Est-il possible de savoir quel programme accède à une adresse IP spécifique?
J'ai trouvé mon ordinateur en inondation et je souhaite vérifier les adresses une à une.
Peut-être est-il possible de mettre en place un audit pour cela?
TCPView à partir de SystemInternals affichera "des listes détaillées de tous les TCP et points de terminaison UDP sur votre système, y compris les adresses locale et distante et l'état des connexions TCP. "
TCPView est un programme Windows permettant d'afficher des listes détaillées de tous les points de terminaison TCP et UDP de votre système, y compris les adresses locale et distante et l'état des connexions TCP. Sur Windows Server 2008, Vista et XP, TCPView indique également le nom du processus propriétaire du noeud final. TCPView fournit un sous-ensemble plus informatif et plus pratique du programme Netstat fourni avec Windows. Le téléchargement TCPView inclut Tcpvcon, une version en ligne de commande avec les mêmes fonctionnalités.
Assurez-vous que l'option "Résoudre les adresses" est décochée pour obtenir les adresses IP au lieu des noms de domaine.
Vous pouvez trier les résultats par "Adresse distante" pour trouver l'adresse IP qui vous intéresse.
Exemple:
Cette capture d'écran montre Firefox en train de se connecter à stackoverflow.com.
CurrPorts à partir de Nirsoft fournit des fonctionnalités très similaires.
CurrPorts est un logiciel de surveillance réseau qui affiche la liste de tous les ports TCP/IP et UDP actuellement ouverts sur votre ordinateur local. Pour chaque port de la liste, des informations sur le processus qui a ouvert le port sont également affichées, y compris le nom du processus, le chemin complet du processus, les informations de version du processus (nom du produit, description du fichier, etc.), l'heure à laquelle le processus a été créé et l'utilisateur qui l'a créé.
Exemple:
Cette capture d'écran montre Firefox en train de se connecter à stackoverflow.com.
TcpLogView également de Nirsoft fournit la journalisation de TCP connexions.
TcpLogView est un utilitaire simple qui surveille les connexions TCP ouvertes sur votre système et ajoute une nouvelle ligne de journal chaque fois qu'une connexion TCP est ouverte ou fermée. Les informations suivantes sont affichées pour chaque ligne du journal: heure, type d'événement (ouverture, fermeture, écoute), adresse locale, adresse distante, nom d'hôte distant, port local, port distant, ID de processus, nom de processus et informations sur le pays. de l'adresse IP distante (nécessite de télécharger l'adresse IP dans le fichier de pays séparément.)
Je ne suis en aucun cas affilié à SystemInternals (composant de Microsoft) ou à Nirsoft. Je ne suis qu'un utilisateur final de leurs utilitaires (gratuits).
Sous Windows 7/8 */10, vous pouvez utiliser Moniteur de ressources -> Onglet Réseau.
Le moyen le plus simple d'ouvrir le moniteur de ressources est le suivant:
* = non confirmé
Vous pouvez y parvenir sans télécharger d’outils supplémentaires à partir d’une commande d’administration Shell.
Exécutez une commande d'administration Shell:
Entrez la commande: netstat -tabn
Les commutateurs signifient ce qui suit:
Certes, ce n'est pas aussi sophistiqué que le résultat obtenu par les nombreuses options de l'interface graphique, mais il est présent et disponible sans téléchargement d'outils supplémentaires. Cela fonctionne aussi sous Linux avec des commutateurs légèrement différents.
Comme Antik l'a dit, vous pouvez utiliser netstat à partir d'une invite de la commande admin. Cependant, je suggérerais que vous utilisiez o
au lieu de b
, de cette manière, le résultat sera sur une ligne pour une entrée et vous pourrez le filtrer davantage avec find. Vous n'aurez pas le nom du processus, mais l'identifiant du processus:
Par exemple.
netstat -aon | find ":80"
affiche toutes les connexions utilisant le port 80 (localement ou à distance)
Vous pouvez ensuite vérifier ce processus dans le Gestionnaire des tâches ou effectuer un autre filtre dans la commande Invite, en utilisant la liste des tâches cette fois:
tasklist | find "1100"
ou
tasklist /FI "PID eq 1100"