steam想申明库存量,不晓得在哪里去增设,那个出口处是稍稍有点儿深,由此可见毕竟也很单纯,一起来看一看什么样操作方式。操作方式方式01登入steam后,点选街道社区旁的对个人......
2024-02-05 537
如何查看进程的网络连接
来源:互联网
2023-02-21 16:11:41 153
介绍两种方法查看Windows进程建立的网络连接。
一个是使用IP雷达(非常简单),另一个是使用windows自带的netstat命令(稍复杂一点)。
查看网络连接状态,可以简单确定一些联网程序是否安全,是否有后门等。
工具/原料
- IP雷达
- 或者可以使用Windows自带的资源监视器
- 或者可以使用Windows自带的PowerShell
方法1:IP雷达
我们以一个第三方APP为例,检查其网络连接是否都是合理的。这个APP功能是访问百度经验个人信息,但是,作者会不会把个人信息发送到其它地方,我们需要一探究竟。
打开IP雷达,就已经成功了一半。
切换到网络连接面板。网络连接协议主要有两种,TCP和UDP,http是建立在TCP基础上的。
我们可以直接看到,这个APP,建立了一个到百北京市背景百度网讯科技有限公司电信节点443端口的TCP连接。
接下来,我们切换到IP流量面板,可以看到这个APP进程PID是7896,下载速率5KB/s左右,当前访问IP是1个,和刚才信息一样,远端端口是443,到百度(安全http)。
我们在APP中同时进行个人信息刷新和悬赏令刷新,可以看到此时多了一个TCP连接。现在这个APP同时使用本机的两个端口和百度建立连接。
我们切换到进程选项卡,也可以看到当前进程信息,网络连接数为2(上图中看到的那两个)。由此可见,此软件并不含有后门网络连接。
方法2:PowerShell/CMD命令
我们打开任务管理器,在栏目上右键,勾选pid以显示进程id。
(其实这个操作可以用命令实现,但是任务管理器看的快)
我们查看一个应用的进程PID,然后使用netstat命令如图,使用findstr查找,找到这个进程所有的链接。
如图可见,Edge浏览器连接数量很多。
然后,我们在网上的IP查询手动搜索远端ip,可以看到这个连接是到哪里的。
同样的,对于这个APP,我们查看器进程PID是7896,然后使用命令:
netstat -ano|findstr 7896
找到这个进程的网络连接。搜索远端IP,和IP雷达结果一致,这是连接到jingyan.baidu.com的TCP连接。
方法3:资源监视器
打开任务管理器,切换到性能面板,然后点击下边的打开资源监视器。
然后切换到网络面板,接着我们打开APP并使用,发现这个APP开始了网络连接收发数据。
在下边的网络活动可以看到远端IP地址,也可以看到当前的TCP连接有哪些。
查看结果和刚才一致。
注意事项
- 以上三种方法,都可以监视一个进程的网络连接。另外,通过Fiddler等抓包软件,还可以一定程度的查看在TCP连接基础上的http的内容。
以上方法由办公区教程网编辑摘抄自百度经验可供大家参考!
相关文章
- 详细阅读
-
ps快捷键大全与常用快捷键-ps常用快捷键大全和技巧详细阅读
操作方式方法01【辅助widget】多种辅助工具相连接两个功能键的可同时按【Shift】加此功能键挑选出1、正方形、圆锥选框辅助工具 【M】 2、终端辅助工具 【V】 3、截叶......
2024-02-05 473
-
qq头像上传失败怎么办-qq头像上传失败1503详细阅读
操作方式01文档格式难题qq肖像最合适用jpeg文档格式的相片,若是相片有透明化地下通道,能选用png文档格式上载。 02大小不一难题若是相片极重也可能将引致上载失利,检......
2024-02-05 400