЛУХУВАННЯ 848
TCP 0.0.0.0:445 0.0.0.0:0 СЛУХАННЯ 4
TCP 0.0.0.0:5101 0.0.0.0:0 ПРОСЛУХУВАННЯ 892
TCP 192.168.1.10:139 0.0.0.0:0 ПРОСЛУХУВАННЯ 4
TCP 192.168.1.10:2295 66.102.7.147:80 ВСТАНОВЛЕНО 2316

Подивись на. рядок із статусом, позначеним як ВСТАНОВЛЕНО. Запишіть PID (2316).

Тепер відкрийте диспетчер завдань, а потім подивіться, якому процесу призначено ідентифікатор процесу. 2316. Там можна визначити відповідну програму. (Подивитися. фігура зліва).

Зверніть увагу, що Windows XP Service Pack 2 вводить ще один параметр командного рядка. для NETSTAT. Це параметр, який безпосередньо відображає назву програми. коли ви запускаєте команду NETSTAT. При використанні з варіант ( NETSTAT -ABNO ), вихід буде подібним до цього, із зазначенням назви програми:

TCP 192.168.1.10:2324 66.102.7.147:80 ВСТАНОВЛЕНО 2316
[IEXPLORE.EXE]

Щоб отримати додаткову інформацію про новий параметр NETSTAT, прочитайте «Кабельщик» стаття тут:Нові функції мережі в Windows XP з пакетом оновлень 2 - The Cable Guy

Використання спеціалізованих інструментів сторонніх розробників для відстеження цієї інформації

TCPView це програма для Windows, яка покаже вам детальний список усіх TCP. і кінцеві точки UDP у вашій системі, включаючи локальні та віддалені адреси та. стан TCP-з'єднань. Ось скріншот цієї чудової програми:

TCPView - 1998-2005 Марк Руссинович

CurrPorts від Nir Sofer, відображає список усіх відкритих на даний момент портів TCP/IP та UDP. на локальному комп’ютері. Для кожного порту в списку інформація про процес. який відкрив порт, також відображається, включаючи назву процесу, повний шлях до. процес, інформацію про версію процесу (назва продукту, опис файлу тощо), час створення процесу та користувача, який його створив.