В последнее время у меня было медленное интернет-соединение, и я думаю, что это может быть возможной атакой. Друг сказал мне использовать Wireshark, но это большая установка, и у меня нет времени, чтобы узнать, как ее использовать. Есть ли более простой способ увидеть все соединения на моем ПК, чтобы я мог предпринять дальнейшие действия?
5 ответов
50
Вы ищете команду netstat . Эта команда должна предоставить то, что вы ищете:
netstat -a
если вы также хотите увидеть, какие программы используют указанные порты, вы можете использовать:
netstat -b
использовать программу netstat:
- Перейдите в меню "Пуск" (или нажмите Win + r и перейдите к шагу 3)
- Если в XP, нажмите "Выполнить", если в Vista или более поздней версии, найдите
cmdв поле поиска и перейдите к шагу 4. - тип
cmd - после открытия
cmdвведитеnetstat -a - отобразится список всех открытых соединений с их портами
больше информации о netstat:
C:\Documents and Settings\Administrator>netstat /?
Displays protocol statistics and current TCP/IP network connections.
NETSTAT [-a] [-b] [-e] [-n] [-o] [-p proto] [-r] [-s] [-v] [interval]
-a Displays all connections and listening ports.
-b Displays the executable involved in creating each connection
or
listening port. In some cases well-known executables host
multiple independent components, and in these cases the
sequence of components involved in creating the connection
or listening port is displayed. In this case the executable
name is in [] at the bottom, on top is the component it
called,
and so forth until TCP/IP was reached. Note that this option
can be time-consuming and will fail unless you have
sufficient
permissions.
-e Displays Ethernet statistics. This may be combined with the
-s
option.
-n Displays addresses and port numbers in numerical form.
-o Displays the owning process ID associated with each connection.
-p proto Shows connections for the protocol specified by proto; proto
may be any of: TCP, UDP, TCPv6, or UDPv6. If used with
the -s option to display per-protocol statistics, proto may be
any of:
IP, IPv6, ICMP, ICMPv6, TCP, TCPv6, UDP, or UDPv6.
-r Displays the routing table.
-s Displays per-protocol statistics. By default, statistics are
shown for IP, IPv6, ICMP, ICMPv6, TCP, TCPv6, UDP, and UDPv6;
the -p option may be used to specify a subset of the default.
-v When used in conjunction with -b, will display sequence of
components involved in creating the connection or listening
port for all executables.
interval Redisplays selected statistics, pausing interval seconds
between each display. Press CTRL+C to stop redisplaying
statistics. If omitted, netstat will print the current
configuration information once.
13
Я бы также порекомендовал запустить Autoruns и Process Explorer, также в Sysinternals Suite, чтобы помочь диагностировать вашу проблему.
1
Если вы ищете простой способ выяснить, какие соединения голодны в Windows 7 и более поздних версиях, откройте диспетчер задач, вкладку «Производительность», «Монитор ресурсов», вкладку «Сеть».
0
Prio (http://www.prnwatch.com/prio.html) может предоставить, как часть диспетчера задач Windows, список обновлений соединений с некоторым дополнительным контекстом, который может помочь вам разобраться в происходящем.
0
Другая альтернатива - Расширения Extensoft Free Task Manager.
Вы можете видеть активные порты в соответствии с используемыми процессами.
Он добавляет много функций в диспетчер задач, и все это содержится в одной области.