Só posso classificar por bytes, porta ou protocolo, não por número de conexões.
Responder1
Abra uma janela de prompt de comando as administrator.
A partir daí digite o seguinte comando:
netstat -b -a
Isso lhe dará uma lista de todas as portas abertas e seus processos associados a elas.
Se precisar de mais informações, digite o seguinte:
netstat -b -a -o
O -o mostrará o ID do processo que você pode procurar no gerenciador de tarefas, na guia de processos ou, se precisar encerrar esse processo, basta inserir o seguinte no prompt de comando:
taskkill /PID xxxx
onde xxxxestá o ID do processo que você encontrou com o netstat.
Responder2
A Microsoft fornece umVisualização TCPferramenta que lhe dará informações sobre conexões TCP por processos. Você pode saber qual processo tem mais conexões com a versão da interface gráfica do usuário (GUI) da ferramenta, mas para obter os números das conexões por processo, recomendo usar o utilitário de linha de comando, tcpvcon, que está incluído no arquivo zip TCPView que você pode baixar no site Microsoft TechNet. Execute o comando no prompt de comando com a -copção, que criará um arquivo de valores separados por vírgula (CSV).
c:\Program Files (x86)\TCPView>tcpvcon -c > %userprofile%\documents\tcpconnections.csv
O comando acima armazenará a saída do tcpvcon em um arquivo chamado tcpconnections.csv no diretório de documentos abaixo do diretório de perfil da conta a partir da qual você executa o comando, por exemplo, C:\Users\JDoe\Documents\tcpconnections.csvse você o executou a partir de uma conta com um ID de usuário JDoe.
Você pode então contar e classificar os dados usando o Microsoft Excel, o programa gratuitoOpenOffice Calcprograma de planilhas, gratuito, on-linePlanilhas Google, ou algum outro programa de planilha.
O arquivo CSV conterá as seguintes colunas:
A: TCP
B: Process Name
C: Process ID (PID)
D: State of connection, e.g. "WAIT", "ESTABLISHED", etc.
E: Address for local, source side of TCP connection
F: Address for remote side of the TCP connection
As etapas que você pode usar para o Excel ou outros programas como o Calc, que podem usar as mesmas fórmulas do Excel para contar o número de ocorrências de cada nome de processo na lista e depois classificar a lista, são as seguintes:
Coloque =COUNTIF($B$1:$B$196,"="&$B1)na coluna G1, que é a primeira linha da próxima coluna vazia. Substitua o número de linhas que você realmente tem na planilha por 196. Por exemplo, se você tiver 205 linhas no arquivo CSV, use esse número em vez de 196. O número que aparece nessa célula será o número de ocorrências do nome do processo em a lista. Em seguida, copie essa fórmula em todas as linhas. Em seguida, classifique na coluna G. ConsulteComo classificar os dados pelo valor mais frequente no Excel? se você precisar de uma explicação para a fórmula usada.
Responder3
Monitor de rede Microsofté um analisador de pacotes. Ele permite capturar, visualizar e analisar dados de rede e decifrar protocolos de rede. Ele pode ser usado para solucionar problemas de rede e aplicativos na rede.
Guia simples de como começar a trabalhar com este programa:
Pressione Nova captura. Pressione começar. Aguarde alguns minutos para preencher o log de rede e clique em processo para verificar quantas conexões de rede havia.
Monitor de rede Microsoftporém versão antiga e foi substituída porAnalisador de mensagens da Microsoft. Mas não é tão fácil de usar como esta versão e o tamanho instalado aumentou de ~ 10 MB para ~ 200 MB.