目錄表

網路連線狀態

使用者收到中心通知的異常網路行為信件後,通常的處理方式不是掃毒就是重灌電腦。但是有部分使用者會來電詢問,要如何得知自己電腦執行中的程式的網路連線資訊。下列介紹幾個工具,可以讓使用者檢測目前電腦中哪些軟體開啟了哪些網路連線,藉此對自己的電腦軟體網路使用行為有更完整的了解。

常用指令

netstat - windows

netstat - linux

視窗軟體

Symantec Endpoint Protection

學校簽訂的安全防護軟體Symantec Endpoint Protection中,就有提供相關功能來檢視電腦上執行及存取網路的應用程式和服務。

Windows Sysinternals TCPview

TCPview可以顯示Windows作業系統上,所有TCP與UDP網路連接埠的詳細清單,內容包含本地與遠端的位址及TCP連線的狀態。在Windows Server 2008、Vista與XP及後續的OS版本中,TCPView還可以顯示使用連接埠的程式名稱。

當我們執行TCPview

可以看到目前電腦執行中有開啟連線埠的所有執行緒。當我們對某支執行緒對外連線的IP,想要有更詳細的資訊。可以在該執行緒上按滑鼠右鍵
選擇WHOIS即可列出該IP的所在國家、使用單位、管理人員等資料。

TCPview 詳細資訊
下載 TCPview