怎麼用命令檢視系統中的網路活動連線

　　命令檢視系統中的網路活動連線的方法

　　按鍵盤上的“開始+R”鍵，開啟系統的執行視窗，輸入“CMD”點選，點選“確定”按鈕，如圖所示

　　隨後會彈出“命令提示符”視窗，如圖所示

　　這裡要用到的一個命令是“netstat”，這個命令主要用於顯示系統中的協議統計和當前 TCP/IP 網路連線。可以在命令視窗中輸入“netstat /?”並按回車鍵，檢視幫助說明，如圖所示

　　接下來我們要用到的有幾個命令引數“ano”，引數含義如下：

　　引數a:顯示所有連線和偵聽埠。

　　引數n:以數字形式顯示地址和埠號。

　　引數o:顯示擁有的與每個連線關聯的程序 ID。這個程序ID用於後面檢視具體是什麼軟體或者服務的依據。

　　在命令視窗中輸入“netstat -ano”，按回車鍵。隨後就會看到命令返回的結果了，這裡主要檢視的是資訊中有“ESTABLISHED”網路連線，如圖所示

　　由於“netstat -ano”顯示系統中所有的TCP/IP 網路連線，但這裡想檢視的是已經建立的網路連線，所以這裡還有用到管道和另外一個命令。

　　在命令視窗中輸入 netstat -ano | findstr ESTABLISHED ，按回車即可，如圖所示

　　注：ESTABLISHED 即為已經建立連線的意思

　　接下來我們要用到一個命令是：tasklist，該工具顯示在本地或遠端機器上當前執行的程序列表。

　　這裡檢視上面命令顯示的一個程序ID為“1444”的是什麼程式，在命令視窗中輸入 tasklist | findstr 1428 ，按回車鍵。然後就會看到是一個名為“AppleMobileDeviceService.”的服務程式，這是一個已知的 iTunes 軟體的元件服務，如圖所示

　　所以當電腦系統出現異常網路連線的時候，可以用命令來檢視具體的軟體建立的網路活動連線。

猜你感興趣的：