Como ver e listar as conexões ativas de rede e internet no Windows

Aprenda a usar o comando netstat e o programa TCPView para listar aplicativos do Windows que estejam se conectando a rede ou internet.

Se você precisa ver e saber quais as conexões estão ativas na rede ou quais programas estão acessando a internet, veremos alguns comandos que podemos usar para listar os servidores ou computadores que os aplicativos instalados no Windows estão se conectando, mesmo que aparentemente não tenha nenhum programa aberto.

Isso é útil para, por exemplo, saber se tem algum malware enviando informações para um determinado local de forma oculta, sem seu consentimento (já que na maioria das vezes trabalham em background sem que veja nada) ou testar a conexão de um aplicativo.

Listando conexões ativas no Windows

Usando o comando netstat

Abra o Prompt de Comando ou também conhecido como CMD. Basta apertar as teclas Win (tecla com o símbolo do Windows) e R. Digite cmd e aperte Enter.

abrindo-cmd-executar-windows-10

netstat

Se você digitar o comando netstat e em seguida apertar Enter será mostrado uma lista com conexões TCP e suas respectivas portas que estão sendo usadas atualmente. Na lista aparecem:

  • Protocolo;
  • Endereço local;
  • Endereço externo;
  • Estado da conexão (conexão em espera (TIME_WAIT) ou estabelecida (ESTABLISHED)).

cmd-comando-netstat

netstat –n

Este comando mostrar a mesma lista de conexões TCP e as portas, mas de forma numérica, com endereços IPs em vez de nomes reais dos computadores ou serviços.

cmd-comando-netstat-n

netstat –a

Exibe todas as conexões e portas de escuta.

cmd-comando-netstat-a

netstat –b

Para fazer este comando você precisa ter privilégios de administrador, ou seja, basta abrir o programa de Prompt de Comando como administrador. Para isso, basta ir no menu iniciar do Windows, procurar por cmd, clicar com o botão direito do mouse em cima do ícone do CMD e escolher a opção “Executar como administrador”.

Este comando vai lhe mostrar a lista de conexões ou portas de escutas separados por programas que estão se conectando a rede ou internet. Em certos casos um programa executável possuirá vários componentes independentes que se conectam a locais diferentes, sendo exibidos também na lista.

O nome do executável fica entre colchetes [] como pode ser visto na imagem abaixo com o nome de [fireifox.exe] e [Explorer.exe].

cmd-comando-netstat-b

Outros comandos do netstat

Listamos os principais comandos do netstat, mas há outros que podem ser úteis para você. Para ver as outras variações do comando com a descrição do que cada um deles faz, basta digitar: netstat /?

cmd-comando-netstat-ajuda

Visualizando as conexões em tempo real

Com o netstat nós podemos visualizar as conexões, portas e protocolos utilizados de forma mais “estática”, ou seja, as informações não são atualizadas em tempo real.

Existe um programa chamado TCPVIEW que serve para isso, detalhando em uma lista todas as conexões TCP e UD em seu sistema tanto as locais quanto as remotas. E o melhor, estas informações são atualizadas em tempo real. Então quando há uma tentativa de acesso a rede, ela é mostrada aqui.

informacoes-conexoes-tcpview

  • Em verde: São os novos pontos de comunicação realizados por algum aplicativo;
  • Em amarelo: São pontos que tiveram o estado de atualização alterada;
  • Em vermelho: São as conexões excluídas;

Você poderá baixar o programa aqui: TCPView.