¿Hay alguna forma de averiguar qué programas intentan conectarse a Internet en Windows?

7

Me pregunto si es posible encontrar qué programas están intentando conectarse a Internet. ¿Hay algún comando de DOS para hacer esto o hay algún otro programa disponible o tendrá que descargar un programa?

Tengo Windows Vista. Gracias por tu ayuda.

TigerTiger
fuente

Respuestas:

6

Puede utilizar el símbolo del sistema y ejecutar netstat . Solo abre la línea de comando, y escribe

netstat -ban

Se mostrará cada conexión con el proceso asociado.

También puede utilizar un programa llamado tcpview . Simplemente ejecute el archivo ejecutable y le mostrará todas las conexiones actuales que está realizando su sistema.

Tendrá que ser un administrador para ver todas las conexiones que se están realizando, pero si está infectado con algo serio o un rootkit, las conexiones también pueden estar ocultas. Si realmente quisiera una manera a prueba de tontos, necesitaría configurar una puerta de enlace o un proxy de algún tipo para la máquina.

qroberts
fuente
1
Si el OP tiene un enrutador de algún tipo para su conexión a Internet, también puede tener un monitor de conexión.
afrazier
+1 para tcpview: es mucho más fácil que tratar de leer netstat, pero es mejor que simplemente revisar el monitor de recursos porque puede ver a dónde van las conexiones (algunos de ellos pueden ser localhost).
Shinrai
Process Explorer es una gran herramienta también.
qroberts
3

Wireshark - http://www.wireshark.org/ - Si desea ver un poco más de cerca todo lo que ocurre en la red. Se pone bastante en profundidad, pero he encontrado poco que coincida.

BBlake
fuente
1

Si instala un servidor de seguridad que controla el tráfico de red saliente, como Comodo se abrirá una alerta cuando un programa intente establecer una conexión.

En ese momento, puede permitirlo solo una vez, permitir que la aplicación se conecte en cualquier momento o bloquear la aplicación.

El firewall de Windows 7 tiene esta funcionalidad incorporada, pero la de Windows XP no la tiene (solo controla el tráfico entrante). No estoy seguro de la Vista, pero supongo que no de su pregunta.

ChrisF
fuente
1

Puede usar Windows integrado en el Monitor de recursos para ver todas las tareas que están accediendo a sus interfaces de red.

Abra su menú de inicio y escriba "Monitor de recursos" y ábralo. Allí, haga clic en la pestaña Red y comience a revisar sus procesos.

akseli
fuente
1

Utilizar registro de firewall comprobar el registro de aplicaciones para Firewall de Windows El registro mencionado anteriormente no muestra qué aplicación generó la entrada de registro, solo información de IP / puerto. Si la auditoría para la plataforma de filtrado de Windows está habilitada, esta información se puede registrar. Ejecute el siguiente comando desde un indicador de comando administrativo en el sistema que desea habilitar plataforma de filtrado de ventanas iniciar sesión: auditpol / set / subcategory: "{0CCE9225-69AE-11D9-BED3-505054503030}" / failure: habilitar

user321283
fuente