如何找出哪个程序和进程 ID 访问 Windows 中的给定 IP 地址?
Dim*_*ims 20 windows process ip network-monitoring windows-8.1
是否可以捕捉到哪个程序正在访问特定的 IP 地址?
我发现我的电脑进水了,想一一检查地址。
是否可以为此设置一些审计?
Dav*_*ill 33
TCPView 解决方案
套装软件从SystemInternals将显示“所有TCP和UDP端点的详细列表您的系统上,包括TCP连接的本地和远程地址和状态。”
TCPView 是一个 Windows 程序,它将向您显示系统上所有 TCP 和 UDP 端点的详细列表,包括本地和远程地址以及 TCP 连接的状态。在 Windows Server 2008、Vista 和 XP 上,TCPView 还报告拥有端点的进程的名称。TCPView 提供了 Windows 附带的 Netstat 程序的更多信息和方便呈现的子集。TCPView 下载包括 Tcpvcon,一个具有相同功能的命令行版本。
确保您没有勾选“解析地址”以获取 IP 地址而不是域名。
您可以按“远程地址”对结果进行排序,以找到您感兴趣的 IP 地址。
例子:
此屏幕截图显示 Firefox 连接到 stackoverflow.com。
CurrPorts 解决方案
CurrPorts 是网络监控软件,可显示本地计算机上所有当前打开的 TCP/IP 和 UDP 端口的列表。对于列表中的每个端口,还会显示打开该端口的进程的信息,包括进程名称、进程的完整路径、进程的版本信息(产品名称、文件描述等)、打开端口的时间进程已创建,以及创建它的用户。
例子:
此屏幕截图显示 Firefox 连接到 stackoverflow.com。
如果我想记录结果怎么办?
Nirsoft 的TcpLogView也提供 TCP 连接的日志记录。
TcpLogView 是一个简单的实用程序,它监视系统上打开的 TCP 连接,并在每次打开或关闭 TCP 连接时添加新的日志行。对于每个日志行,显示以下信息:偶数时间、事件类型(打开、关闭、监听)、本地地址、远程地址、远程主机名、本地端口、远程端口、进程 ID、进程名称和国家信息远程IP(需要单独下载IP到国家文件。)
免责声明
我不以任何方式隶属于 SystemInternals(Microsoft 的一部分)或 Nirsoft,我只是他们(免费)实用程序的最终用户。
- @Dims 也使用 Nirsoft 的 TCPLogView。答案已更新 (6认同)
在 Windows 7/8*/10 中,您可以使用资源监视器 -> 网络选项卡。
打开资源监视器的最简单方法是:
- 打开任务管理器(右侧任务栏 -> 启动任务管理器)
- 单击性能选项卡
- 单击资源监视器按钮
* = 未确认
| 归档时间: |
|
| 查看次数: |
77155 次 |
| 最近记录: |