我的互联网连接最近很慢,我认为这可能是一种攻击。一个朋友告诉我要使用Wireshark,但这是一个很大的安装,而且我没有时间学习如何使用它。有没有更简单的方法可以查看PC上的所有连接,以便我采取进一步的措施?
Answers:
您正在寻找netstat命令。此命令应提供您要查找的内容:
netstat -a
如果您还想查看哪些程序正在使用指定的端口,则可以使用:
netstat -b
使用netstat程序:
cmd在搜索框中进行搜索,然后跳到步骤4。cmdcmd打开后,键入netstat -a有关netstat的更多信息:
C:\ Documents and Settings \ Administrator> netstat /?
显示协议统计信息和当前的TCP / IP网络连接。
NETSTAT [-a] [-b] [-e] [-n] [-o] [-p proto] [-r] [-s] [-v] [间隔]
-a显示所有连接和侦听端口。
-b显示创建每个连接所涉及的可执行文件
要么
监听端口。在某些情况下,知名的可执行文件主机
多个独立的组件,在这种情况下,
创建连接所涉及的组件顺序
或显示侦听端口。在这种情况下,可执行文件
名称在底部的[]中,顶部是它的组件
叫
以此类推,直到达到TCP / IP。请注意,此选项
可能会很费时,并且会失败,除非您有
足够
权限。
-e显示以太网统计信息。这可能与
-s
选项。
-n以数字形式显示地址和端口号。
-o显示与每个连接关联的拥有进程ID。
-p proto显示proto指定的协议的连接;原型
可以是以下任意一种:TCP,UDP,TCPv6或UDPv6。如果与
-s选项显示每个协议的统计信息,proto可能是
任何:
IP,IPv6,ICMP,ICMPv6,TCP,TCPv6,UDP或UDPv6。
-r显示路由表。
-s显示每个协议的统计信息。默认情况下,统计信息是
显示的是IP,IPv6,ICMP,ICMPv6,TCP,TCPv6,UDP和UDPv6;
-p选项可用于指定默认值的子集。
-v与-b结合使用时,将显示
建立连接或监听所涉及的组件
所有可执行文件的端口。
interval重新显示选定的统计信息,暂停间隔秒
每个显示之间。按CTRL + C停止重新显示
统计。如果省略,netstat将打印当前
配置信息一次。
我还建议您也在Sysinternals Suite中运行Autoruns和Process Explorer来帮助诊断您的问题。
作为Windows任务管理器的一部分,Prio(http://www.prnwatch.com/prio.html)可以提供带有一些附加上下文的更新列表连接,这些链接可能有助于您了解正在发生的情况。