Jak mogę zobaczyć wszystkie aktywne połączenia?

Moje połączenie internetowe ostatnio było wolne i myślę, że może to być możliwy atak. Znajomy polecił mi korzystać z Wireshark , ale jest to duża instalacja i nie mam czasu, aby nauczyć się z niego korzystać. Czy jest łatwiejszy sposób, aby zobaczyć wszystkie połączenia na moim komputerze, aby móc podjąć dalsze działania?

Szukasz netstatpolecenia. To polecenie powinno dostarczyć to, czego szukasz:

netstat -a

jeśli chcesz również zobaczyć, które programy używają określonych portów, możesz użyć:

netstat -b

aby użyć programu netstat:

• Przejdź do menu Start (lub naciśnij Win+ ri przejdź do kroku 3)
• Jeśli na XP, kliknij „Uruchom”, jeśli na Vista lub nowszy, wyszukaj cmdw polu wyszukiwania i przejdź do kroku 4.
• rodzaj cmd
• po cmdotwarciu wpisznetstat -a
• zostanie wyświetlona lista wszystkich otwartych połączeń z ich portami

więcej informacji o netstat:

C: \ Documents and Settings \ Administrator> netstat /?

Wyświetla statystyki protokołu i bieżące połączenia sieciowe TCP / IP.

NETSTAT [-a] [-b] [-e] [-n] [-o] [-p proto] [-r] [-s] [-v] [interwał]

-a Wyświetla wszystkie połączenia i porty nasłuchiwania.
-b Wyświetla plik wykonywalny zaangażowany w tworzenie każdego połączenia
            lub
            port nasłuchowy. W niektórych przypadkach dobrze znany host plików wykonywalnych
            wiele niezależnych komponentów, aw tych przypadkach
            sekwencja komponentów zaangażowanych w tworzenie połączenia
            lub port nasłuchiwania jest wyświetlany. W tym przypadku plik wykonywalny
            nazwa znajduje się w [] u dołu, u góry znajduje się składnik 
            nazywa,
            i tak dalej, aż do osiągnięcia TCP / IP. Zauważ, że ta opcja
            może być czasochłonne i nie powiedzie się, chyba że masz 
            wystarczający
            uprawnienia.
-e Wyświetla statystyki Ethernet. Można to połączyć z
            -s
            opcja.
-n Wyświetla adresy i numery portów w postaci numerycznej.
-o Wyświetla identyfikator procesu właściciela powiązanego z każdym połączeniem.
-p proto Pokazuje połączenia dla protokołu określonego przez proto; proto
        może być dowolnym z: TCP, UDP, TCPv6 lub UDPv6. W przypadku użycia z
            opcja -s do wyświetlania statystyk według protokołu, proto może być
            którykolwiek z:
        IP, IPv6, ICMP, ICMPv6, TCP, TCPv6, UDP lub UDPv6.
-r Wyświetla tabelę routingu.
-s Wyświetla statystyki dla poszczególnych protokołów. Domyślnie statystyki to
            pokazano dla IP, IPv6, ICMP, ICMPv6, TCP, TCPv6, UDP i UDPv6;
            Opcja -p może być użyta do określenia podzbioru wartości domyślnej.
-v W połączeniu z -b, wyświetla sekwencję
            komponenty zaangażowane w tworzenie połączenia lub nasłuchiwanie
            port dla wszystkich plików wykonywalnych.
interwał Wyświetla wybrane statystyki, wstrzymując interwał sekundy
            między każdym wyświetlaczem. Naciśnij CTRL + C, aby zatrzymać ponowne wyświetlanie
            Statystyka. Jeśli zostanie pominięty, netstat wydrukuje bieżący
            informacje o konfiguracji raz.

Sysinternals TCPView

Poleciłbym również uruchomienie Autoruns i Process Explorera , także w pakiecie Sysinternals Suite, aby pomóc zdiagnozować problem.

Jeśli chcesz w prosty sposób sprawdzić, które połączenia są głodne w systemie Windows 7 i nowszych, uruchom Menedżera zadań, kartę Wydajność, Monitor zasobów, kartę Sieć.

Prio ( http://www.prnwatch.com/prio.html ) może zapewnić, jako część Menedżera zadań Windows, listę aktualizacji połączeń z dodatkowym kontekstem, który może pomóc ci zrozumieć, co się dzieje.

Inną alternatywą są Rozszerzenia Extensoft Free Task Manager

Możesz zobaczyć aktywne porty dostosowane do używanych procesów.

Dodaje wiele funkcji do menedżera zadań i wszystko jest zawarte w jednym obszarze.