Jak mogę zobaczyć wszystkie aktywne połączenia?

34

Moje połączenie internetowe ostatnio było wolne i myślę, że może to być możliwy atak. Znajomy polecił mi korzystać z Wireshark , ale jest to duża instalacja i nie mam czasu, aby nauczyć się z niego korzystać. Czy jest łatwiejszy sposób, aby zobaczyć wszystkie połączenia na moim komputerze, aby móc podjąć dalsze działania?

Bence Kaulics
źródło
1
Wow, nie miałem pojęcia, że ​​Wireshark zwiększył się do 17 do 32 MB w zależności od twojego systemu. Popieram wspomniane Sysinternals.
dlamblin

Odpowiedzi:

52

Szukasz netstatpolecenia. To polecenie powinno dostarczyć to, czego szukasz:

netstat -a

jeśli chcesz również zobaczyć, które programy używają określonych portów, możesz użyć:

netstat -b

aby użyć programu netstat:

  • Przejdź do menu Start (lub naciśnij Win+ ri przejdź do kroku 3)
  • Jeśli na XP, kliknij „Uruchom”, jeśli na Vista lub nowszy, wyszukaj cmdw polu wyszukiwania i przejdź do kroku 4.
  • rodzaj cmd
  • po cmdotwarciu wpisznetstat -a
  • zostanie wyświetlona lista wszystkich otwartych połączeń z ich portami

więcej informacji o netstat:

C: \ Documents and Settings \ Administrator> netstat /?

Wyświetla statystyki protokołu i bieżące połączenia sieciowe TCP / IP.

NETSTAT [-a] [-b] [-e] [-n] [-o] [-p proto] [-r] [-s] [-v] [interwał]

-a Wyświetla wszystkie połączenia i porty nasłuchiwania.
-b Wyświetla plik wykonywalny zaangażowany w tworzenie każdego połączenia
            lub
            port nasłuchowy. W niektórych przypadkach dobrze znany host plików wykonywalnych
            wiele niezależnych komponentów, aw tych przypadkach
            sekwencja komponentów zaangażowanych w tworzenie połączenia
            lub port nasłuchiwania jest wyświetlany. W tym przypadku plik wykonywalny
            nazwa znajduje się w [] u dołu, u góry znajduje się składnik 
            nazywa,
            i tak dalej, aż do osiągnięcia TCP / IP. Zauważ, że ta opcja
            może być czasochłonne i nie powiedzie się, chyba że masz 
            wystarczający
            uprawnienia.
-e Wyświetla statystyki Ethernet. Można to połączyć z
            -s
            opcja.
-n Wyświetla adresy i numery portów w postaci numerycznej.
-o Wyświetla identyfikator procesu właściciela powiązanego z każdym połączeniem.
-p proto Pokazuje połączenia dla protokołu określonego przez proto; proto
        może być dowolnym z: TCP, UDP, TCPv6 lub UDPv6. W przypadku użycia z
            opcja -s do wyświetlania statystyk według protokołu, proto może być
            którykolwiek z:
        IP, IPv6, ICMP, ICMPv6, TCP, TCPv6, UDP lub UDPv6.
-r Wyświetla tabelę routingu.
-s Wyświetla statystyki dla poszczególnych protokołów. Domyślnie statystyki to
            pokazano dla IP, IPv6, ICMP, ICMPv6, TCP, TCPv6, UDP i UDPv6;
            Opcja -p może być użyta do określenia podzbioru wartości domyślnej.
-v W połączeniu z -b, wyświetla sekwencję
            komponenty zaangażowane w tworzenie połączenia lub nasłuchiwanie
            port dla wszystkich plików wykonywalnych.
interwał Wyświetla wybrane statystyki, wstrzymując interwał sekundy
            między każdym wyświetlaczem. Naciśnij CTRL + C, aby zatrzymać ponowne wyświetlanie
            Statystyka. Jeśli zostanie pominięty, netstat wydrukuje bieżący
            informacje o konfiguracji raz.
John T.
źródło
+1 to najprostszy sposób, nic do pobrania ani zainstalowania.
1
Uwaga: możesz także nacisnąć Win + R, aby otworzyć okno uruchamiania. Ponadto w systemie Vista / 7 możesz po prostu wyszukać „cmd” w menu Start.
Jared Harley
Dzięki! Nawet o tym nie pomyślałem, odpowiednio zredagowany. Mój thinkpad nie ma nawet klawisza Windows :)
John T
1
Pamiętaj, że musisz uruchomić wiersz polecenia z podwyższonymi uprawnieniami, aby móc używać opcji -b w systemie Vista, Win7.
Henning,
1

Jeśli chcesz w prosty sposób sprawdzić, które połączenia są głodne w systemie Windows 7 i nowszych, uruchom Menedżera zadań, kartę Wydajność, Monitor zasobów, kartę Sieć.

Luke Puplett
źródło
Monitor zasobów jest moim goto, ale zawsze zapominam, jak się nazywa: P
Thick_propheT
0

Prio ( http://www.prnwatch.com/prio.html ) może zapewnić, jako część Menedżera zadań Windows, listę aktualizacji połączeń z dodatkowym kontekstem, który może pomóc ci zrozumieć, co się dzieje.

pcapademic
źródło