轻轻松松查看TCP连接及发起程序

简介:

引子:

Windows的mspaint(就是画图)程序未知原因崩溃了,提示用户是否将发送错误报告(Windows7的错误报告服务程序是WerFault.exe)给Microsoft Corporation。我使用的系统是Microsoft Windows 7 Enterprise(6.1.7601 Service Pack 1 Build 7601),但是没有连接国际网站仅连接了国内网站,结果是错误报告居然成功了,而且网站还可以访问(尽管结果是403 - Forbidden: Access is denied.)(因此我想现在正在使用的宽带计费系统网关上面肯定有额外的例外规则)。以下文章就是判断Windows错误报告程序(WerFault.exe)将发送报告发送到哪里的过程。

注释:本实例限于 Windows平台(Linux平台有更简洁、高效的方法)

方法一:通过命令提示符程序(cmd.exe)。

第一步,查看TCP连接

使用命令

netstat -ano -p tcp

netstat -ano | find "ESTABLISHED"

注释:1.如果使用find就不用再使用-p来指定是不是tcp协议了。

2.参数-o表示显示发起连接的进程的ID(PID)(Displays the owning process ID associated with each connection.)

注意:中英文符号的输入差别。

image

image

 

第二步,使用tasklist列出发起连接的进程。

使用命令:

tasklist | find "4288"

注释:tasklist命令本身有很可以使用和有用的参数,如使用筛选器(/FI    filter)和指定输出格式(/FO    format),但这里使用了find,所以依然不需要指定任何参数。

image

本来想写个.bat文件或组合在一起使得一行程序出结果的,但还没想好。希望大家能帮帮忙!

方法二:使用PowerShell轻松查看,一行命令出结果。

这个肯定也能实现,但方法我还没有找到,希望热心网友能帮助实现!

方法三:在图形界面窗口中,通过Windows自带的“资源管理器(Resource Monitor)”来查看TCP连接。

较快捷的打开方法是先打开“任务管理器(Task Manager,Ctrl+Shift+Esc)”,然后切换到“性能(Performance)”,在窗口右下角就能找到(可能需要管理员权限)。

image







本文转自 urey_pp 51CTO博客,原文链接:http://blog.51cto.com/dgd2010/1095178,如需转载请自行联系原作者

相关文章
|
监控 网络协议 Java
【网络篇】第十篇——线程池版的TCP网络程序
【网络篇】第十篇——线程池版的TCP网络程序
【网络篇】第十篇——线程池版的TCP网络程序
|
监控 网络协议 安全
【网络篇】第九篇——多线程版的TCP网络程序
【网络篇】第九篇——多线程版的TCP网络程序
【网络篇】第九篇——多线程版的TCP网络程序
|
监控 网络协议
【网络篇】第八篇——多进程版的TCP网络程序
【网络篇】第八篇——多进程版的TCP网络程序
【网络篇】第八篇——多进程版的TCP网络程序
|
缓存 网络协议 网络架构
四十、TCP协议的特点、TCP报文段格式和TCP的连接管理
四十、TCP协议的特点、TCP报文段格式和TCP的连接管理
四十、TCP协议的特点、TCP报文段格式和TCP的连接管理
|
网络协议
计算机网络学习27:TCP连接与连接释放
客户端和服务端都是先建立传输控制模块
计算机网络学习27:TCP连接与连接释放
|
缓存 网络协议 Java
在项目中使用Curator的Java 客户端搭建后进行长TCP连接和TCP权限配置【Zookeeper】
在项目中使用Curator的Java 客户端搭建后进行长TCP连接和TCP权限配置【Zookeeper】
291 0
在项目中使用Curator的Java 客户端搭建后进行长TCP连接和TCP权限配置【Zookeeper】
|
网络协议
Netty之第一次 TCP 连接时发生了什么
Netty之第一次 TCP 连接时发生了什么
174 0
|
网络协议
|
Web App开发 网络协议 网络安全
89. 5 连问一个 TCP 连接可以发多少个 HTTP 请求
89. 5 连问一个 TCP 连接可以发多少个 HTTP 请求
132 0
89. 5 连问一个 TCP 连接可以发多少个 HTTP 请求
|
网络协议
TCP建立连接的三次握手
看了点网络的书,回顾下TCP的连接细节,记一下
205 0
TCP建立连接的三次握手