Saya mengulangi konfigurasi firewall saya dengan kebijakan yang lebih ketat dan saya ingin menentukan sumber (dan / atau tujuan) dari beberapa koneksi keluar.
Saya memiliki masalah karena mereka berasal dari svchost.exe dan pergi ke penyedia pengiriman konten / aplikasi web - atau serupa:
5 IP in range: 82.96.58.0 - 82.96.58.255 --> Akamai Technologies akamaitechnologies.com
3 IP in range: 93.150.110.0 - 93.158.111.255 --> Akamai Technologies akamaitechnologies.com
2 IP in range: 87.248.194.0 - 87.248.223.255 --> LLNW Europe 2 llnw.net
205.234.175.175 --> CacheNetworks, Inc. cachefly.net
188.121.36.239 --> Go Daddy Netherlands B.V. secureserver.net
Jadi apakah mungkin untuk mengetahui layanan mana yang melakukan koneksi tertentu? Atau apa rekomendasi Anda tentang aturan yang diterapkan pada aturan ini?
(Comodo Firewall & Windows 7)
Memperbarui:
netstat -ano
& tasklist /svc
Bantu saya sedikit tetapi mereka banyak layanan dalam satu svchost.exe sehingga masih menjadi masalah. apalagi nama layanan yang dikembalikan oleh "tasklist / svc" tidak mudah dibaca.
(Semua koneksi adalah HTTP (port 80) tapi saya pikir itu tidak relevan)
sumber
Saya tahu ini mungkin sudah ketinggalan zaman, tetapi masih halaman ini peringkat tinggi dalam mencari "koneksi svchost", jadi saya akan melemparkan masukan saya di sini. Ada alat yang disebut Svchost Process Analyzer, mungkin membantu: http://www.neuber.com/free/svchost-analyzer/index.html
sumber
Coba gunakan
tasklist /svc
dannetstat
ataunetstat -an
dari baris perintah.Ini akan menunjukkan kepada Anda program-program yang menggunakan svchost.exe dan port-portnya. Menggunakan nomor port, Anda mungkin dapat mencari protokol yang biasanya menggunakan nomor tersebut. Lihat Daftar nomor port TCP dan UDP .
sumber
TCPView adalah alat grafis yang akan menunjukkan kepada Anda layanan, PID, dan koneksi TCP (baik lokal maupun jarak jauh):
sumber
Gunakan pengelola tugas untuk melihat kolom PID untuk setiap proses dalam daftar proses. Kemudian jalankan
netstat -ano
untuk melihat koneksi aktif dan PID terkait (= id proses).sumber
Utilitas NirSoft CurrPorts melakukan semua yang Anda inginkan, termasuk memfilter dan memberikan daftar layanan dari suatu proses.
Bahkan, satu-satunya masalah dengan itu adalah bagaimana memilih di antara sejumlah besar kolom informasi yang berpotensi dapat ditampilkan.
sumber
Seperti disebutkan, menemukan PID svchost proses svchost diberikan dan / atau menggunakan aplikasi pihak ke-3 seperti:
Currports
,ProcessExplorer
akan membantu Anda mengidentifikasi layanan dalam proses yang diberikan (svchost.exe atau apa pun). Juga, Svchost Viewer atau Svchost Analyzer akan secara ketat menunjukkan Anda info svchost juga.Saya juga ingin menambahkan: Versi yang lebih baru dari Windows Task Manager bawaan setidaknya akan menunjukkan kepada Anda beberapa informasi terbatas tentang layanan yang berjalan di bawah svchost (tidak perlu menginstal apa pun):
Metode lain:
Menggunakan administrator CMD prompt:
tasklist /svc /fi "IMAGENAME eq svchost.exe" > svchost_services.txt
notepad svchost_services.txt
Ini juga merupakan cara cepat untuk mendapatkan PID dari svchost / layanan yang bersangkutan.
sumber