Como descubro qual ID de programa e processo acessa um determinado endereço IP no Windows?

15

É possível pegar, qual programa está acessando um endereço IP específico?

Eu descobri que meu computador está inundando e desejo verificar os endereços um por um.

Pode ser possível configurar alguma auditoria para isso?

    
por Dims 14.02.2015 / 13:04

4 respostas

30

Solução TCPView

TCPView de SystemInternals exibirá" listas detalhadas de todos os pontos de extremidade TCP e UDP em seu sistema, incluindo os endereços local e remoto e o estado das conexões TCP. "

TCPView is a Windows program that will show you detailed listings of all TCP and UDP endpoints on your system, including the local and remote addresses and state of TCP connections. On Windows Server 2008, Vista, and XP, TCPView also reports the name of the process that owns the endpoint. TCPView provides a more informative and conveniently presented subset of the Netstat program that ships with Windows. The TCPView download includes Tcpvcon, a command-line version with the same functionality.

enter image description here

  • Certifique-se de ter "Resolver endereços" desmarcado para obter endereços IP em vez de nomes de domínio.

Vocêpodeclassificarosresultadospor"Endereço Remoto" para encontrar o endereço IP de seu interesse.

Exemplo:

  • Esta captura de tela mostra o Firefox se conectando ao stackoverflow.com.

SoluçãoCurrPorts

CurrPorts de Nirsoft fornece funcionalidade muito semelhante.

CurrPorts is network monitoring software that displays the list of all currently opened TCP/IP and UDP ports on your local computer. For each port in the list, information about the process that opened the port is also displayed, including the process name, full path of the process, version information of the process (product name, file description, and so on), the time that the process was created, and the user that created it.

enter image description here

Exemplo:

  • Esta captura de tela mostra o Firefox se conectando ao stackoverflow.com.

Eseeuquiserregistrarosresultados?

TcpLogView também em Nirsoft fornece registro de conexões TCP.

TcpLogView is a simple utility that monitors the opened TCP connections on your system, and adds a new log line every time that a TCP connection is opened or closed. For every log line, the following information is displayed: Even Time, Event Type (Open, Close, Listen), Local Address, Remote Address, Remote Host Name, Local Port, Remote Port, Process ID, Process Name, and the country information of the Remote IP (Requires to download IP to country file separately.)

Aviso de isenção

Não sou afiliado ao SystemInternals (parte da Microsoft) ou ao Nirsoft de forma alguma, sou apenas um usuário final de seus utilitários (gratuitos).

    
por 14.02.2015 / 13:24
8

No Windows 7/8 * / 10, você pode usar o Monitor de recursos - > Guia Rede.

A maneira mais fácil de abrir o monitor de recursos é:

  • Abra o Gerenciador de tarefas (barra de tarefas à direita - > Inicie o Gerenciador de tarefas)
  • Clique na guia Desempenho
  • Clique no botão Monitor de recursos

* = não confirmado

    
por 15.02.2015 / 09:05
2

Você pode conseguir isso sem baixar ferramentas adicionais de um shell de comando administrativo também.

Execute um shell de comando admin:

  • Pressione o botão Iniciar
  • Digite "cmd"
  • Pressione Ctrl + Shift + Enter

Digite o comando: netstat -tabn

Os switches significam o seguinte:

  • -t Exibe o estado atual de descarregamento da conexão.
    • ie. ESTABELECIDO, ESCUTANDO, TIME_WAIT
  • -a Exibe todas as conexões e portas de escuta.
  • -b Exibe o executável envolvido na criação de cada conexão ou porta de escuta. Em alguns casos, os executáveis conhecidos hospedam vários componentes independentes e, nesses casos, a sequência de componentes envolvidos na criação da conexão ou porta de escuta é exibida. Nesse caso, o executablen ame está em [] na parte inferior, em cima está o componente chamado, e assim por diante, até que o TCP / IP seja atingido. Observe que essa opção pode ser demorada e falhará, a menos que você tenha permissões.
  • -n Exibe endereços e números de porta em formato numérico.

Isso não é tão sofisticado quanto a saída alcançada pelas muitas opções de GUI, mas está presente e disponível sem o download de ferramentas adicionais. Ele também funciona no Linux com switches um pouco diferentes.

    
por 18.02.2015 / 02:43
1

Como o antik disse, você pode usar o netstat de dentro de um prompt de comando do admin. Sugiro, no entanto, que você use o em vez de b , assim a saída estará em uma linha para uma entrada e você poderá filtrá-la ainda mais com a localização. Você não terá o nome do processo, mas o ID do processo:

Por exemplo,

netstat -aon | find ":80"

exibe todas as conexões usando a porta 80 (local ou remotamente)

Você pode verificar esse processo no Gerenciador de Tarefas ou fazer outro filtro no prompt de comando, usando a lista de tarefas desta vez:

tasklist | find "1100"

ou

tasklist /FI "PID eq 1100"
    
por 18.02.2015 / 03:12