Volete sapere quante applicazioni e quali processi si collegano alla rete a vostra insaputa?
il comando che fa per voi è netstat -ano. Confido che dopo le grasse risate non farete fatica a ricordarlo e ne farete di certo tesoro :-).
Ano come l’insieme delle proprietà che mostrano tutte le connessioni attive o in ascolto (-a), su quali porte e da/verso quali indirizzi IP (-n), il Process ID dei programmi che hanno inizializzato tali connessioni (-o).
Resta solo da tradurre il PID nel nome del processo; per farlo basta usare il comando:
tasklist /FI “PID eq [PID di netstat]“
Viceversa se volete conoscere il PID per esempio di Firefox, userete:
tasklist /FI “IMAGENAME eq firefox.exe”
Un po macchinoso ma meglio di niente, sopratutto quando non si possono installare utility molto più comode, complete e immediate come CurrPorts.
Se pensate di aver trovato qualche connessione sospetta, potete verificare sul sito di nmap nella costantemente aggiornata List of Well-Known ports
One Response
Netstat: identificare malware monitorando le connessioni di rete | Bleakants.com
October 26th, 2008 at 7:36 pm
1[...] Ho già scritto tempo fa a proposito del comando netstat di windows, nel post Visualizzare le sessioni TCP/UDP attive con il prompt dei comandi. [...]
RSS feed for comments on this post · TrackBack URI
Leave a reply