一些上网行为管理设备会记录、统计用户发起的网络连接信息,常统计出一些不明的、对一些公网IP的连接请求,依经验往往是由用户机器上装的一些软件(特别是国产软件)引起的,有的还会产生很大的上传流量。部分连接会被上网行为管理设备依据设定的规则来阻止掉,这时候需要把这些进程(应用程序)纠出来,告诉用户,打消疑问。

方法一:命令行下,使用netstat命令。

第一步,查看TCP连接,找出对应的PID;

netstat -ano -p tcp  or:netstat -ano | find "ESTABLISHED"

注释:1.如果使用find就不用再使用-p来指定是不是tcp协议了。

2.参数-o表示显示发起连接的进程的ID(PID)。

第二步,使用tasklist命令列出发起连接的进程;

tasklist | find "PID"

当然,也可以在“任务管理器”中查看,效果一样。

方法二:图形界面中,通过Windows自带的“资源监视器(Resource Monitor)”来查看TCP连接。

先打开“任务管理器”(Ctrl+Shift+Esc),然后切换到“性能”,在窗口右下角就能找到。

  

方法三:使用软件 TcpView。