Come faccio a sapere quale ID di programma e di process accede a un determinato indirizzo IP in Windows?

È ansible catturare, quale programma sta accedendo ad un determinato indirizzo IP?

Ho trovato che il mio computer è inondato e desidera controllare indirizzi uno per uno.

Può essere ansible impostare un controllo per questo?

Soluzione TCPView

TCPView da SystemInternals visualizzerà "elenchi dettagliati di tutti gli endpoint TCP e UDP del sistema, inclusi gli indirizzi locali e remoti e lo stato delle connessioni TCP".

TCPView è un programma Windows che ti mostrerà elenchi dettagliati di tutti gli endpoint TCP e UDP sul tuo sistema, inclusi gli indirizzi locali e remoti e lo stato delle connessioni TCP. Su Windows Server 2008, Vista e XP, TCPView comunica anche il nome del process che possiede l'endpoint. TCPView fornisce un sottoinsieme più informativo e convenientemente presentato del programma Netstat fornito con Windows. Il download TCPView include Tcpvcon, una versione di row di command con la stessa funzionalità.

immettere qui la descrizione dell'immagine

  • Assicurarsi di avere "Risolvi indirizzi" disabilitati per get gli indirizzi IP anziché i nomi di dominio.

    immettere qui la descrizione dell'immagine

È ansible ordinare i risultati per "Indirizzo remoto" per trovare l'indirizzo IP in cui sei interessato.

Esempio:

  • Questa schermata mostra la connessione di Firefox a stackoverflow.com.

    immettere qui la descrizione dell'immagine


Soluzione CurrPorts

CurrPorts di Nirsoft fornisce funzionalità molto simili.

CurrPorts è software di monitoraggio della networking che visualizza l'elenco di tutte le porte TCP / IP e UDP attualmente aperte sul computer locale. Per each port nell'elenco vengono visualizzate informazioni sul process che ha aperto la port, incluso il nome del process, il path completo del process, le informazioni sulla versione del process (nome del prodotto, descrizione del file e così via), il tempo che il process è stato creato e l'utente che lo ha creato.

immettere qui la descrizione dell'immagine

Esempio:

  • Questa schermata mostra la connessione di Firefox a stackoverflow.com.

    immettere qui la descrizione dell'immagine


Che cosa succede se voglio registrare i risultati?

TcpLogView anche da Nirsoft fornisce la logging di connessioni TCP.

TcpLogView è un'utilità semplice che controlla le connessioni TCP aperte sul tuo sistema e aggiunge una nuova linea di registro each volta che una connessione TCP viene aperta o chiusa. Per each linea di registro vengono visualizzate le seguenti informazioni: anche ora, tipo di evento (aperto, chiuso, ascoltato), indirizzo locale, indirizzo remoto, nome host remoto, port locale, port remota, ID process, nome process e informazioni sul paese del IP remoto (richiede di scaricare separatamente il file IP in file di paese).

immettere qui la descrizione dell'immagine


disconoscimento

Io non sono affiliato con SystemInternals (parte di Microsoft) o Nirsoft in alcun modo, sono solo un utente finale delle loro utilità (gratuite).

In Windows 7/8 * / 10 è ansible utilizzare Resource Monitor -> Scheda di networking.

Il modo più semplice per aprire il monitor di risorse è:

  • Apri Task Manager (barra delle applicazioni a destra -> Avvia Task Manager)
  • Fare clic sulla scheda Rendimento
  • Fare clic sul button Resource Monitor

Resource Monitor -> Rete

* = non confermato

È ansible get questo risultato senza scaricare strumenti aggiuntivi da una shell di comandi di amministratore.

Esegui una shell di command admin:

  • Premere il button di avvio
  • Digita "cmd"
  • Premere Ctrl + Maiusc + Invio

Immettere il command: netstat -tabn

Gli interruttori significano quanto segue:

  • -t Visualizza lo stato di scollegamento della connessione corrente.
    • vale a dire. ESTABLISHED, LISTENING, TIME_WAIT
  • -a Visualizza tutti i collegamenti e le porte di ascolto.
  • -b Visualizza l'eseguibile coinvolto nella creazione di ciascuna connessione o port di ascolto. In alcuni casi, gli eseguibili ben noti ospitano più componenti indipendenti, e in questi casi viene visualizzata la sequenza di componenti coinvolti nella creazione della port di connessione o di ascolto. In questo caso l'executablen ame è in [] in basso, in alto è il componente che ha chiamato e così via fino a quando TCP / IP è stato raggiunto. Tieni presente che questa opzione può richiedere molto tempo e non functionrà se non si dispone di autorizzazioni sufficienti.
  • -n Visualizza gli indirizzi ei numbers di port in forma numbersca.

Questo non è affatto quasi sofisticato come l'output ottenuto dalle molte opzioni GUI, ma è presente e disponibile senza scaricare altri strumenti. Funziona anche su Linux, con interruttori leggermente diversi.

Come ha detto antik, è ansible utilizzare netstat da un prompt di command di admin. Suggerisco, però, che si utilizza o invece di b , in questo modo l'output sarà su una row per una voce e si può ulteriormente filtrare con la ricerca. Non avrai il nome del process, ma l'id process:

Per esempio

 netstat -aon | find ":80" 

visualizza tutte le connessioni usando la port 80 (localmente o remotamente)

È quindi ansible controllare il process in Task Manager oppure eseguire un altro filter nel prompt dei comandi utilizzando questa volta il tasklist:

 tasklist | find "1100" 

o

 tasklist /FI "PID eq 1100"