如何查看进程的网络连接
介绍两种方法查看Windows进程建立的网络连接。
一个是使用IP雷达(非常简单),另一个是使用windows自带的netstat命令(稍复杂一点)。
查看网络连接状态,可以简单确定一些联网程序是否安全,是否有后门等。
我们以一个第三方APP为例,检查其网络连接是否都是合理的。这个APP功能是访问百度经验个人信息,但是,作者会不会把个人信息发送到其它地方,我们需要一探究竟。
打开IP雷达,就已经成功了一半。
切换到网络连接面板。网络连接协议主要有两种,TCP和UDP,http是建立在TCP基础上的。
我们可以直接看到,这个APP,建立了一个到百北京市背景百度网讯科技有限公司电信节点443端口的TCP连接。
接下来,我们切换到IP流量面板,可以看到这个APP进程PID是7896,下载速率5KB/s左右,当前访问IP是1个,和刚才信息一样,远端端口是443,到百度(安全http)。
我们在APP中同时进行个人信息刷新和悬赏令刷新,可以看到此时多了一个TCP连接。现在这个APP同时使用本机的两个端口和百度建立连接。
我们切换到进程选项卡,也可以看到当前进程信息,网络连接数为2(上图中看到的那两个)。由此可见,此软件并不含有后门网络连接。
我们打开任务管理器,在栏目上右键,勾选pid以显示进程id。
(其实这个操作可以用命令实现,但是任务管理器看的快)
我们查看一个应用的进程PID,然后使用netstat命令如图,使用findstr查找,找到这个进程所有的链接。
如图可见,Edge浏览器连接数量很多。
然后,我们在网上的IP查询手动搜索远端ip,可以看到这个连接是到哪里的。
同样的,对于这个APP,我们查看器进程PID是7896,然后使用命令:
netstat -ano|findstr 7896
找到这个进程的网络连接。搜索远端IP,和IP雷达结果一致,这是连接到jingyan.baidu.com的TCP连接。
打开任务管理器,切换到性能面板,然后点击下边的打开资源监视器。
然后切换到网络面板,接着我们打开APP并使用,发现这个APP开始了网络连接收发数据。
在下边的网络活动可以看到远端IP地址,也可以看到当前的TCP连接有哪些。
查看结果和刚才一致。
版权声明:本站【趣百科】文章素材来源于网络或者用户投稿,未经许可不得用于商用,如转载保留本文链接:https://www.qubaik.com/answer/104337.html