Wie kann ich alle aktiven Verbindungen sehen?
Meine Internetverbindung war in letzter Zeit langsam und ich denke, es könnte ein möglicher Angriff sein. Ein Freund hat mir gesagt, ich solle Wireshark verwenden, aber es ist eine große Installation, und ich habe keine Zeit zu lernen, wie man es benutzt. Gibt es eine einfachere Möglichkeit, alle Verbindungen auf meinem PC anzuzeigen, damit ich weitere Maßnahmen ergreifen kann?
6 answers
Sie suchen den Befehl netstat. Dieser Befehl sollte das bereitstellen, wonach Sie suchen:
netstat -a
Wenn Sie auch sehen möchten, welche Programme die angegebenen Ports verwenden, können Sie Folgendes verwenden:
netstat -b
So verwenden Sie das netstat-Programm:
- Gehe zum Startmenü (oder drücke ) + r und springe zu Schritt 3)
- Wenn auf XP, klicken sie auf "Run", Wenn auf vista oder später, suchen für
cmdin das suchfeld und überspringen zu schritt 4. - Typ
cmd - nach dem Öffnen von
cmdgeben Sienetstat -a - Eine Liste aller offenen Verbindungen mit ihren Ports wird angezeigt
Weitere Informationen zu netstat:
C:\Documents and Settings\Administrator>netstat /?
Displays protocol statistics and current TCP/IP network connections.
NETSTAT [-a] [-b] [-e] [-n] [-o] [-p proto] [-r] [-s] [-v] [interval]
-a Displays all connections and listening ports.
-b Displays the executable involved in creating each connection
or
listening port. In some cases well-known executables host
multiple independent components, and in these cases the
sequence of components involved in creating the connection
or listening port is displayed. In this case the executable
name is in [] at the bottom, on top is the component it
called,
and so forth until TCP/IP was reached. Note that this option
can be time-consuming and will fail unless you have
sufficient
permissions.
-e Displays Ethernet statistics. This may be combined with the
-s
option.
-n Displays addresses and port numbers in numerical form.
-o Displays the owning process ID associated with each connection.
-p proto Shows connections for the protocol specified by proto; proto
may be any of: TCP, UDP, TCPv6, or UDPv6. If used with
the -s option to display per-protocol statistics, proto may be
any of:
IP, IPv6, ICMP, ICMPv6, TCP, TCPv6, UDP, or UDPv6.
-r Displays the routing table.
-s Displays per-protocol statistics. By default, statistics are
shown for IP, IPv6, ICMP, ICMPv6, TCP, TCPv6, UDP, and UDPv6;
the -p option may be used to specify a subset of the default.
-v When used in conjunction with -b, will display sequence of
components involved in creating the connection or listening
port for all executables.
interval Redisplays selected statistics, pausing interval seconds
between each display. Press CTRL+C to stop redisplaying
statistics. If omitted, netstat will print the current
configuration information once.Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/techietown.info/template/agent.layouts/content.php on line 61
2009-07-23 07:22:44
Ich würde auch empfehlen, Autoruns und Process Explorer auch in der Sysinternals Suite auszuführen, um Ihr Problem zu diagnostizieren.
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/techietown.info/template/agent.layouts/content.php on line 61
2009-07-23 03:32:22
Wenn Sie nach einem einfachen Blick suchen, welche Verbindungen unter Windows 7 verfügbar sind, rufen Sie Task-Manager, Registerkarte Leistung, Ressourcenmonitor, Registerkarte Netzwerk auf.
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/techietown.info/template/agent.layouts/content.php on line 61
2016-04-18 08:42:17
Prio (http://www.prnwatch.com/prio.html) kann als Teil des Windows Task-Managers eine Aktualisierungsliste bereitstellen Verbindungen mit einem zusätzlichen Kontext, der Ihnen helfen kann, einen Sinn für das, was los ist.
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/techietown.info/template/agent.layouts/content.php on line 61
2009-07-23 04:04:46
Eine Weitere alternative ist Extensoft Kostenloser Task-Manager-Erweiterungen
Sie können die aktiven Ports sehen, die mit den verwendeten Prozessen ausgerichtet sind.
Es fügt dem Task-Manager viele Funktionen hinzu und ist alles in einem Bereich enthalten.
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/techietown.info/template/agent.layouts/content.php on line 61
2009-07-23 06:08:23
Ich bin kein Informatiker, aber ich finde, dass netstat ein bisschen langsam ist und viele Verbindungen nicht aufgezeichnet werden, Wireshark ist schnell, hat aber zu viele Pakete zum Filtern und Windows Resource Monitor ist zu schwer, durch die Liste zu schauen, um zu sehen, wer Verbindungen herstellt.
Der einfachste Weg, den ich mir vorstellen kann, besteht darin, in Ihre Antivirensoftware einzusteigen und das Programm im Abschnitt Firewall zur Liste der blockierten Programme hinzuzufügen (oder es zur Liste der zulässigen Programme hinzuzufügen und zu bearbeiten es zu blockieren). Sie sollten eine Warnung erhalten, wenn Sie eine Datei dieses Programms öffnen und es versucht, eine Verbindung herzustellen, oder wenn das Programm nur versucht, eine Verbindung herzustellen.Im Sicherheitsverlauf Ihres Antivirenprogramms finden Sie eine Liste verdächtiger Verbindungen.
PS Wenn Sie alle Verbindungen sehen möchten, die Ihr Computer herstellt, denke ich, dass Wireshark der beste ist. Filtern Sie mit Ihrer Mac-Adresse: eth.addr==xyz
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/techietown.info/template/agent.layouts/content.php on line 61
2020-04-20 03:36:44