1. 윈도우 커맨드 창을 띄워 다음을 입력
netstat -ano 1 | find "ESTABLISH"
뭐 기타 응용은 가능하다.
포트로 찾고 싶을때는 netstat -ano 1 | find "8080"
IP로도 찾고 싶을때는 netstat -ano 1 | find "8080" | find "10.10.10.10" 등등
혹 output을 파일로 저장하고 싶으면 netstat -ano 1 | find "ESTABLISH" > output.log
참 옵션뒤에 '1'을 붙이는 이유는 netstat라는 넘이 현재의 상태만을 보여주고 바로 끝내기
때문에 1초 간격으로 계속 실행하라는 옵션이다.
즉, 해당 옵션을 걸어 한 1분이상 모니터링을 하다보면 원하는 값을 얻을 수 있지 않을까 싶다.
2. 윈도우 작업관리자를 실행시킨후 '보기' -> '열선택' 중 PID을 check 해준다.
그럼 프로세스 항목에 '이미지이름'에 'PID'가 표시되게 된다.
3. 자....이젠 아까 1번항에서 확인했던 output의 확인하고 싶었던 PID를 작업관리자의 PID와
비교 하고 이상한 프로세스라면 종료 시키거나 지워버리면 될것이다...
출처 : http://blog.daum.net/_blog/BlogTypeView.do?blogid=0Af9k&articleno=8213826
