Technologie

Wie kann ich mit Process Explorer Netzwerkverbindungen eines Prozesses identifizieren?

Melden
  1. Process Explorer starten und Prozess finden
  2. Netzwerkverbindungen anzeigen
  3. Informationen interpretieren
  4. Alternativen und zusätzliche Tipps

Process Explorer von Sysinternals ist ein leistungsstarkes Werkzeug zur detaillierten Analyse von laufenden Prozessen unter Windows. Neben der Anzeige von Prozessen und deren Handles können auch Netzwerkverbindungen eines bestimmten Prozesses identifiziert werden, um zu überprüfen, welche Remote-Verbindungen aufgebaut oder offen gehalten werden.

Process Explorer starten und Prozess finden

Zunächst muss Process Explorer mit administrativen Rechten gestartet werden, da einige Informationen und Verbindungen nur mit entsprechenden Rechten sichtbar sind. Nach dem Start öffnet sich die Prozessliste, die alle aktiven Prozesse in einer hierarchischen Struktur darstellt. Um die Netzwerkverbindungen eines spezifischen Prozesses zu sehen, sollten Sie den betreffenden Prozess in der Liste suchen. Sie können hierfür entweder durch die Liste scrollen oder die Suchfunktion nutzen (über Strg + F oder das Lupensymbol), indem Sie den Namen des Prozesses eingeben.

Netzwerkverbindungen anzeigen

Nachdem der Prozess ausgewählt wurde, können Sie rechtsklicken und im Kontextmenü die Option Properties (Eigenschaften) wählen. In dem sich öffnenden Fenster befindet sich eine Reihe von Registerkarten mit verschiedenen Informationen zum Prozess. Eine dieser Registerkarten heißt TCP/IP. Auf dieser Seite werden alle aktuellen TCP- und UDP-Verbindungen aufgelistet, die der Prozess geöffnet hat. Dabei sehen Sie wichtige Details wie lokale und entfernte IP-Adressen, Ports, den Verbindungsstatus sowie das Protokoll.

Informationen interpretieren

Die aufgelisteten Verbindungen zeigen, wohin der Prozess kommuniziert oder welche Ports er lokal geöffnet hat. Die lokalen Adressen und Ports geben an, auf welchen Schnittstellen der Prozess hört oder Verbindungen aufbaut. Die entfernten Adressen und Ports geben Auskunft über die Gegenstellen im Netzwerk oder Internet, mit denen der Prozess verbunden ist. Der Status der Verbindung, wie etwa LISTENING, ESTABLISHED oder TIME_WAIT, gibt den aktuellen Zustand der Verbindung an.

Alternativen und zusätzliche Tipps

Falls keine TCP/IP-Registerkarte sichtbar ist, kann dies daran liegen, dass die aktuelle Version von Process Explorer diese Funktion nicht anbietet oder der Prozess keine offenen Netzwerkverbindungen hat. In solchen Fällen sind alternative Werkzeuge wie netstat -ano in der Windows-Eingabeaufforderung oder spezialisierte Netzwerk-Monitoring-Werkzeuge hilfreich. Dennoch bietet Process Explorer eine schnelle und visuelle Möglichkeit, Netzwerkaktivitäten eines Prozesses zu überprüfen.

Zusammengefasst ermöglichen Ihnen diese Schritte mithilfe von Process Explorer, unkompliziert und detailliert die Netzwerkverbindungen einzelner Prozesse zu identifizieren und so beispielsweise unerwünschte Verbindungen oder verdächtige Aktivitäten zu erkennen.

0

Kommentare