Мы рассмотрим три способа просмотра активных подключений вашего ПК. Первый использует старый добрый
netstat
команды из PowerShell или командной строки. Затем мы покажем вам два бесплатных инструмента - TCPView и CurrPorts - которые также выполняют свою работу и могут быть более удобными.
Вариант 1. Проверка активных подключений с помощью PowerShell (или командной строки)
Этот параметр использует
netstat
команду для создания списка всего, что сделало интернет-соединение за определенный промежуток времени. Вы можете сделать это на любом ПК под управлением Windows, начиная с Windows XP с пакетом обновления 2 (SP2) вплоть до Windows 10. И вы можете сделать это с помощью PowerShell или командной строки. Команда работает одинаково в обоих.
Если вы используете Windows 8 или 10, запустите PowerShell в качестве администратора, нажав на Windows + X, а затем выбрав «PowerShell (Admin)» в меню «Power User». Если вы используете командную строку вместо этого, вам также нужно будет запустить это как администратор. Если вы используете Windows 7, вам нужно нажать «Пуск», ввести «PowerShell» в поле поиска, щелкнуть правой кнопкой мыши результат и затем выбрать «Запуск от имени администратора». И если вы используете версию Windows перед Windows 7, вам нужно запустить Командную строку как администратор.
netstat -abf 5 > activity.txt
Мы используем четыре модификатора на
netstat
команда.
–a
опция указывает, что он показывает все подключения и порты прослушивания.
–b
опция добавляет, какое приложение делает соединение с результатами.
–f
опция отображает полное имя DNS для каждого параметра подключения, чтобы вы могли более легко понять, где делаются соединения.
5
опция заставляет команду опроса каждые пять секунд для подключения (чтобы было легче отслеживать, что происходит). Затем мы используем символ трубопровода «>», чтобы сохранить результаты в текстовом файле с именем «activity.txt».
После выдачи команды подождите несколько минут, а затем нажмите Ctrl + C, чтобы остановить запись данных.
Когда вы прекратили запись данных, вам нужно открыть файл activity.txt, чтобы просмотреть результаты. Вы можете сразу открыть файл в Блокноте из приглашения PowerShell, просто набрав «activity.txt», а затем нажмите Enter.
Если вы видите имена процессов или адреса веб-сайтов, с которыми вы не знакомы, вы можете найти «что есть (имя неизвестного процесса)» в Google и посмотреть, что это такое. Возможно, мы даже рассмотрели это как часть нашей текущей серии, объясняя различные процессы, обнаруженные в диспетчере задач. Однако, если это похоже на плохой сайт, вы можете снова использовать Google, чтобы узнать, как избавиться от него.
Вариант второй: проверьте активные подключения с помощью TCPView
Примечание. При первой загрузке TCPView вы можете увидеть тонну соединений из [Системного процесса] во всевозможные интернет-адреса, но это обычно не проблема. Если все соединения находятся в состоянии TIME_WAIT, это означает, что соединение закрывается, и нет процесса для назначения соединения, поэтому они должны соответствовать назначению PID 0, так как нет PID, чтобы назначить его,
Обычно это происходит, когда вы загружаете TCPView после подключения к кучу вещей, но он должен исчезнуть после закрытия всех соединений и сохранить TCPView открытым.
Вариант третий: проверьте активные подключения с помощью CurrPorts
Вы также можете использовать бесплатный инструмент под названием CurrPorts для отображения списка всех открытых в настоящее время портов TCP / IP и UDP на вашем локальном компьютере. Это немного более сфокусированный инструмент, чем TCPView.
Для каждого порта CurrPorts отображает информацию о процессе, который открыл порт. Вы можете закрыть соединения, скопировать информацию о порте в буфер обмена или сохранить эту информацию в различных форматах файлов.Вы можете изменить порядок столбцов, отображаемых в главном окне CurrPorts и в файлах, которые вы сохраняете. Чтобы отсортировать список по определенному столбцу, просто нажмите на заголовок этого столбца.
CurrPorts работает на всех, начиная с Windows NT и заканчивая Windows 10. Просто обратите внимание, что есть отдельная загрузка CurrPort для 64-разрядных версий Windows. Вы можете найти дополнительную информацию о CurrPorts и о том, как использовать его на своем веб-сайте.