可以用LBE3.7版本的監控,裡面可以查看網路連接數,好像也能查看IP地址。祝你好運。
㈡ 什麼軟體可以查看指定程序產生的網路連接請求,例如IE都打開了那些URL。 期望免費和簡便使用。
Windows 2000/XP/2003下在「運行」中輸入「cmd」,進入命令提示窗口,然後輸入netstat/an,就可以看到本機埠開放和網路連接情況。
㈢ 如何查看ios中某個APP所訪問的網路連接
可能是網路問題
首先找到手機的「設置」圖標。點擊打開,在設置列表裡找到「無線區域網」,點擊進入
1.在無線區域網列表中,找到已經連接的網路。
2.點擊無線網路右邊藍色的箭頭符號,進入網路設置。
3.點擊「忽略此網路」,在彈出的確認菜單中選擇「忽略」
然後,我們再回到無線網路列表,選中自己的無線網路,重新連接網路。最後嘗試更新
app
store
軟體。
嘗試還原ios設備的網路設置
首先找到手機的「設置」圖標。點擊打開,在設置列表裡找到「無線區域網」,點擊進入
在通用列表裡,用手指向上輕掃,找到「還原」。點擊進入,然後選擇「還原網路設置」,再次點擊紅色的「還原網路設置」即可
最後,我們重新打開設置里的無線區域網。在無線區域網列表中,連接無線網路,再嘗試更新
app
store
上的軟體。
更改ios設備的網路dns伺服器
dns伺服器直接關繫到我們的
ios
設備對
app
store
的訪問,以及能不能更新軟體。如果前面二種方法都試過了,我們這里可以嘗試更改
ios
設備的網路
dns
伺服器地址。
首先找到手機的「設置」圖標。點擊打開,在設置列表裡找到「通用」,點擊進入
在無線區域網列表中,找到已經連接的無線網路,點擊進入
在無線網路設置窗口中,找到dns。點擊
dns
右邊的
ip
地址,手動輸入新的
dns
伺服器地址。如果要輸入多個dns伺服器地址,用逗號分隔
註:8.8.8.8這個dns伺服器址全國都可以使用,另外還可以填寫當地寬頻服務商提供的dns伺服器地址。如果不知道的話,可以網路搜索或者詢問當地寬頻服務商。
最後我們再嘗試打開
app
store,對軟體進行更新操作。
㈣ 如何查看本機哪些程序與網路建立了連接
用輔助軟體就可以!
運行360安全衛士,高級————網路連接狀態,可以查看本機哪些程序與網路建立了連接。
至於是否運行木馬,需要詳細的信息!
用360診斷,到處診斷報告@!然後逐條分析是否有木馬!
O2 - 低危險 - BHO: (CnsHook Class) - [網路實名] - {D157330A-9EF3-49F8-9A67-4141AC41ADD4} - C:\WINDOWS\DOWNLO~1\CnsHook.dll
O4 - 高危險 - HKLM\..\Run: [CnsMin] [雅虎助手相關程序。] Rundll32.exe C:\WINDOWS\DOWNLO~1\CnsMin.dll,Rundll32
O4 - 高危險 - HKLM\..\Run: [helper.dll][懷疑為惡意程序或病毒,請使用殺毒軟體進行查殺。] C:\WINDOWS\system32\rundll32.exeC:\PROGRA~1\3721\helper.dll,Rundll32
日誌中若出現標示為 高危險 或 低危險的項,推薦您使用全面診斷予以修復。
若修復不成功,可以使用粉碎機按照路徑粉碎如上路徑中的文件。
如上面的幾個文件,可以刪除了的文件為:
C:\WINDOWS\DOWNLO~1\CnsHook.dll
C:\WINDOWS\DOWNLO~1\CnsMin.dll
C:\PROGRA~1\3721\helper.dll(注意這一項!!是刪除了C:\PROGRA~1\3721\helper.dll這個文件,而不是刪除了C:\WINDOWS\system32\rundll32.exe這個,C:\WINDOWS\system32目錄下的rundll32.exe是正常的系統文件,其他目錄下的rundll32.exe則十有八九是病毒文件)
若文件已經不存在,可用「360高級----啟動項狀態」刪除無用啟動項。
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
100 - 未知 - Process: 9.exe [] - C:\Program Files\WindowsUpdate\9.exe
100 - 未知 - Process: winlog0n.exe [] - C:\WINDOWS\winlog0n.exe
100 - 未知 - Process: QQ.exe [QQ] - D:\QQ\QQ.exe
360日誌隱藏了系統的安全進程,而對未知的進程進行了記錄顯示,如上,遇到未知的進程,是我們必須特別注意的地方。上面的三個進程我們可以判斷出:
C:\Program Files\WindowsUpdate\9.exe
C:\WINDOWS\winlog0n.exe
這兩個為惡意文件,必須給於刪除,而D:\QQ\QQ.exe則為正常的QQ的程序文件,在這里有個小技巧可以提高你看日誌的速度,就是一般我們只需要注意在系統盤下的進程,其他盤的進程一般不必留意,除非你把系統的臨時文件夾目錄移動到了其他盤中,那才需要考慮。
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
O1 - 未知 - Host: 58.215.65.136 www.hyap98.com
O1 - 未知 - Host: 58.215.74.70 my.dianz.cn
360對Host文件也進行了掃描,並對修改了的HOST文件進行了記錄,如上,如果你發現了解析的地址象上面一樣,指向了一個陌生的IP地址,而非你自己編輯HOSTS文件的話,那就很可能是病毒修改了定向,強迫你上他指定的網站。(一些免疫程序會寫host並定向為127.0.0.1 這是安全的)
解決辦法很簡單:
1、打開360--修復--勾選恢復HOSTS文件為默認狀態--立即修復即可
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
O4 - 未知 - HKLM\..\Run: [mppds] [] C:\WINDOWS\mppds.exe
O4 - 未知 - HKLM\..\Run: [Snewpeek] [] C:\Program Files\WindowsUpdate\9.exe
HKLM\..\Run:系統的自啟動項一直是大部分木馬惡意程序的必爭之地,這里需要你自己判斷,一般除了CTFMON.exe、殺軟、顯卡和音效卡驅動,其他的建議都不要讓其自啟動。
解決辦法:
打開360--高級--啟動項狀態,把不用的禁用。
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
O22 - 未知 - Filename Extention: .hlp - winhlp32.exe %1
360對系統的文件關聯錯誤也做了記錄,若日誌中出現以上提示,說明系統的文件關聯出現了問題。
解決辦法:
用360--修復--文件關聯--立即修復
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
O10 - 未知 - Winsock LSP: [] [{144323B7-20C3-4B5F-B2A5-1CD0D6996DBC}]C:\WINDOWS\system32\idmmbc.dll
O10 - 未知 - Winsock LSP: [] [{179619BA-DEEB-4436-ABAF-82EEAF2F3816}]C:\WINDOWS\system32\idmmbc.dll
網路協議綁架,這個要判斷後面的文件是否安全,有些殺毒軟體通過綁架來達到對網路的監控,如果你查出文件不是殺軟的話,那九成是有問題了
解決辦法:
1、刪除了後面那個文件,再打開360--修復--修復LSP連接
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
O23 - 未知 - Service: NetSys [管理系統網路連接,您可以查看系統網路連接。] - C:\WINDOWS\system32\NetSys.exe
O23 - 未知 - Service: RsCCenter [Rising Process Communication Center] - "E:\Program Files\Rising\Rav\CCenter.exe" - (running)
O23 - Service: 服務啟動項。
現在很多病毒文件開始看好這塊地方,360日誌列出的一般是非windows數字簽名服務,這里出現的服務也要注意,不要被他的中文解釋或文件名欺騙了。
解決辦法:
1、用360文件粉碎機,刪除掉服務的文件。如第一個的 C:\WINDOWS\system32\NetSys.exe需要刪除,而第二個則是瑞星的服務,是安全的。
2、360——工具——系統服務狀態,選中後進行修復
(小提示:不懂的服務,可以去網上搜索文件路徑。)
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
100 - 安全 - Process: smss.exe[進程為會話管理子系統用以初始化系統變數,ms-dos驅動名稱類似lpt1以及com,調用win32殼子系統和運行在windows登陸過程。]- C:\WINDOWS\System32\smss.exe
這一類的標示安全的一般可以跳過不看,但也不可以掉以輕心,比如機器狗之類惡意木馬會替換系統文件路徑 達到混淆視聽的目的。
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
O40 - Explorer.EXE - - C:\WINDOWS\DOWNLO~1\CnsMin.dll - -
O40 - Explorer.EXE - 北京三七二一科技有限公司 - C:\WINDOWS\DOWNLO~1\CnsHook.dll - 3721 CNS Mole -
O40 - Explorer.EXE - Thunder NetworkingTechnologies,LTD - C:\Program Files\ThunderNetwork\Thunder\ComDlls\XunLeiBHO_002.dll - XunLeiBHO -
O40 -敏感進程模塊信息。
現在的木馬和高級點的流氓軟體為了達到隱藏自身、加大刪除難度、高許可權高優先順序啟動的目的而把文件注入到系統某些關鍵進程中,變成了系統進程的一部分。這是障眼法。
判斷技巧:
1、查看其自身描述,一般沒有任何描述信息的最可疑,應該優先考慮他是否有問題
2、有了描述也不一定就沒問題,象第二個,很清楚地用中文自身描述,卻是惡意軟體網路實名。
3、第三個安全的,是訊雷的載入項,當然也是可以刪除的。
4、自身描述任何人都可以寫,具有不可靠性,不可全信 但做參考。
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
O41 - kdkgna - sys 應用程序 -C:\WINDOWS\system32\drivers\kdkgna.sys - (running) - sys 應用程序 -北京三七二一科技有限公司 -
O41 - msnet - msnet - C:\WINDOWS\system32\drivers\msnet.sys - (running) - - -
O41 - klif - spuper-ptor - C:\WINDOWS\system32\drivers\klif.sys -(running) - spuper-ptor - Kaspersky Lab -
O41 - NPF - npf -C:\WINDOWS\system32\drivers\npf.sys - (not running) - npf - CACETechnologies -
O41 - 現在很多木馬流氓軟體採取了驅動(sys文件),使得自身的生命力更強大,反安全軟體能力更強,反偵查,反刪除,最高優先順序啟動。
如第一、二個等,都是需要刪除的文件,這個也要靠自己的知識庫去判斷,而第三個則是卡巴的驅動程序。 同樣,這里的自身描述也具有不可靠性,需要自己多加判斷和網上搜索。
驅動的刪除比較困難,一般建議使用360文件粉碎機。
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
經驗之談:
為了讓你加快看日誌的速度,寫多幾點小經驗:
1、記住一些常見的進程,比如一些殺軟的進程名,還有就是一些程序的安裝目錄名,都是可以幫助你快速過濾掉正常的文件的。
2、報告中任何標示的是(not running)的,一般可以忽略不看,標示不在運行中或實際文件已經不存在。 若等到如果你反復查殺還是老出問題的話再考慮他。
3、碰到不知道是什麼東西的文件,用網路搜索一下,網路搜索不到的直接砍了,即使是砍錯了也最多是一些偏僻或新出的軟體,最多重裝下軟體。系統干凈最重要,要保險點可以先備份了文件再刪。
4、經常使用「求助」「導出診斷報告」功能,查看系統是否干凈。
㈤ 查看某一軟體的網路連接
打開360安全衛士
點高級
選網路連接狀態
一目瞭然
㈥ 如何查看某個軟體的網路請求
在最上面一排有個「啟動」 點一下 ,然後你把不想開機啟動的項目前面的「...這樣也可以不啟動某些軟體 ...樓上幾位講的都沒錯,但最好的設置是在開機...
㈦ 怎樣查網路有沒有連接我的常州App
卓系統的話可以下載一個海卓沖浪。就可以看到常州App是否連接網路了,可以一鍵操作軟體聯網或者斷網。
㈧ 如何查看某個軟體使用了哪個埠,怎樣打開它所使用的埠
windows系統自帶的「資源管理器」能查看埠使用情況,具體操作方法如下:(1)如下圖紅色箭頭標記,滑鼠右鍵單擊任務欄空白處,在彈出的右鍵菜單里選擇「任務管理器」:(2)如下圖紅色圓圈標記,在「任務管理器」里,切換到「性能」選項卡,再點擊「打開資源管理器」:(3)在「資源管理器」里,點擊「網路」,在「網路活動的進程」中勾選需要查詢的進程,這時最下面一欄「偵聽埠」就會顯示這個進程(軟體)所使用的埠了:
搜索
服務和開放埠對照表
怎麼查看進程的埠
什麼是輸入埠
怎樣開通埠
常用埠號對照表
代理伺服器地址怎麼填
㈨ 如何檢測某軟體是通過多少埠連接網路的
windows下:開始--運行--cmd 進入命令提示符 輸入netstat -ano 即可看到所有連接的PID 之後在任務管理器中找到這個PID所對應的程序如果任務管理器中沒有PID這一項,可以在任務管理器中選"查看"-"選擇列
linux下:netstat -anp 顯示系統埠使用情況
㈩ 一個軟體連接到網路,那麼如何查看這個軟體連接到的伺服器的IP地址啊
網路命令netstat -an,查詢進程連接網路ip的。當然這方面功能更豐富更完善的軟體是有的。