Как мне узнать, какие иностранные адреса есть в cmd и откуда они приходят?

На чтение 3 мин Опубликовано 28.09.2024

Вопрос или проблема

Я выполнил команду netstat -a и мне было интересно, что такое yx-in-f95:https в разделе внешних адресов и как я могу сам в будущем это выяснить.

Раздел внешних адресов показывает имя сервера или IP-адрес, с которым установлено соединение.

Он обычно отображается следующим образом

    Протокол Recv-Q Send-Q  Локальный адрес          Внешний адрес        (состояние)
   tcp4       0      0  1xx.1xx.2xx.1xx.532xx  server-216-137-3.https УСТАНОВЛЕНО
   tcp4       0      0  1xx.1xx.2xx.1xx.531xx  stackoverflow.co.https УСТАНОВЛЕНО
   tcp4       0      0  1xx.1xx.2xx.1xx.530xx  162.247.243.146.https  УСТАНОВЛЕНО

Ответ или решение

Чтобы узнать, какие иностранные адреса активны на вашем компьютере, и откуда они поступают, вы можете использовать несколько методов в командной строке (cmd) Windows.

Использование команды netstat:
Вы уже запустили netstat -a, что является отличным началом. Эта команда показывает все активные соединения и прослушиваемые порты. В выводе вы видите колонку Foreign Address, где отображаются адреса серверов, с которыми у вас установлены соединения. Если адрес отображается в формате yx-in-f95:https, это означает, что ваш компьютер подключен к серверу, который использует протокол HTTPS.
Проверка IP-адресов:
Чтобы более подробно выяснить, что за адрес или имя сервера скрывается за foreign address, вы можете воспользоваться следующими методами:
- WHOIS-сервисы: Используйте команду WHOIS в специальных онлайн-сервисах или через консольные утилиты для получения информации о владельце IP-адреса. Существует много веб-сайтов, которые предоставляют такие услуги, например, whois.domaintools.com или who.is.
- DNS Lookup: Если у вас есть доменное имя, вы можете использовать утилиты, такие как nslookup в командной строке, чтобы найти дополнительные сведения :
```
nslookup yx-in-f95
```
Использование дополнительных параметров:
Вы можете использовать команду netstat с дополнительными параметрами для более детальной информации. Например, использование:
```
netstat -bn
```
покажет вам, какие приложения используют те или иные соединения. Это поможет вам понять, какое приложение на вашем компьютере создало соединение с данным иностранным адресом.
Мониторинг сетевого трафика:
Если вы хотите более детально отслеживать сетевую активность, вы можете воспользоваться сторонними инструментами, такими как Wireshark. Это программа для анализа сетевого трафика, которая позволяет видеть все пакеты, проходящие через вашу сеть, и собирать информацию о каждом соединении.
Установить брандмауэр или антивирус:
В случае, если вы хотите более активно контролировать соединения, вы также можете воспользоваться брандмауэром или антивирусным ПО, которые часто имеют встроенные функции для мониторинга активных соединений и могут предоставлять информацию о потенциально вредных или нежелательных соединениях.

В общем, на основе активных соединений из netstat, вы можете использовать дополнительные инструменты и ресурсы для получения глубокой информации касательно каждого иностранного адреса и его происхождения.