Kuinka tarkastella aktiivisia verkkoyhteyksiä

Sisällysluettelo:

Käytä netstat-komentoa
netstat
netstat- n
netstat on
netstat b
Muut netstat-komennot
Tarkastele yhteyksiä reaaliajassa

Jos sinun täytyy nähdä ja tietää, mitkä ovat verkossa aktiiviset yhteydet tai Internet-yhteyttä käyttävät ohjelmat, näemme joitain komentoja, joiden avulla voit nähdä aktiiviset yhteydet.

Tämä on hyödyllistä esimerkiksi tietäessäsi, onko joku haittaohjelma lähettää tietoja tiettyyn piilotettuun paikkaan ilman lupaasi (koska suurin osa ajasta ne toimivat ilman, että heitä havaitaan) tai todisteita sovelluksen yhteydestä.

Käytä netstat-komentoa

Avaa CMD-ikkuna. Paina vain Win-näppäintä (Windows-näppäimellä varustettua näppäintä) ja R-kirjainta. Kirjoita cmd ja paina Enter.

netstat

Jos kirjoitat komennon netstat ja painat sitten Enter, se näkyy luettelossa, jossa on parhaillaan käytössä olevat TCP-yhteydet ja niiden vastaavat portit. Luettelo ilmestyy:

netstat- n

Tämä komento näyttää saman luettelon TCP-yhteyksistä ja porteista, mutta numeerisesti, IP-osoitteilla tietokoneiden tai palveluiden todellisten nimien sijasta.

netstat on

Näyttää kaikki yhteydet ja portit.

netstat b

Tämän komennon suorittamiseen tarvitaan järjestelmänvalvojan oikeudet, ts. Yksinkertaisesti avata ohjelma järjestelmänvalvojana komentoriviltä. Siirry tähän vain Windowsin Käynnistä-valikkoon, etsi cmd, napsauta hiiren kakkospainikkeella CMD-kuvaketta ja valitse "Suorita järjestelmänvalvojana" -vaihtoehto.

Tämä komento näyttää luettelon avoimista yhteyksistä porteissa, jotka on erotettu verkkoon tai Internetiin muodostavien ohjelmien avulla. Joissain tapauksissa suoritettavassa ohjelmassa on useita erillisiä komponentteja, jotka muodostavat yhteyden eri paikkoihin, jotka näkyvät luettelossa.

Suoritettavan tiedoston nimi on suljettu hakasuluissa, kuten alla olevasta kuvasta näkyy nimellä ja.

Muut netstat-komennot

Olemme luetellut tärkeimmät netstat-komennot, mutta on myös muita, joista voi olla hyötyä. Näet komennon muut variaatiot kuvauksella, mitä kukin tekee, kirjoittamalla: netstat /?

Tarkastele yhteyksiä reaaliajassa

Netstat-sovelluksella pystymme visualisoimaan yhteydet, portit ja protokollat "staattisemmiksi", mikä tarkoittaa, että tietoja ei päivitetä reaaliajassa.

Häntä varten on olemassa ohjelma nimeltä TCPVIEW, joka määrittelee luettelossa kaikki järjestelmänsä TCP- ja UD-yhteydet, sekä paikalliset että etäyhteydet. Ja mikä parasta, nämä tiedot päivitetään reaaliajassa. Joten kun verkkoon yritetään päästä, se näytetään täällä.

Vihreänä: Ne ovat sovelluksen luomia uusia viestintäkohtia;

Keltaisella: ne ovat pisteitä, joiden päivitystila on muuttunut;

Punainen: yhteydet poistetaan;