我的互联网连接最近很慢,我认为这可能是一次攻击。一位朋友告诉我使用Wireshark,但安装起来很麻烦,我也没有时间学习如何使用它。有没有更简单的方法可以查看我电脑上的所有连接,以便采取进一步的措施?
答案1
您正在寻找netstat命令。此命令应该提供您正在寻找的内容:
netstat -a
如果您还想查看哪些程序正在使用指定的端口,您可以使用:
netstat -b
使用 netstat 程序:
- 转到开始菜单(或按Win+r并跳至步骤 3)
- 如果是 XP,请单击“运行”;如果是 Vista 或更高版本,请在搜索框中搜索
cmd并跳至步骤 4。 - 类型
cmd - 打开后
cmd,输入netstat -a - 将显示所有打开的连接及其端口的列表
有关 netstat 的更多信息:
C:\Documents and Settings\Administrator>netstat /?
显示协议统计信息和当前 TCP/IP 网络连接。
NETSTAT [-a] [-b] [-e] [-n] [-o] [-p 协议] [-r] [-s] [-v] [间隔]
-a 显示所有连接和监听端口。
-b 显示创建每个连接所涉及的可执行文件
或者
监听端口。在某些情况下,众所周知的可执行文件主机
多个独立的组件,在这些情况下
创建连接所涉及的组件序列
或监听端口。在这种情况下,可执行文件
名称在底部的 [] 中,顶部是它所在的组件
被称为,
依此类推,直到达到 TCP/IP。请注意,此选项
可能会很耗时,而且除非你
充足的
权限。
-e 显示以太网统计信息。这可以与
-s
选项。
-n 以数字形式显示地址和端口号。
-o 显示与每个连接关联的所属进程 ID。
-p proto 显示由 proto 指定的协议的连接;proto
可以是以下任一类型:TCP、UDP、TCPv6 或 UDPv6。如果与
-s 选项显示每个协议的统计信息,proto 可能是
任何:
IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP 或 UDPv6。
-r 显示路由表。
-s 显示每个协议的统计信息。默认情况下,统计信息为
显示 IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP 和 UDPv6;
-p 选项可用于指定默认值的子集。
-v 与 -b 一起使用时,将显示
参与创建连接或监听的组件
所有可执行文件的端口。
间隔重新显示选定的统计数据,暂停间隔秒
每次显示之间。按 CTRL+C 可停止重新显示
统计信息。如果省略,netstat 将打印当前
配置信息。
答案2
我还建议跑步自动运行和进程探索器,同样在Sysinternals 套件以帮助诊断您的问题。
答案3
如果您想简单了解 Windows 7 及更高版本中哪些连接耗电较多,请打开任务管理器、性能选项卡、资源监视器、网络选项卡。