1 年前、ルーター経由で、IP 166.205.50.104 がラップトップからリンクされていることを発見しました。1 年前にルーターでこれをブロックしました。それでも、ルーターではラップトップがまだその IP アドレスへのリンクを試みていることが示されています。ラップトップで実行されているどのプログラムがこのリンクを試みているかをどうやって調べればよいでしょうか。試行は毎日複数回行われますが、時間はランダムです。どなたかアドバイスをいただければ幸いです。
答え1
コマンドプロンプトで次のように入力します:
netstat -a -o
関心のある外部アドレスの行を見つけます。次に、タスク マネージャーを開き、その行の PID と一致する PID を持つプロセスを見つけます。
しばらく netstat をいじっていません。いじる場合は、次の操作を行ってください。
netstat -b
プロセスの名前が表示されます。
さらに良い方法は、Powershell プロンプトを開いて次のように実行することです。
netstat -b | Select-String '166.205.50.104' -context 1