3

У меня есть программа, которая, как мне кажется, устанавливает соединение через интернет, но я не уверен. Как я могу увидеть, к чему он подключается и какие данные он отправляет и получает?

5 ответов5

5

Windows 7 Resource Monitor может сообщить вам, подключается ли программа к Интернету, но для того, чтобы узнать, какие данные она отправляет или получает, вам нужно будет использовать что-то вроде Wireshark, как сказал Pulse.

Монитор ресурсов

Чтобы открыть монитор ресурсов, введите его в меню «Пуск» или перейдите в «Диспетчер задач»> «Вкладка« Производительность »». Монитор ресурсов имеет несколько вкладок: Обзор, Процессор, Память, Диск и Сеть. Вам нужна вкладка Сеть.

1

Я использую Tcpview от sysinternals.com (не нужно устанавливать его, только выполнить).

Это очень простой способ увидеть все соединения и какие программы их используют.

Он не показывает тип отправляемых данных, но вы можете иметь представление об этом, используя ProcessExplorer, также с sysinternals.com, увидев свойства потока (на нижней панели включена кнопка нажатия со значком "engine").

1

Единственный способ увидеть информацию, относящуюся к отправляемым и полученным данным, - это использовать анализатор протоколов, такой как Wireshark. Однако, если данные зашифрованы, вы не получите много информации.

Если вы просто хотите установить, выполняется ли соединение, эта информация должна быть доступна в журналах вашего брандмауэра. Кроме того, вы можете использовать что-то вроде currports, который прост в использовании, графический монитор сети.

Если вы не хотите загружать другую утилиту, откройте командную строку и введите netstat -abno и просмотрите данные для исполняемого файла, который, по вашему мнению, может подключаться.

0

TCP View - это утилита Microsoft, которая показывает все активные соединения в вашей системе, включая приложение, которому принадлежит соединение, порт и удаленная конечная точка. Розетки для прослушивания также перечислены.

0

Я обычно использую netstat -abn в окне командной строки. Использование -b требует повышенных разрешений и не является обязательным в вашем случае. Это то, что приводит к добавлению имени исполняемого файла в вывод.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .