Como posso registrar os IPs aos quais os processos do meu computador estão se conectando?

Question 1

O utilitário de rede Microsoft SysInternalsVisualização TCPprovavelmente é útil para este propósito:

https://technet.microsoft.com/en-us/sysinternals/tcpview

TCPView é um programa do Windows que mostra listas detalhadas de todos os terminais TCP e UDP em seu sistema, incluindo os endereços locais e remotos e o estado das conexões TCP.

Answer

O utilitário de rede Microsoft SysInternalsVisualização TCPprovavelmente é útil para este propósito:

https://technet.microsoft.com/en-us/sysinternals/tcpview

TCPView é um programa do Windows que mostra listas detalhadas de todos os terminais TCP e UDP em seu sistema, incluindo os endereços locais e remotos e o estado das conexões TCP.

Question 2

Como posso determinar quais processos estão se conectando a esses IPs?

O Resource Monitor é bom para isso, mas apenas para monitorar conexões em tempo real.

A conexão não é constante, então presumo que precisaria registrar esse tipo de atividade e revisá-la mais tarde.

Você poderia fazer um script .bat como este:

:top
date /t
time /t
netstat /an
timeout 60
goto top

Em seguida, execute-o, gerando algum arquivo de log:

batfilename.bat >> networkConnections.log

A saída pode ser difícil de analisar, no entanto.

Answer

Como posso determinar quais processos estão se conectando a esses IPs?

O Resource Monitor é bom para isso, mas apenas para monitorar conexões em tempo real.

A conexão não é constante, então presumo que precisaria registrar esse tipo de atividade e revisá-la mais tarde.

Você poderia fazer um script .bat como este:

:top
date /t
time /t
netstat /an
timeout 60
goto top

Em seguida, execute-o, gerando algum arquivo de log:

batfilename.bat >> networkConnections.log

A saída pode ser difícil de analisar, no entanto.

Question 3

UsarMonitor de rede. Ele capturará todas as atividades da rede e quais processos estão envolvidos. Na GUI não há opção de registrar a captura em um arquivo, apenas deixe-a rodar em segundo plano ou use a ferramenta de linha de comando.

Comece cmd.execomo administrador e digite:

nmcap.exe /network * /capture /file c:\netmon.chn:100MB

Este comando irá capturar tudo em um arquivo (o tamanho máximo é 100 MB), ao terminar a captura, clique Ctrl-Cpara interromper o processo de captura e abrir o arquivo com o aplicativo GUI para analisar seu conteúdo. Nota: quando o máx. o tamanho do arquivo for atingido, ele criará um novo arquivo de log com um número incremental.

Como uma alternativausarWireshark, um analisador de protocolo de rede. Ele capturará todo o tráfego da rede em um arquivo de log. Porém não registrará os processos envolvidos, pois opera apenas na camada de rede, mas registra as portas envolvidas.

Vá paraCapturar > Opções > Saídae verifiqueCapturar para um arquivo permanente(opcionalmente, escolha um local para salvar o arquivo cap) e clique emComeçar. Em seguida, ele começará a capturar todas as atividades da rede em um arquivo e apresentará uma visualização ao vivo na tela. No topo, insira filtros como:

ip.src == 1.2.3.4

Se um processo estiver escutando em uma porta estática, ele poderá ser identificado usando netstat.

Comece cmd.execomo administrador e digite:

netstat -anob

que fornece uma lista de todos os processos atualmente em escuta e conexões de rede ativas:

Active Connections

  Proto  Local Address          Foreign Address        State           PID
  TCP    0.0.0.0:22             0.0.0.0:0              LISTENING       2784
 [sshd.exe]
  TCP    0.0.0.0:135            0.0.0.0:0              LISTENING       968
  RpcSs
  ...

Answer

UsarMonitor de rede. Ele capturará todas as atividades da rede e quais processos estão envolvidos. Na GUI não há opção de registrar a captura em um arquivo, apenas deixe-a rodar em segundo plano ou use a ferramenta de linha de comando.

Comece cmd.execomo administrador e digite:

nmcap.exe /network * /capture /file c:\netmon.chn:100MB

Este comando irá capturar tudo em um arquivo (o tamanho máximo é 100 MB), ao terminar a captura, clique Ctrl-Cpara interromper o processo de captura e abrir o arquivo com o aplicativo GUI para analisar seu conteúdo. Nota: quando o máx. o tamanho do arquivo for atingido, ele criará um novo arquivo de log com um número incremental.

Como uma alternativausarWireshark, um analisador de protocolo de rede. Ele capturará todo o tráfego da rede em um arquivo de log. Porém não registrará os processos envolvidos, pois opera apenas na camada de rede, mas registra as portas envolvidas.

Vá paraCapturar > Opções > Saídae verifiqueCapturar para um arquivo permanente(opcionalmente, escolha um local para salvar o arquivo cap) e clique emComeçar. Em seguida, ele começará a capturar todas as atividades da rede em um arquivo e apresentará uma visualização ao vivo na tela. No topo, insira filtros como:

ip.src == 1.2.3.4

Se um processo estiver escutando em uma porta estática, ele poderá ser identificado usando netstat.

Comece cmd.execomo administrador e digite:

netstat -anob

que fornece uma lista de todos os processos atualmente em escuta e conexões de rede ativas:

Active Connections

  Proto  Local Address          Foreign Address        State           PID
  TCP    0.0.0.0:22             0.0.0.0:0              LISTENING       2784
 [sshd.exe]
  TCP    0.0.0.0:135            0.0.0.0:0              LISTENING       968
  RpcSs
  ...

Como posso registrar os IPs aos quais os processos do meu computador estão se conectando?

Responder1

Responder2

Responder3

informação relacionada