Powtarzam konfigurację zapory sieciowej z bardziej restrykcyjnymi zasadami i chciałbym określić pochodzenie (i / lub miejsce docelowe) niektórych połączeń wychodzących.
Mam problem, ponieważ pochodzą z svchost.exe i przechodzą do dostawców treści internetowych / dostarczania aplikacji - lub podobnych:
5 IP in range: 82.96.58.0 - 82.96.58.255 --> Akamai Technologies akamaitechnologies.com
3 IP in range: 93.150.110.0 - 93.158.111.255 --> Akamai Technologies akamaitechnologies.com
2 IP in range: 87.248.194.0 - 87.248.223.255 --> LLNW Europe 2 llnw.net
205.234.175.175 --> CacheNetworks, Inc. cachefly.net
188.121.36.239 --> Go Daddy Netherlands B.V. secureserver.net
Czy więc można dowiedzieć się, która usługa wykonuje określone połączenie? Lub jaka jest twoja rekomendacja odnośnie zasad stosowanych do tych?
(Comodo Firewall i Windows 7)
Aktualizacja:
netstat -ano
& amp; tasklist /svc
pomóż mi trochę, ale jest wiele usług w jednym svchost.exe, więc to nadal problem. ponadto nazwy usług zwracane przez „tasklist / svc” nie są łatwe do odczytania.
(Wszystkie połączenia są HTTP (port 80), ale nie sądzę, aby były istotne)
źródło
Wiem, że to może być przestarzałe, ale wciąż ta strona zajmuje wysokie miejsce w poszukiwaniu „połączeń svchost”, więc podrzucę tutaj moje dane. Istnieje narzędzie o nazwie Svchost Process Analyzer, które może pomóc: http://www.neuber.com/free/svchost-analyzer/index.html
źródło
Spróbuj użyć
tasklist /svc
inetstat
lubnetstat -an
z linii poleceń.Spowoduje to wyświetlenie programów używających svchost.exe i używanych portów. Używając numerów portów, możesz być w stanie wyszukać protokół, który zwykle używa numeru. Widzieć Lista numerów portów TCP i UDP .
źródło
TCPView to narzędzie graficzne, które pokaże Ci usługę, PID i połączenie TCP (zarówno lokalne, jak i zdalne):
źródło
Użyj menedżera zadań, aby wyświetlić kolumny PID dla każdego procesu na liście procesów. Następnie uruchomić
netstat -ano
aby wyświetlić aktywne połączenia i skojarzony PID (= identyfikator procesu).źródło
Narzędzie NirSoft CurrPorts robi wszystko, co chcesz, w tym filtrowanie i podawanie listy usług procesu.
W rzeczywistości jedynym problemem jest to, jak wybrać spośród ogromnej liczby kolumn informacji, które może wyświetlić.
źródło
Jak wspomniano, znajdź svchost PID danego procesu svchost i / lub użyj aplikacji innych firm, takich jak:
Currports
,ProcessExplorer
pomoże zidentyfikować usługi w ramach danego procesu (svchost.exe lub cokolwiek innego). Również, Przeglądarka Svchost lub Analizator Svchost pokaże ci również informacje o svchost.Chciałem też dodać: Nowsze wersje wbudowanego Menedżera zadań Windows przynajmniej pokażą ci ograniczone informacje o usługach uruchomionych w svchost (nie ma potrzeby instalowania niczego):
Inna metoda:
Korzystanie z monitu administratora CMD:
tasklist /svc /fi "IMAGENAME eq svchost.exe" > svchost_services.txt
notepad svchost_services.txt
Jest to również szybki sposób na uzyskanie PID danego svchost / danej usługi.
źródło