我使用的是 Windows XP,没有安装杀毒软件。我通过路由器连接到互联网。每次我启动 PC 后,我立即看到我的 PC 连接了来自不同国家/地区的 20 多个 IP(这些 IP 是外部 IP,而不是本地 LAN),几乎所有连接都使用相同的端口!我自己没有打开任何程序。我想知道如何才能看到哪些程序或线程正在尝试打开连接,以及正在使用哪个端口,以及其他有用的信息。我已经找到了一个可以分析连接的软件,但它只给我 IP 源、IP 目标、时间、长度……但我几乎需要查看哪个程序打开了这些连接,正在使用哪些端口。
答案1
扩展Miro co的回答。
netstat -anb
将提供与您的 PC 之间的连接列表,包括远程 IP 和端口信息。最后一列将包含建立或接收连接的应用程序的 PID(处理器 ID)。
如果您打开任务管理器(右键单击任务栏)并选择,View/Select Columns...则可以启用 PID 列。现在您需要做的就是在任务管理器中查找相关连接的 PID,netstat以确定哪个应用程序正在打开端口。
答案2
您可以运行以下命令:
netstat -n
或者
netstat -b
