ฉันจะดูการเชื่อมต่อที่ใช้งานอยู่ทั้งหมดได้อย่างไร?

การเชื่อมต่ออินเทอร์เน็ตของฉันช้าเมื่อเร็ว ๆ นี้และฉันคิดว่าอาจเป็นการโจมตีที่เป็นไปได้ เพื่อนบอกให้ฉันใช้ Wireshark แต่มันเป็นการติดตั้งครั้งใหญ่และฉันไม่มีเวลาที่จะเรียนรู้วิธีใช้งาน มีวิธีที่ง่ายกว่าในการดูการเชื่อมต่อทั้งหมดบนพีซีของฉันเพื่อให้ฉันสามารถดำเนินการต่อไปได้หรือไม่?

คุณกำลังมองหา netstat คำสั่ง คำสั่งนี้ควรให้สิ่งที่คุณกำลังมองหา:

netstat -a

หากคุณต้องการดูว่าโปรแกรมใดกำลังใช้พอร์ตที่ระบุคุณสามารถใช้:

netstat -b

เพื่อใช้โปรแกรม netstat:

• ไปที่เมนูเริ่ม (หรือกด ชนะ + R และข้ามไปขั้นตอนที่ 3)
• หากใน XP คลิก "Run" หากอยู่ใน Vista หรือใหม่กว่าให้ค้นหา cmd ในช่องค้นหาและข้ามไปที่ขั้นตอนที่ 4
• ชนิด cmd
• หลังจาก cmd เปิดประเภท netstat -a
• รายการการเชื่อมต่อที่เปิดอยู่ทั้งหมดที่มีพอร์ตจะปรากฏขึ้น

ข้อมูลเพิ่มเติมเกี่ยวกับ netstat:

C:\Documents and Settings\Administrator>netstat /?

Displays protocol statistics and current TCP/IP network connections.

NETSTAT [-a] [-b] [-e] [-n] [-o] [-p proto] [-r] [-s] [-v] [interval]

-a          Displays all connections and listening ports.
-b          Displays the executable involved in creating each connection
            or
            listening port. In some cases well-known executables host
            multiple independent components, and in these cases the
            sequence of components involved in creating the connection
            or listening port is displayed. In this case the executable
            name is in [] at the bottom, on top is the component it 
            called,
            and so forth until TCP/IP was reached. Note that this option
            can be time-consuming and will fail unless you have 
            sufficient
            permissions.
-e            Displays Ethernet statistics. This may be combined with the
            -s
            option.
-n          Displays addresses and port numbers in numerical form.
-o          Displays the owning process ID associated with each connection.
-p proto    Shows connections for the protocol specified by proto; proto
        may be any of: TCP, UDP, TCPv6, or UDPv6.  If used with 
            the -s option to display per-protocol statistics, proto may be
            any of:
        IP, IPv6, ICMP, ICMPv6, TCP, TCPv6, UDP, or UDPv6.
-r          Displays the routing table.
-s          Displays per-protocol statistics.  By default, statistics are
            shown for IP, IPv6, ICMP, ICMPv6, TCP, TCPv6, UDP, and UDPv6;
            the -p option may be used to specify a subset of the default.
-v          When used in conjunction with -b, will display sequence of
            components involved in creating the connection or listening
            port for all executables.
interval    Redisplays selected statistics, pausing interval seconds
            between each display.  Press CTRL+C to stop redisplaying
            statistics.  If omitted, netstat will print the current
            configuration information once.

Sysinternals TCPView

ฉันอยากจะแนะนำให้ทำงาน Autoruns และ ประมวลผล Explorer ยังอยู่ใน Sysinternals Suite เพื่อช่วยวินิจฉัยปัญหาของคุณ

หากคุณกำลังมองหาการเชื่อมต่อที่กำลังหิวใน Windows 7 เป็นต้นไปให้เปิดตัวจัดการงานแท็บประสิทธิภาพการตรวจสอบทรัพยากรแท็บเครือข่าย

พรีโอ ( http://www.prnwatch.com/prio.html ) สามารถให้เป็นส่วนหนึ่งของ Windows Task Manager การเชื่อมต่อรายการปรับปรุงด้วยบริบทเพิ่มเติมบางอย่างที่อาจช่วยให้คุณเข้าใจถึงสิ่งที่เกิดขึ้น

อีกทางเลือกหนึ่งคือ Extensoft ส่วนขยายตัวจัดการงานฟรี

คุณสามารถดูพอร์ตที่ใช้งานอยู่ที่สอดคล้องกับกระบวนการที่ใช้งานอยู่

มันเพิ่มฟังก์ชั่นมากมายให้กับตัวจัดการงานและมันมีอยู่ในที่เดียว