介绍两种方法查看Windows进程建立的网络连接。一个是使用IP雷达（非常简单），另一个是使用windows自带的netstat命令（稍复杂一点）。查看网络连接状态，可以简单确定一些联网程序是否安全，是否有后门等。工具/原料moreIP雷达或者可以使用Windows自带的资源监视器或者可以使用Windows自带的PowerShell方法1：IP雷达1/5分步阅读

我们以一个第三方APP为例，检查其网络连接是否都是合理的。这个APP功能是访问百度经验个人信息，但是，作者会不会把个人信息发送到其它地方，我们需要一探究竟。

2/5

打开IP雷达，就已经成功了一半。

切换到网络连接面板。网络连接协议主要有两种，TCP和UDP，http是建立在TCP基础上的。

我们可以直接看到，这个APP，建立了一个到百北京市背景百度网讯科技有限公司电信节点443端口的TCP连接。

3/5

接下来，我们切换到IP流量面板，可以看到这个APP进程PID是7896，下载速率5KB/s左右，当前访问IP是1个，和刚才信息一样，远端端口是443，到百度（安全http）。

4/5

我们在APP中同时进行个人信息刷新和悬赏令刷新，可以看到此时多了一个TCP连接。现在这个APP同时使用本机的两个端口和百度建立连接。

5/5

我们切换到进程选项卡，也可以看到当前进程信息，网络连接数为2（上图中看到的那两个）。由此可见，此软件并不含有后门网络连接。

方法2：PowerShell/CMD命令1/3

我们打开任务管理器，在栏目上右键，勾选pid以显示进程id。

（其实这个操作可以用命令实现，但是任务管理器看的快）

2/3

我们查看一个应用的进程PID，然后使用netstat命令如图，使用findstr查找，找到这个进程所有的链接。

如图可见，Edge浏览器连接数量很多。

然后，我们在网上的IP查询手动搜索远端ip，可以看到这个连接是到哪里的。

3/3

同样的，对于这个APP，我们查看器进程PID是7896，然后使用命令：

netstat -ano|findstr 7896

找到这个进程的网络连接。搜索远端IP，和IP雷达结果一致，这是连接到jingyan.baidu.com的TCP连接。

方法3：资源监视器1/3

打开任务管理器，切换到性能面板，然后点击下边的打开资源监视器。

2/3

然后切换到网络面板，接着我们打开APP并使用，发现这个APP开始了网络连接收发数据。

3/3

在下边的网络活动可以看到远端IP地址，也可以看到当前的TCP连接有哪些。

查看结果和刚才一致。

注意事项

以上三种方法，都可以监视一个进程的网络连接。另外，通过Fiddler等抓包软件，还可以一定程度的查看在TCP连接基础上的http的内容。

网络连接TCP进程