Ostatnio moje połączenie internetowe jest wolne i myślę, że może to być możliwy atak. Przyjaciel powiedział mi, abym używał Wireshark , ale to duża instalacja i nie mam czasu, aby nauczyć się jej używać. Czy jest jakiś łatwiejszy sposób, by zobaczyć wszystkie połączenia na moim komputerze, abym mógł podjąć dalsze działania?
Szukasz polecenia netstat. Ta komenda powinna zawierać to czego szukasz:
netstat -a
jeśli chcesz zobaczyć jakie programy korzystają z określonych portów, których możesz użyć:
netstat -b
aby użyć programu netstat:
cmd w polu wyszukiwania i przejdź do kroku 4. cmd cmd wpisz netstat -a więcej informacji o netstat:
C:\Documents and Settings\Administrator\>netstat /? Displays protocol statistics and current TCP/IP network connections. NETSTAT [-a] [-b] [-e] [-n] [-o] [-p proto] [-r] [-s] [-v] [interval] -a Displays all connections and listening ports. -b Displays the executable involved in creating each connection or listening port. In some cases well-known executables host multiple independent components, and in these cases the sequence of components involved in creating the connection or listening port is displayed. In this case the executable name is in [] at the bottom, on top is the component it called, and so forth until TCP/IP was reached. Note that this option can be time-consuming and will fail unless you have sufficient permissions. -e Displays Ethernet statistics. This may be combined with the -s option. -n Displays addresses and port numbers in numerical form. -o Displays the owning process ID associated with each connection. -p proto Shows connections for the protocol specified by proto; proto may be any of: TCP, UDP, TCPv6, or UDPv6. If used with the -s option to display per-protocol statistics, proto may be any of: IP, IPv6, ICMP, ICMPv6, TCP, TCPv6, UDP, or UDPv6. -r Displays the routing table. -s Displays per-protocol statistics. By default, statistics are shown for IP, IPv6, ICMP, ICMPv6, TCP, TCPv6, UDP, and UDPv6; the -p option may be used to specify a subset of the default. -v When used in conjunction with -b, will display sequence of components involved in creating the connection or listening port for all executables. interval Redisplays selected statistics, pausing interval seconds between each display. Press CTRL+C to stop redisplaying statistics. If omitted, netstat will print the current configuration information once.
Polecam również uruchomienie Autoruns i Process Explorer , również w Sysinternals Suite aby pomóc zdiagnozować twój problem.
Jeśli szukasz prostego spojrzenia na to, które połączenia w systemie Windows 7 i nowszych są głodne, przejdź do menedżera zadań, karty Wydajność, Monitor zasobów, karty Sieć.
Prio http://www.prnwatch.com/prio.html ) może dostarczyć, jako część Menedżera Zadań Windows, połączenia listy aktualizacji z dodatkowym kontekstem, który może pomóc zrozumieć, co się dzieje.
Inną alternatywą jest Extensoft Free Task Manager Extensions
Możesz zobaczyć aktywne porty dopasowane do używanych procesów.
Dodaje wiele funkcjonalności do menedżera zadań i wszystko to jest zawarte w jednym obszarze.