ฉันจะทราบได้อย่างไรว่าโปรแกรมและรหัสกระบวนการใดเข้าถึงที่อยู่ IP ที่ระบุใน Windows

เป็นไปได้หรือไม่ที่จะจับได้ว่าโปรแกรมใดกำลังเข้าถึงที่อยู่ IP เฉพาะหรือไม่

ฉันพบว่าคอมพิวเตอร์ของฉันมีน้ำท่วมและต้องการตรวจสอบที่อยู่หนึ่งต่อหนึ่ง

อาจเป็นไปได้ไหมที่จะตั้งค่าการตรวจสอบสำหรับเรื่องนี้?

โซลูชัน TCPView

TCPViewจากSystemInternalsจะแสดง "รายละเอียดรายการปลายทาง TCP และ UDP ทั้งหมดในระบบของคุณรวมถึงที่อยู่ในท้องถิ่นและระยะไกลและสถานะของการเชื่อมต่อ TCP"

TCPView เป็นโปรแกรม Windows ที่จะแสดงรายการโดยละเอียดของจุดปลาย TCP และ UDP ทั้งหมดในระบบของคุณรวมถึงที่อยู่ในพื้นที่และระยะไกลและสถานะของการเชื่อมต่อ TCP บน Windows Server 2008, Vista และ XP, TCPView ยังรายงานชื่อของกระบวนการที่เป็นเจ้าของปลายทาง TCPView ให้ชุดย่อยของข้อมูล Netstat ที่ให้ข้อมูลและสะดวกสบายยิ่งขึ้นซึ่งมาพร้อมกับ Windows การดาวน์โหลด TCPView ประกอบด้วย Tcpvcon ซึ่งเป็นเวอร์ชันบรรทัดคำสั่งที่มีฟังก์ชั่นเดียวกัน

• ตรวจสอบให้แน่ใจว่าคุณมี "แก้ไขที่อยู่" ไม่ได้รับการรับที่อยู่ IP แทนชื่อโดเมน

  

คุณสามารถจัดเรียงผลลัพธ์ตาม "ที่อยู่ระยะไกล" เพื่อค้นหาที่อยู่ IP ที่คุณสนใจ

ตัวอย่าง:

• ภาพหน้าจอนี้แสดงให้เห็นว่า Firefox กำลังเชื่อมต่อกับ stackoverflow.com

  

โซลูชัน CurrPorts

CurrPortsจากNirsoftมีฟังก์ชันการทำงานที่คล้ายกันมาก

CurrPorts เป็นซอฟต์แวร์ตรวจสอบเครือข่ายที่แสดงรายการพอร์ต TCP / IP และ UDP ที่เปิดอยู่ในปัจจุบันบนคอมพิวเตอร์ของคุณ สำหรับแต่ละพอร์ตในรายการข้อมูลเกี่ยวกับกระบวนการที่เปิดพอร์ตจะปรากฏขึ้นรวมถึงชื่อกระบวนการเส้นทางแบบเต็มของกระบวนการข้อมูลรุ่นของกระบวนการ (ชื่อผลิตภัณฑ์คำอธิบายไฟล์และอื่น ๆ ) เวลาที่ กระบวนการถูกสร้างขึ้นและผู้ใช้ที่สร้างมันขึ้นมา

ตัวอย่าง:

• ภาพหน้าจอนี้แสดงให้เห็นว่า Firefox กำลังเชื่อมต่อกับ stackoverflow.com

  

จะทำอย่างไรถ้าฉันต้องการบันทึกผลลัพธ์

TcpLogViewจากNirsoftยังให้การบันทึกการเชื่อมต่อ TCP

TcpLogView เป็นยูทิลิตี้ง่าย ๆ ที่ตรวจสอบการเชื่อมต่อ TCP ที่เปิดอยู่บนระบบของคุณและเพิ่มบรรทัดบันทึกใหม่ทุกครั้งที่เปิดหรือปิดการเชื่อมต่อ TCP สำหรับทุกบรรทัดบันทึกข้อมูลต่อไปนี้จะปรากฏขึ้น: เวลา, ประเภทเหตุการณ์ (เปิด, ปิด, ฟัง), ที่อยู่ในพื้นที่, ที่อยู่ระยะไกล, ชื่อโฮสต์ระยะไกล, พอร์ตท้องถิ่น, พอร์ตระยะไกล, ID กระบวนการ, ชื่อกระบวนการและข้อมูลประเทศ ของ Remote IP (ต้องดาวน์โหลดไฟล์ IP ไปยังประเทศแยกต่างหาก)

คำปฏิเสธ

ฉันไม่ได้มีส่วนเกี่ยวข้องกับ SystemInternals (ส่วนหนึ่งของ Microsoft) หรือ Nirsoft แต่อย่างใดฉันเป็นเพียงผู้ใช้ปลายทางของยูทิลิตี้ (ฟรี) ของพวกเขา

ใน Windows 7/8 * / 10 คุณสามารถใช้การตรวจสอบทรัพยากร -> แท็บเครือข่าย

วิธีที่ง่ายที่สุดในการเปิดมอนิเตอร์ทรัพยากรคือ:

• เปิดตัวจัดการงาน (แถบงานด้านขวา -> เริ่มตัวจัดการงาน)
• คลิกที่แท็บประสิทธิภาพ
• คลิกปุ่มการตรวจสอบทรัพยากร

* = ไม่ได้รับการยืนยัน

คุณสามารถทำได้โดยไม่ต้องดาวน์โหลดเครื่องมือเพิ่มเติมจากเชลล์คำสั่ง admin เช่นกัน

รันเชลล์คำสั่ง admin:

• กดปุ่มเริ่ม
• พิมพ์ "cmd"
• กด Ctrl + Shift + Enter

ป้อนคำสั่ง: netstat -tabn

สวิตช์หมายถึงสิ่งต่อไปนี้:

• แสดงสถานะ offload การเชื่อมต่อปัจจุบัน
  • กล่าวคือ ESTABLISHED, LISTENING, TIME_WAIT
• แสดงการเชื่อมต่อและพอร์ตการฟังทั้งหมด
• -b แสดงที่ปฏิบัติการมีส่วนร่วมในการสร้างการเชื่อมต่อแต่ละหรือฟังพอร์ต ในบางกรณี executables ที่รู้จักกันดีจะมีส่วนประกอบอิสระหลายตัวและในกรณีเหล่านี้จะแสดงลำดับของส่วนประกอบที่เกี่ยวข้องในการสร้างการเชื่อมต่อหรือพอร์ตการรับฟัง ในกรณีนี้ executablen ame อยู่ใน [] ที่ด้านล่างส่วนบนเป็นส่วนประกอบที่ถูกเรียกใช้และอื่น ๆ จนกระทั่งถึง TCP / IP โปรดทราบว่าตัวเลือกนี้อาจใช้เวลานานและจะล้มเหลวเว้นแต่คุณจะมีสิทธิ์ที่เพียงพอ
• -n แสดงที่อยู่และหมายเลขพอร์ตในรูปแบบตัวเลข

สิ่งนี้ยอมรับได้ว่าไม่ซับซ้อนเท่าเอาท์พุทจากตัวเลือก GUI มากมาย แต่มีอยู่และพร้อมใช้งานโดยไม่ต้องดาวน์โหลดเครื่องมือเพิ่มเติม มันทำงานบน Linux ด้วยเช่นกันกับสวิตช์ที่แตกต่างกัน

antik กล่าวว่าคุณสามารถใช้ netstat จากภายในพร้อมท์คำสั่งของผู้ดูแลระบบ ฉันขอแนะนำให้คุณใช้oแทนbวิธีที่เอาต์พุตจะเป็นหนึ่งบรรทัดสำหรับรายการและคุณสามารถกรองเพิ่มเติมด้วยการค้นหา คุณจะไม่มีชื่อกระบวนการ แต่รหัสกระบวนการ:

เช่น

netstat -aon | find ":80"

แสดงการเชื่อมต่อทั้งหมดโดยใช้พอร์ต 80 (ภายในหรือจากระยะไกล)

จากนั้นคุณสามารถตรวจสอบกระบวนการนั้นในตัวจัดการงานหรือทำตัวกรองอื่นในพรอมต์คำสั่งโดยใช้รายการงานในครั้งนี้:

tasklist | find "1100"

หรือ

tasklist /FI "PID eq 1100"