Est-il possible de détecter quel programme accède à une adresse IP spécifique?
J'ai trouvé mon ordinateur en train de couler et je souhaite vérifier les adresses une par une.
Peut-il être possible de mettre en place un audit pour cela?
Est-il possible de détecter quel programme accède à une adresse IP spécifique?
J'ai trouvé mon ordinateur en train de couler et je souhaite vérifier les adresses une par une.
Peut-il être possible de mettre en place un audit pour cela?
TCPView de SystemInternals affiche « listes détaillées de tous les points de terminaison TCP et UDP sur votre système, y compris les adresses locales et distantes et de l' état des connexions TCP. »
TCPView est un programme Windows qui vous montrera des listes détaillées de tous les points de terminaison TCP et UDP sur votre système, y compris les adresses locales et distantes et l'état des connexions TCP. Sur Windows Server 2008, Vista et XP, TCPView signale également le nom du processus propriétaire du point de terminaison. TCPView fournit un sous-ensemble plus informatif et plus pratique du programme Netstat fourni avec Windows. Le téléchargement TCPView inclut Tcpvcon, une version en ligne de commande avec les mêmes fonctionnalités.
Assurez-vous que «Résoudre les adresses» n'est pas coché pour obtenir les adresses IP au lieu des noms de domaine.
Vous pouvez trier les résultats par "Adresse distante" pour trouver l'adresse IP qui vous intéresse.
Exemple:
Cette capture d'écran montre la connexion de Firefox à stackoverflow.com.
CurrPorts de Nirsoft offre des fonctionnalités très similaires.
CurrPorts est un logiciel de surveillance réseau qui affiche la liste de tous les ports TCP / IP et UDP actuellement ouverts sur votre ordinateur local. Pour chaque port de la liste, des informations sur le processus qui a ouvert le port sont également affichées, y compris le nom du processus, le chemin complet du processus, les informations de version du processus (nom du produit, description du fichier, etc.), l'heure à laquelle le processus a été créé et l'utilisateur qui l'a créé.
Exemple:
Cette capture d'écran montre la connexion de Firefox à stackoverflow.com.
TcpLogView également de Nirsoft fournit la journalisation des connexions TCP.
TcpLogView est un utilitaire simple qui surveille les connexions TCP ouvertes sur votre système et ajoute une nouvelle ligne de journal chaque fois qu'une connexion TCP est ouverte ou fermée. Pour chaque ligne de journal, les informations suivantes s'affichent: heure paire, type d'événement (ouverture, fermeture, écoute), adresse locale, adresse distante, nom d'hôte distant, port local, port distant, ID de processus, nom de processus et informations sur le pays de l'adresse IP distante (nécessite de télécharger l'IP dans le fichier pays séparément.)
Je ne suis en aucun cas affilié à SystemInternals (une partie de Microsoft) ou à Nirsoft, je ne suis qu'un utilisateur final de leurs utilitaires (gratuits).
88.221.132.207
. Comment voir ça? Cette application n'a même aucune capacité de recherche ou de filtrage. C'est-à-dire que je serai même incapable de l'attraper par l'œil s'il disparaît rapidement.Wireshark
n'affiche pas l'ID de processus. J'ai besoin de savoir (1) processus (2) IP; bothSous Windows 7/8 * / 10, vous pouvez utiliser le Moniteur de ressources -> onglet Réseau.
La façon la plus simple d'ouvrir le moniteur de ressources est:
* = non confirmé
la source
Vous pouvez y parvenir sans télécharger également des outils supplémentaires à partir d'un shell de commandes d'administration.
Exécutez un shell de commande d'administration:
Entrez la commande: netstat -tabn
Les commutateurs signifient ce qui suit:
Certes, cela n'est pas aussi sophistiqué que le résultat obtenu par les nombreuses options de l'interface graphique, mais il est présent et disponible sans télécharger d'outils supplémentaires. Il fonctionne également sur Linux avec des commutateurs légèrement différents.
la source
Comme l'a dit antik, vous pouvez utiliser netstat à partir d'une invite de commande d'administration. Je suggérerais cependant que vous utilisiez
o
au lieu deb
, de cette façon, la sortie sera sur une ligne pour une entrée et vous pouvez la filtrer davantage avec find. Vous n'aurez pas le nom du processus, mais l'ID du processus:Par exemple
affiche toutes les connexions utilisant le port 80 (localement ou à distance)
Vous pouvez ensuite vérifier ce processus dans le Gestionnaire des tâches ou effectuer un autre filtre dans l'invite de commandes, en utilisant cette fois la liste des tâches:
ou
la source