Kann ich feststellen, welches Programm auf eine bestimmte IP-Adresse zugreift?
Ich habe festgestellt, dass mein Computer überfüllt ist, und möchte die Adressen nacheinander überprüfen.
Ist es möglich, dafür ein Audit einzurichten?
Kann ich feststellen, welches Programm auf eine bestimmte IP-Adresse zugreift?
Ich habe festgestellt, dass mein Computer überfüllt ist, und möchte die Adressen nacheinander überprüfen.
Ist es möglich, dafür ein Audit einzurichten?
TCPView von SystemInternals zeigt eine detaillierte Auflistung aller TCP- und UDP-Endpunkte auf Ihrem System an, einschließlich der lokalen und Remote-Adressen und des Status der TCP-Verbindungen.
TCPView ist ein Windows-Programm, mit dem Sie eine detaillierte Auflistung aller TCP- und UDP-Endpunkte auf Ihrem System anzeigen können, einschließlich der lokalen und Remote-Adressen und des Status von TCP-Verbindungen. Unter Windows Server 2008, Vista und XP gibt TCPView auch den Namen des Prozesses an, dem der Endpunkt gehört. TCPView bietet eine informativere und übersichtlichere Teilmenge des mit Windows gelieferten Programms Netstat. Der TCPView-Download enthält Tcpvcon, eine Befehlszeilenversion mit derselben Funktionalität.
Stellen Sie sicher, dass "Adressen auflösen" deaktiviert ist, um IP-Adressen anstelle von Domänennamen abzurufen.
Sie können die Ergebnisse nach "Remote-Adresse" sortieren, um die IP-Adresse zu finden, die Sie interessiert.
Beispiel:
Dieser Screenshot zeigt, wie Firefox eine Verbindung zu stackoverflow.com herstellt.
CurrPorts von Nirsoft bietet sehr ähnliche Funktionen.
CurrPorts ist eine Netzwerküberwachungssoftware, die eine Liste aller aktuell auf Ihrem lokalen Computer geöffneten TCP / IP- und UDP-Ports anzeigt. Für jeden Port in der Liste werden auch Informationen zu dem Prozess angezeigt, der den Port geöffnet hat, einschließlich des Prozessnamens, des vollständigen Pfads des Prozesses, der Versionsinformationen des Prozesses (Produktname, Dateibeschreibung usw.) sowie der Uhrzeit Der Prozess wurde erstellt und der Benutzer, der ihn erstellt hat.
Beispiel:
Dieser Screenshot zeigt, wie Firefox eine Verbindung zu stackoverflow.com herstellt.
TcpLogView von Nirsoft bietet auch die Protokollierung von TCP-Verbindungen.
TcpLogView ist ein einfaches Dienstprogramm, das die geöffneten TCP-Verbindungen auf Ihrem System überwacht und jedes Mal, wenn eine TCP-Verbindung geöffnet oder geschlossen wird, eine neue Protokollzeile hinzufügt. Für jede Protokollzeile werden die folgenden Informationen angezeigt: Gerade Zeit, Ereignistyp (Öffnen, Schließen, Abhören), Lokale Adresse, Remote-Adresse, Name des Remote-Hosts, Lokaler Port, Remote-Port, Prozess-ID, Prozessname und die Länderinformationen der Remote-IP (Erfordert das separate Herunterladen der IP in eine Länderdatei.)
Ich bin in keiner Weise mit SystemInternals (einem Teil von Microsoft) oder Nirsoft verbunden. Ich bin lediglich ein Endbenutzer der (kostenlosen) Dienstprogramme.
88.221.132.207
. Wie sieht man das? Diese Anwendung verfügt nicht einmal über Such- oder Filterfunktionen. Dh ich werde es sogar nicht mit den Augen fassen können, wenn es schnell verschwindet.Wireshark
zeigt keine Prozess-ID an. Ich muss wissen, (1) Prozess (2) IP; beideIn Windows 7/8 * / 10 können Sie Ressourcenmonitor -> Registerkarte Netzwerk verwenden.
Der einfachste Weg, den Ressourcenmonitor zu öffnen, ist:
* = nicht bestätigt
quelle
Sie können dies auch erreichen, ohne zusätzliche Tools von einer Admin-Befehls-Shell herunterzuladen.
Führen Sie eine Admin-Befehlsshell aus:
Geben Sie den Befehl ein: netstat -tabn
Die Schalter bedeuten Folgendes:
Dies ist zwar nicht annähernd so ausgefeilt wie die Ausgabe, die durch die vielen GUI-Optionen erzielt wird, aber es ist vorhanden und verfügbar, ohne dass zusätzliche Tools heruntergeladen werden müssen. Es funktioniert auch unter Linux mit etwas anderen Switches.
quelle
Wie antik bereits sagte, können Sie netstat von einer Admin-Eingabeaufforderung aus verwenden. Ich würde jedoch vorschlagen, dass Sie
o
stattdessenb
die Ausgabe in einer Zeile für einen Eintrag verwenden, und Sie können sie mit find weiter filtern. Sie haben nicht den Prozessnamen, sondern die Prozess-ID:Z.B
Zeigt alle Verbindungen an, die Port 80 verwenden (entweder lokal oder remote).
Sie können diesen Vorgang dann im Task-Manager überprüfen oder einen anderen Filter in der Eingabeaufforderung mithilfe der Aufgabenliste ausführen:
oder
quelle