Metoden för att hitta alla aktuella IP -sessioner på en dator beror på operativsystemet. Så här kan du göra det för Windows och Linux/MacOS:
Windows:
* Använda kommandot `NetStat` (kommandotolken): Detta är ett kraftfullt och mångsidigt kommandoradsverktyg. Öppna kommandotolken (cmd.exe) som administratör och använd följande kommando:
`` `cmd
netstat -a -b -n
`` `
* `-A`:Visar alla anslutningar och lyssningsportar.
* `-B`:Visar den körbara som är involverade i att skapa varje anslutning. Detta kan hjälpa till att identifiera programmet med anslutningen.
* `-N`:visar numeriska adresser och portnummer istället för att försöka lösa värdnamn (vilket kan vara långsamt).
Detta kommer att ge en detaljerad lista över aktiva anslutningar, inklusive deras lokala och avlägsna IP -adresser och portar. Utgången kan vara ganska omfattande, så du kanske vill rör den till en textfil för enklare granskning:
`` `cmd
netstat -a -b -n> connections.txt
`` `
* med PowerShell: PowerShell erbjuder mer avancerade alternativ för nätverksövervakning. Prova detta:
`` `PowerShell
Get-nettcpconnection | Format -tabell -autosize
Get-netudpconnection | Format -tabell -autosize
`` `
Detta kommer att lista både TCP- och UDP -anslutningar. "Format -tabell -autosize" gör utgången mer läsbar. Du kan ytterligare filtrera och sortera resultaten med PowerShells CMDLets.
Linux/macOS (med kommandot `ss`):
Kommandot "ss" (socketstatistik) är i allmänhet att föredra framför "netstat" på dessa system eftersom det är snabbare och effektivare. Öppna en terminal och använd:
`` `bash
ss -tulpn
`` `
* `-t`:visar TCP-anslutningar.
* `-u`:visar UDP-anslutningar.
* `-l`:visar lyssningsuttag.
* `-p`:visar processen associerad med varje anslutning.
* `-N`:Visar numeriska adresser och portnummer.
För att få ännu mer information kan du lägga till `-a" (alla) flaggan:
`` `bash
ss -tulnp
`` `
Tolkning av utgången:
Utgången från dessa kommandon varierar något beroende på operativsystemet och de specifika alternativen som används. Men du ser i allmänhet information som:
* Lokal adress: IP -adressen och portnumret på din dator.
* Utländsk adress: IP -adressen och portnumret för fjärrmaskinen eller servern du är ansluten till.
* State: Anslutningstillståndet (t.ex. etablerat, lyssna, tid_wait).
* pid/program: Process -ID (PID) och ibland namnet på programmet med anslutningen.
Kom ihåg att köra dessa kommandon med lämpliga privilegier (vanligtvis administratör/root) för fullständig tillgång till nätverksinformation. Utgången kan vara ganska detaljerad, så att förstå kolumnrubrikerna är avgörande för att tolka resultaten effektivt.
