Você pode obter informações mais úteis do comando Netstat adicionando o -f
e -b
parâmetros, como este:
netstat -f -b
De acordo com a ajuda ( netstat -?
), a opção -f
:
Displays Fully Qualified Domain Names (FQDN) for foreign addresses.
E a opção -b
:
Displays the executable involved in creating each connection or listening port. In some cases well-known executables host multiple independent components, and in these cases the sequence of components involved in creating the connection or listening port is displayed. In this case the executable name is in [] at the bottom, on top is the component it called, and so forth until TCP/IP was reached. Note that this option can be time-consuming and will fail unless you have sufficient permissions.
Coloque os dois juntos e você verá quais processos estão criando cada conexão e o nome completo do host remoto.
Para ajudar a investigar os executáveis (e as conexões que eles estão fazendo), use o Explorador de Processos