Poradniki

Jak wyświetlić aktywne połączenia sieciowe

Spisu treści:

Anonim

Jeśli chcesz zobaczyć i wiedzieć, jakie są połączenia aktywne w sieci lub programy uzyskujące dostęp do Internetu, zobaczymy kilka poleceń, których możesz użyć, aby zobaczyć aktywne połączenia.

Jest to przydatne, na przykład, aby wiedzieć, czy istnieje złośliwe oprogramowanie, które wysyła informacje do określonego ukrytego miejsca, bez Twojej zgody (ponieważ przez większość czasu działają bez bycia zauważonym) lub dowodu połączenia aplikacji.

Za pomocą polecenia netstat

Otwórz okno CMD. Wystarczy nacisnąć klawisz Win (klawisz z symbolem Windows) i literę R. Wpisz cmd i naciśnij Enter.

Netstat

Jeśli wpiszesz polecenie netstat, a następnie naciśniesz Enter, pojawi się na liście z połączeniami TCP i odpowiadającymi im portami, które są aktualnie używane. Pojawi się lista:

netstat-n

To polecenie wyświetla tę samą listę połączeń TCP i portów, ale numeryczną, z adresami IP zamiast rzeczywistych nazw komputerów lub usług.

netstat-a

Pokazuje wszystkie połączenia i porty.

Netstat-b

Aby wykonać to polecenie, musisz mieć uprawnienia administratora, to znaczy po prostu otwórz program z wiersza polecenia jako administrator. Aby to zrobić, po prostu przejdź do menu Start systemu Windows, znajdź cmd, kliknij prawym przyciskiem myszy ikonę CMD i wybierz opcję „uruchom jako administrator”.

To polecenie wyświetli listę otwartych połączeń na portach oddzielonych programami łączącymi się z siecią lub Internetem. W niektórych przypadkach program wykonywalny będzie miał kilka oddzielnych komponentów, które łączą się z różnymi miejscami, pokazanymi na liście.

Nazwa pliku wykonywalnego jest ujęta w nawiasy kwadratowe, jak widać na poniższym obrazku z nazwami i.

Inne polecenia netstat

Wymieniliśmy główne polecenia netstat, ale są też inne, które mogą ci się przydać. Aby zobaczyć inne odmiany polecenia z opisem tego, co każdy z nich robi, wystarczy wpisać: netstat /?

Wyświetlanie połączeń w czasie rzeczywistym

Dzięki netstat możemy wizualizować połączenia, porty i protokoły używane w bardziej „statyczny” sposób, co oznacza, że ​​informacje nie są aktualizowane w czasie rzeczywistym.

Istnieje program o nazwie TCPVIEW, który działa dla niego, wyszczególniając na liście wszystkie połączenia TCP i UD w jego systemie, zarówno lokalnym, jak i zdalnym. A co najważniejsze, informacje te są aktualizowane w czasie rzeczywistym. Więc kiedy próbujesz uzyskać dostęp do sieci, jest to pokazane tutaj.

Na zielono: są to nowe punkty komunikacji utworzone przez aplikację;

Na żółto: są to punkty o zmienionym statusie aktualizacji;

Czerwony: połączenia zostały usunięte;

Poradniki

Wybór redaktorów

Back to top button