Можно ли узнать, какая программа обращается к конкретному IP-адресу?
Я обнаружил, что мой компьютер переполнен, и хочу проверить адреса по одному.
Может быть, можно настроить какой-то аудит для этого?
Можно ли узнать, какая программа обращается к конкретному IP-адресу?
Я обнаружил, что мой компьютер переполнен, и хочу проверить адреса по одному.
Может быть, можно настроить какой-то аудит для этого?
TCPView от SystemInternals будет отображать «подробные списки всех конечных точек TCP и UDP в вашей системе, включая локальные и удаленные адреса и состояние соединений TCP».
TCPView - это программа для Windows, которая покажет вам подробные списки всех конечных точек TCP и UDP в вашей системе, включая локальные и удаленные адреса и состояние соединений TCP. В Windows Server 2008, Vista и XP TCPView также сообщает имя процесса, которому принадлежит конечная точка. TCPView предоставляет более информативное и удобно представленное подмножество программы Netstat, поставляемой с Windows. Загрузка TCPView включает в себя Tcpvcon, версию командной строки с той же функциональностью.
Убедитесь, что «Разрешить адреса» сняты, чтобы получать IP-адреса вместо доменных имен.
Вы можете отсортировать результаты по «Удаленному адресу», чтобы найти интересующий вас IP-адрес.
Пример:
На этом скриншоте показано подключение Firefox к stackoverflow.com.
CurrPorts от Nirsoft предоставляет очень похожую функциональность.
CurrPorts - это программное обеспечение для мониторинга сети, которое отображает список всех открытых на данный момент портов TCP / IP и UDP на вашем локальном компьютере. Для каждого порта в списке также отображается информация о процессе, открывшем порт, включая имя процесса, полный путь процесса, информацию о версии процесса (название продукта, описание файла и т. Д.), Время, в течение которого процесс был создан, и пользователь, который создал его.
Пример:
На этом скриншоте показано подключение Firefox к stackoverflow.com.
TcpLogView также от Nirsoft обеспечивает протоколирование соединений TCP.
TcpLogView - это простая утилита, которая отслеживает открытые соединения TCP в вашей системе и добавляет новую строку журнала каждый раз, когда соединение TCP открывается или закрывается. Для каждой строки журнала отображается следующая информация: четное время, тип события (Open, Close, Listen), локальный адрес, удаленный адрес, имя удаленного хоста, локальный порт, удаленный порт, идентификатор процесса, имя процесса и информация о стране удаленного IP-адреса (требуется отдельно загрузить IP-адрес в файл страны)
Я никоим образом не связан с SystemInternals (часть Microsoft) или Nirsoft, я всего лишь конечный пользователь их (бесплатных) утилит.
88.221.132.207
. Как это увидеть? Это приложение даже не имеет возможности поиска или фильтрации. Т.е. я даже не смогу поймать его на глаз, если он быстро исчезнет.Wireshark
не показывает идентификатор процесса. Мне нужно знать (1) процесс (2) IP; обаВ Windows 7/8 * / 10 вы можете использовать Resource Monitor -> Network Tab.
Самый простой способ открыть монитор ресурсов:
* = не подтверждено
источник
Вы можете достичь этого, не загружая дополнительные инструменты из командной оболочки администратора.
Запустите командную оболочку администратора:
Введите команду: netstat -tabn
Переключатели означают следующее:
По общему признанию, это не так сложно, как вывод, достигнутый многими опциями GUI, но он присутствует и доступен без загрузки дополнительных инструментов. Он работает и в Linux с немного другими переключателями.
источник
Как сказал Антик, вы можете использовать netstat из командной строки администратора. Тем не менее, я бы посоветовал вам использовать
o
вместо этогоb
, чтобы вывод был в одной строке для записи, и вы можете дополнительно отфильтровать его с помощью find. У вас не будет имени процесса, но идентификатор процесса:Например
отображает все соединения через порт 80 (локально или удаленно)
Затем вы можете проверить этот процесс в диспетчере задач или выполнить другой фильтр в командной строке, используя на этот раз список задач:
или
источник