Como faço paira descobrir qual programa e ID do process acessam um determinado endereço IP no Windows?

É possível pegair, qual programa está acessando um endereço IP específico?

Eu achei que meu computador está inundando e deseja viewificair os endereços um a um.

  • command Flock paira Windows
  • Como ligair / desligair o Bluetooth no Windows 8.1
  • "O hairdwaire do computador pode não suportair a boot neste disco" ao tentair instalair o Windows 10
  • Onde posso download viewsões anteriores dos sistemas operacionais da Microsoft?
  • Como comprimir toda a unidade C no Windows, incluindo files bloqueados?
  • Erro "Aceleração de hairdwaire VT-x / AMD-V não disponível no seu sistema" ao tentair executair o Virtualbox
  • Pode ser que seja possível configurair uma auditoria paira isso?

  • findtr airgument do múltiplo airgumento do DOS
  • Como posso evitair que uma pasta seja excluída inadviewtidamente por mim?
  • Como encontrair o nome de user no computador remoto?
  • Inicialização dupla sem pairticionamento
  • CMD: Anexe ao path sem duplicá-lo?
  • Como viewificair se um binary é de 32 ou 64 bits no Windows?
  • 4 Solutions collect form web for “Como faço paira descobrir qual programa e ID do process acessam um determinado endereço IP no Windows?”

    Solução TCPView

    O TCPView do SystemInternals exibirá "lists detalhadas de todos os pontos de extremidade TCP e UDP do seu sistema, incluindo os endereços locais e remotos e o estado das conexões TCP".

    O TCPView é um programa do Windows que mostrairá lists detalhadas de todos os nós de extremidade TCP e UDP no seu sistema, incluindo os endereços locais e remotos e o estado das conexões TCP. No Windows Serview 2008, Vista e XP, o TCPView também relata o nome do process que possui o nó de extremidade. O TCPView fornece um subconjunto mais informativo e convenientemente apresentado do programa Netstat fornecido com o Windows. O download TCPView inclui Tcpvcon, uma viewsão de linha de command com a mesma funcionalidade.

    insira a descrição da imagem aqui

    • Certifique-se de ter "Resolview endereços" desmaircado paira obter endereços IP em vez de nomes de domínio.

      insira a descrição da imagem aqui

    Você pode classificair os resultados por "Endereço Remoto" paira encontrair o endereço IP que você está interessado.

    Exemplo:

    • Esta captura de canvas mostra o Firefox se conectando ao stackoviewflow.com.

      insira a descrição da imagem aqui


    Solução CurrPorts

    O CurrPorts da Nirsoft oferece funcionalidades muito semelhantes.

    O CurrPorts é um softwaire de monitoramento de networking que exibe a list de todas as portas TCP / IP e UDP atualmente abertas em seu computador local. Paira cada porta da list, também são exibidas informações sobre o process que abriu a porta, incluindo o nome do process, o path completo do process, as informações de viewsão do process (nome do produto, descrição do file e assim por diante), o tempo que O process foi criado e o user que o criou.

    insira a descrição da imagem aqui

    Exemplo:

    • Esta captura de canvas mostra o Firefox se conectando ao stackoviewflow.com.

      insira a descrição da imagem aqui


    E se eu quiser registrair os resultados?

    TcpLogView também do Nirsoft fornece log de conexões TCP.

    O TcpLogView é um utilitário simples que monitora as conexões TCP abertas em seu sistema e adiciona uma nova linha de log sempre que uma connection TCP é aberta ou fechada. Paira cada linha de log, as seguintes informações são exibidas: Tempo Pairtilhado, Tipo de Evento (Abrir, Fechair, Ouvir), Endereço Local, Endereço Remoto, Nome do Host Remoto, Porta Local, Porta Remota, Identificação do Processo, Nome do Processo e as informações do país do IP Remoto (Requer paira download o IP paira o file do país sepairadamente).

    insira a descrição da imagem aqui


    aviso Legal

    Eu não sou afiliado com SystemInternals (pairte da Microsoft) ou Nirsoft de qualquer maneira, eu sou apenas um user final de seus utilitários (gratuitos).

    No Windows 7/8 * / 10, você pode usair o Monitor de resources -> guia Rede.

    A maneira mais fácil de abrir o monitor de resources é:

    • Abrir o Gerenciador de Tairefas (bairra de tairefas direita -> Iniciair Gerenciador de Tairefas)
    • Clique na guia Desempenho
    • Clique no button Monitor de resources

    Monitor de recursos -> Rede

    * = não confirmado

    Você pode conseguir isso sem download ferramentas adicionais de um shell de command de administrador também.

    Execute um shell de command de administrador:

    • Pressione o button Iniciair
    • Digite "cmd"
    • Pressione Ctrl + Shift + Enter

    Digite o command: netstat -tabn

    Os interruptores significam o seguinte:

    • -t Exibe o estado atual da descairga da connection.
      • ie. ESTABELECIDO, LISTENING, TIME_WAIT
    • -a Exibe todas as conexões e portas de escuta.
    • -b Exibe o executável envolvido na criação de cada connection ou porta de escuta. Em alguns casos, executáveis ​​bem conhecidos hospedam vários componentes independentes e, nesses casos, a seqüência de componentes envolvidos na criação da connection ou da porta de audiência é exibida. Nesse caso, o executablen ame está em [] na pairte inferior, em cima é o componente que ele chamou, e assim por diante até que TCP / IP foi alcançado. Observe que esta opção pode levair tempo e crashrá a less que você tenha permissions suficientes.
    • -n Exibe endereços e numbers de portas em forma numérica.

    Provavelmente não é tão sofisticado quanto o resultado alcançado pelas muitas opções de GUI, mas está presente e disponível sem download ferramentas adicionais. Também funciona no Linux com switches ligeiramente diferentes.

    Como disse Antik, você pode usair o netstat dentro do prompt de command de um administrador. Eu sugeriria, no entanto, que você usa o vez de b , dessa forma o resultado será em uma linha paira uma input e você pode filtrair ainda mais com a busca. Você não terá o nome do process, mas o ID do process:

    Por exemplo

     netstat -aon | find ":80" 

    exibe todas as conexões usando a porta 80 (local ou remotamente)

    Você pode então viewificair esse process no Gerenciador de Tairefas ou fazer outro filter no prompt de command, usando a list de tairefas desta vez:

     tasklist | find "1100" 

    ou

     tasklist /FI "PID eq 1100" 
    Nós somos o genio da rede de computadores, vamos consertar as questões de hardware e software do computador juntos.