Я могу сортировать только байты или порт или протокол, а не количество соединений.
3 ответа
3
Откройте окно командной строки as administrator .
Оттуда введите следующую команду:
netstat -b -a
Это даст вам список всех открытых портов и связанных с ними процессов.
Если вам нужна дополнительная информация, введите следующее:
netstat -b -a -o
-O покажет идентификатор процесса, который вы можете найти в менеджере задач, на вкладке процессов или, если вам нужно убить этот процесс, вы можете просто ввести в командной строке следующее:
taskkill /PID xxxx
где xxxx - это идентификатор процесса, который вы нашли с помощью netstat.
1
Microsoft предоставляет инструмент TCPView , который предоставит вам информацию о TCP-соединениях по процессам. Возможно, вы сможете определить, какой процесс имеет наибольшее количество соединений с версией инструмента для графического интерфейса пользователя (GUI), но чтобы получить числа для соединений на процесс, я бы рекомендовал использовать утилиту командной строки tcpvcon, которая включена в zip-файле TCPView вы можете скачать его с сайта Microsoft TechNet. Запустите команду из командной строки с параметром -c , который создаст файл с разделителями-запятыми (CSV).
c:\Program Files (x86)\TCPView>tcpvcon -c > %userprofile%\documents\tcpconnections.csv
Приведенная выше команда сохранит выходные данные tcpvcon в файле с именем tcpconnections.csv в каталоге документов под каталогом профиля учетной записи, из которой вы запускаете команду, например, C:\Users\JDoe\Documents\tcpconnections.csv , если Вы запустили его из учетной записи с идентификатором пользователя JDoe.
Затем вы можете рассчитывать и сортировать данные с помощью Microsoft Excel, бесплатной программы для работы с электронными таблицами OpenOffice Calc, бесплатной онлайн- таблицы Google Sheets или какой-либо другой программы для работы с электронными таблицами.
Файл CSV будет содержать следующие столбцы:
A: TCP
B: Process Name
C: Process ID (PID)
D: State of connection, e.g. "WAIT", "ESTABLISHED", etc.
E: Address for local, source side of TCP connection
F: Address for remote side of the TCP connection
Шаги, которые вы можете использовать для Excel или других программ, таких как Calc, которые могут использовать те же формулы, что и Excel, для подсчета количества вхождений каждого имени процесса в списке, а затем отсортировать список, заключаются в следующем:
Поместите =COUNTIF($B$1:$B$196,"="&$B1) в столбец G1, который является первой строкой в следующем пустом столбце. Замените количество строк, которое у вас есть в электронной таблице, на 196. Например, если у вас есть 205 строк в файле CSV, используйте это число, а не 196. Число, которое появляется в этой ячейке, будет числом вхождений имени процесса в списке. Затем скопируйте эту формулу через все строки. Затем выполните сортировку по столбцу G. См. Как отсортировать данные по наиболее частым значениям в Excel?если вам нужно объяснение используемой формулы.
1
Microsoft Network Monitor - это анализатор пакетов. Он позволяет собирать, просматривать и анализировать сетевые данные и расшифровывать сетевые протоколы. Он может быть использован для устранения неполадок в сети и приложений в сети.
Простое руководство, как начать работу с этой программой:
Нажмите Новый захват. Нажмите старт. Подождите несколько минут, чтобы заполнить сетевой журнал, а затем нажмите на процесс, чтобы проверить, сколько было сетевых подключений.
Microsoft Network Monitor, однако старая версия и была заменена Microsoft Message Analyzer. Но это не так удобно для пользователя, как эта версия и установленный размер увеличен с ~ 10 МБ до ~ 200 МБ.