Есть ли способ узнать, какие программы пытаются подключиться к интернету на windows?

16132
TigerTiger

Мне просто интересно, можно ли найти какие программы пытаются подключиться к интернету. Есть ли какая-либо команда DOS, чтобы сделать это, или есть какая-либо другая программа, доступная или должна будет загрузить программу?

У меня есть Windows Vista. Спасибо за вашу помощь.

7

5 ответов на вопрос

6
qroberts

Вы можете использовать командную строку и запустить netstat . Просто откройте командную строку и введите

netstat -ban

Он будет отображать каждое соединение со связанным процессом.

Вы также можете использовать программу под названием tcpview . Просто запустите исполняемый файл, и он покажет вам все текущие соединения, установленные вашей системой.

Вам нужно быть администратором, чтобы видеть все устанавливаемые соединения, но если вы заражены чем-то серьезным или руткитом, соединения также могут быть скрыты. Если вам действительно нужен надежный способ защиты, вам нужно настроить шлюз или прокси-сервер для машины.

Если у OP есть какой-либо маршрутизатор для подключения к Интернету, он также может иметь монитор подключений. afrazier 13 лет назад 1
+1 для tcpview - это проще, чем пытаться читать netstat, но это лучше, чем просто проверять монитор ресурсов, потому что вы можете видеть, куда идут соединения (некоторые из них могут быть к localhost!). Shinrai 13 лет назад 0
Process Explorer тоже отличный инструмент. qroberts 13 лет назад 0
3
BBlake

Wireshark - http://www.wireshark.org/ - если вы хотите немного глубже взглянуть на все, что происходит по сети. Это становится довольно глубоким, но я нашел немного, что соответствует этому.

1
ChrisF

Если вы устанавливаете брандмауэр, который отслеживает исходящий сетевой трафик - например, Comodo, он выдаст предупреждение, когда программа попытается установить соединение.

В этот момент вы можете либо разрешить один раз, либо разрешить приложению подключаться в любое время, либо заблокировать приложение.

В брандмауэр Windows-7 встроена эта функциональность, а в Windows XP - нет (он только отслеживает входящий трафик). Я не знаю наверняка о Vista - но я думаю, что это не из вашего вопроса.

1
akseli

Вы можете использовать встроенный в Windows Resource Monitor окна, чтобы взглянуть на все задачи, которые обращаются к вашим сетевым интерфейсам.

Откройте меню «Пуск», введите «Монитор ресурсов» и откройте его. Там нажмите на вкладку «Сеть» и начните процесс.

1
user321283

Use firewall log to check application logging for Windows Firewall The log mentioned above does not show what application generated the log entry, only IP/port information. If auditing for the Windows Filtering Platform is enabled this information can be logged. Run the following command from an administrative command prompt on the system you would like to enable the windows filtering platform logging on: auditpol /set /subcategory:"" /failure:enable