मुझे यह कैसे पता चलेगा कि कौन सा प्रोग्राम और प्रोसेस आईडी विंडोज में दिए गए आईपी एड्रेस को एक्सेस करता है?


19

क्या यह पकड़ना संभव है, कौन सा प्रोग्राम एक विशिष्ट आईपी पते तक पहुंच रहा है?

मैंने पाया कि मेरा कंप्यूटर भर रहा है और एक-एक करके पते की जांच करना चाहते हैं।

क्या इसके लिए कुछ ऑडिट स्थापित करना संभव हो सकता है?

जवाबों:


31

TCPView समाधान

SystemInternals से TCPView "आपके सिस्टम पर सभी टीसीपी और यूडीपी समापन बिंदुओं की विस्तृत सूची प्रदर्शित करेगा, जिसमें स्थानीय और दूरस्थ पते और टीसीपी कनेक्शन की स्थिति शामिल है।"

TCPView एक विंडोज प्रोग्राम है जो आपको अपने सिस्टम पर सभी टीसीपी और यूडीपी एंडपॉइंट की विस्तृत लिस्टिंग दिखाएगा, जिसमें स्थानीय और दूरस्थ पते और टीसीपी कनेक्शन की स्थिति शामिल है। Windows Server 2008, Vista और XP पर, TCPView उस प्रक्रिया का नाम भी बताती है जो समापन बिंदु का स्वामी है। TCPView नेटस्टैट प्रोग्राम का एक अधिक जानकारीपूर्ण और सुविधाजनक रूप से प्रस्तुत सबसेट प्रदान करता है जो विंडोज के साथ जहाज करता है। TCPView डाउनलोड में समान कार्यक्षमता वाला कमांड लाइन संस्करण Tcpvcon शामिल है।

यहाँ छवि विवरण दर्ज करें

  • सुनिश्चित करें कि आपके पास डोमेन नाम के बजाय आईपी पते प्राप्त करने के लिए "पते को हल करें" है।

    यहाँ छवि विवरण दर्ज करें

आप जिस आईपी पते में रुचि रखते हैं उसे खोजने के लिए "रिमोट एड्रेस" द्वारा परिणाम को सॉर्ट कर सकते हैं।

उदाहरण:

  • यह स्क्रीनशॉट फ़ायरफ़ॉक्स को stackoverflow.com से जोड़ता है।

    यहाँ छवि विवरण दर्ज करें


CurrPorts समाधान

Nirsoft से CurrPorts बहुत समान कार्यक्षमता प्रदान करता है।

CurrPorts नेटवर्क निगरानी सॉफ्टवेयर है जो आपके स्थानीय कंप्यूटर पर वर्तमान में खोले गए सभी टीसीपी / आईपी और यूडीपी पोर्ट की सूची प्रदर्शित करता है। सूची में प्रत्येक पोर्ट के लिए, पोर्ट खोलने वाली प्रक्रिया के बारे में जानकारी भी प्रदर्शित की जाती है, जिसमें प्रक्रिया का नाम, प्रक्रिया का पूरा मार्ग, प्रक्रिया की संस्करण जानकारी (उत्पाद का नाम, फ़ाइल विवरण, और इसी तरह) शामिल है, समय प्रक्रिया बनाई गई थी, और उपयोगकर्ता जो इसे बनाया था।

यहाँ छवि विवरण दर्ज करें

उदाहरण:

  • यह स्क्रीनशॉट फ़ायरफ़ॉक्स को stackoverflow.com से जोड़ता है।

    यहाँ छवि विवरण दर्ज करें


यदि मैं परिणाम लॉग करना चाहता हूं तो क्या होगा?

Nirsoft से TcpLogView भी टीसीपी कंसट्रक्शन की लॉगिंग प्रदान करता है।

TcpLogView एक सरल उपयोगिता है जो आपके सिस्टम पर खुले टीसीपी कनेक्शनों की निगरानी करता है, और हर बार एक टीसीपी कनेक्शन खोलने या बंद करने के लिए एक नई लॉग लाइन जोड़ता है। प्रत्येक लॉग लाइन के लिए, निम्नलिखित जानकारी प्रदर्शित की जाती है: यहां तक ​​कि समय, ईवेंट प्रकार (ओपन, क्लोज़, लिसन), स्थानीय पता, रिमोट एड्रेस, रिमोट होस्ट नाम, स्थानीय पोर्ट, रिमोट पोर्ट, प्रोसेस आईडी, प्रक्रिया का नाम और देश की जानकारी दूरस्थ आईपी के लिए (आईपी को देश फ़ाइल में अलग से डाउनलोड करने की आवश्यकता है)

यहाँ छवि विवरण दर्ज करें


अस्वीकरण

मैं किसी भी तरह से SystemInternals (Microsoft का हिस्सा) या Nirsoft से संबद्ध नहीं हूं, मैं उनकी (मुफ्त) उपयोगिताओं का सिर्फ एक अंतिम उपयोगकर्ता हूं।


मुझे डर है कि इस तरह से कुछ पैकेट पकड़ना असंभव है, क्योंकि यह तेजी से गायब हो रहा है। मुझे लॉगिंग की जरूरत है।
मंद

कल्पना कीजिए कि मैं पैकेट को भेजने वाले को पकड़ना चाहता हूं 88.221.132.207। वह कैसे देखें? इस एप्लिकेशन के पास कोई खोज या फ़िल्टरिंग क्षमताएं भी नहीं हैं। यानी अगर यह तेजी से गायब हो रहा है तो मैं इसे आंख से नहीं पकड़ पाऊंगा।
मंद

1
तो फिर तुम शायद की तरह एक पैकेट स्निफर जरूरत Wireshark
DavidPostill

1
Wiresharkप्रक्रिया आईडी नहीं दिखाता है। मुझे (1) प्रक्रिया (2) आईपी जानने की जरूरत है; दोनों
मंद

6
@Dims का उपयोग TCPLogView Nirsoft से भी करते हैं। अद्यतन उत्तर
DavidPostill

8

विंडोज 7/8 * / 10 में आप संसाधन मॉनिटर -> नेटवर्क टैब का उपयोग कर सकते हैं।

संसाधन मॉनिटर खोलने का सबसे आसान तरीका है:

  • टास्क मैनेजर खोलें (राइट टास्कबार -> स्टार्ट टास्क मैनेजर)
  • प्रदर्शन टैब पर क्लिक करें
  • संसाधन मॉनिटर बटन पर क्लिक करें

संसाधन मॉनिटर -> नेटवर्क

* - अपुष्ट


2

आप इसे बिना किसी कमांड कमांड शेल से अतिरिक्त टूल डाउनलोड किए भी हासिल कर सकते हैं।

एक व्यवस्थापक कमांड शेल चलाएं:

  • प्रारंभ बटन दबाएँ
  • टाइप करें "cmd"
  • Ctrl + Shift + Enter दबाएं

कमांड दर्ज करें: netstat -tabn

स्विच का मतलब निम्न है:

  • -t वर्तमान कनेक्शन ऑफलोड स्थिति प्रदर्शित करता है।
    • अर्थात। स्थापित, लिस्टेनिंग, TIME_WAIT
  • -a सभी कनेक्शन और सुनने के बंदरगाहों को प्रदर्शित करता है।
  • -b प्रत्येक कनेक्शन या श्रवण पोर्ट बनाने में शामिल निष्पादन योग्य प्रदर्शित करता है। कुछ मामलों में जाने-माने निष्पादनकर्ता कई स्वतंत्र घटकों की मेजबानी करते हैं, और इन मामलों में कनेक्शन बनाने या सुनने के बंदरगाह में शामिल घटकों के अनुक्रम को प्रदर्शित किया जाता है। इस मामले में निष्पादनयोग्य एमएमई तल में [] है, शीर्ष पर वह घटक है जिसे कहा जाता है, और तब तक जब तक टीसीपी / आईपी नहीं पहुंच जाता। ध्यान दें कि यह विकल्प समय लेने वाला हो सकता है और तब तक विफल रहेगा जब तक आपके पास पर्याप्त अनुमति न हो।
  • -एन पते और पोर्ट संख्या संख्यात्मक रूप में प्रदर्शित करता है।

यह वास्तव में लगभग जीयूआई विकल्पों द्वारा प्राप्त आउटपुट के रूप में परिष्कृत नहीं है, लेकिन यह अतिरिक्त उपकरणों को डाउनलोड किए बिना मौजूद और उपलब्ध है। यह थोड़ा अलग स्विच के साथ लिनक्स पर भी काम करता है।


1

जैसा कि एंटिक ने कहा, आप एक नेट कमांड प्रॉम्प्ट के भीतर से नेटस्टैट का उपयोग कर सकते हैं। मेरा सुझाव है, हालांकि, कि आप के oबजाय का उपयोग करें b, इस तरह से उत्पादन एक प्रविष्टि के लिए एक पंक्ति पर होगा और आप इसे खोजने के साथ आगे फ़िल्टर कर सकते हैं। आपके पास प्रक्रिया का नाम नहीं होगा, लेकिन प्रक्रिया आईडी:

उदाहरण के लिए

netstat -aon | find ":80"

पोर्ट 80 (या तो स्थानीय या दूरस्थ रूप से) का उपयोग कर सभी कनेक्शन प्रदर्शित करता है

आप इस समय टास्क मैनेजर में उस प्रक्रिया की जाँच कर सकते हैं या कमांड प्रॉम्प्ट में एक और फ़िल्टर कर सकते हैं, इस बार टास्कलिस्ट का उपयोग करके:

tasklist | find "1100"

या

tasklist /FI "PID eq 1100"
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.