你的电脑在一天的业务中有大量的互联网连接，并不是所有的网站都是你知道正在进行连接的网站。虽然其中一些连接是无害的，但总有可能在您不知情的情况下，有一些恶意软件、间谍软件或广告软件在后台使用您的Internet连接。下面是如何了解引擎盖下发生的事情。

我们将介绍您查看PC活动连接的三种方式。第一个使用PowerShell或命令提示符中良好的旧netstat命令。然后，我们将向您展示两个免费工具-TCPView和CurrPorts-这两个工具也可以完成工作，可能会更方便。

选项一：使用PowerShell(或命令提示符)检查活动连接

此选项使用netstat命令生成在指定时间内建立Internet连接的所有内容的列表。您可以在任何运行Windows的PC上执行此操作，从Windows XP Service Pack 2一直到Windows 10。您还可以使用PowerShell或命令提示符执行此操作。该命令在两者中的作用相同。

如果您使用的是Windows8或Windows10，请以管理员身份启动PowerShell，方法是点击Windows+X，然后从高级用户菜单中选择“PowerShell(Admin)”。如果您使用的是命令提示符，则还必须以管理员身份运行该命令。如果您使用的是Windows7，您需要点击开始，在搜索框中输入“PowerShell”，右键单击结果，然后选择“以管理员身份运行”。如果您使用的是Windows 7之前的Windows版本，则需要以管理员身份运行命令提示符。

在提示符下键入以下命令，然后按Enter键。

我们在netstat命令上使用了四个修饰符。-a选项告诉它显示所有连接和侦听端口。b选项将哪个应用程序与结果建立连接。f选项显示每个连接选项的完整DNS名称，以便您可以更容易地了解在何处建立连接。选项5使命令每5秒轮询一次连接(以便更容易地跟踪正在发生的情况)。然后，我们使用管道符号“>”将结果保存到名为“activity.txt”的文本文件中。

发出命令后，等待几分钟，然后按Ctrl+C停止记录数据。

停止记录数据后，需要打开activity.txt文件才能查看结果。只需键入“activity.txt”，然后按Enter键，即可在PowerShell提示符下立即在记事本中打开该文件。

如果您希望以后找到该文本文件或在其他编辑器中打开它，则该文本文件存储在\Windows\System32文件夹中。

activity.txt文件列出您计算机上的所有进程(浏览器、IM客户端、电子邮件程序等)。在您使命令保持运行期间已建立Internet连接的。这既包括已建立的连接，也包括应用程序或服务正在侦听流量的开放端口。该文件还列出了连接到哪些网站的进程。

相关：此进程是什么？为什么要在我的PC上运行？

如果你看到不熟悉的进程名称或网站地址，可以在谷歌搜索“What is”(未知进程的名称)，看看是什么。我们甚至可能已经自己介绍了它，作为我们正在进行的解释Task Manager中各种流程的系列的一部分。然而，如果它看起来是一个糟糕的网站，你可以再次使用谷歌来找出如何摆脱它。

选项二：使用TCPView检查活动连接

Sysinterals工具包中附带的出色的TCPView实用程序可以让您快速准确地看到哪些进程正在连接到互联网上的哪些资源，甚至可以让您结束进程、关闭连接或执行快速WHIS查找以获取更多信息。这绝对是我们诊断问题或只是想要获取更多有关您的计算机的信息时的首选。

注意：当您第一次加载TCPView时，您可能会看到从[系统进程]到各种Internet地址的大量连接，但这通常不是问题。如果所有连接都处于TIME_WAIT状态，这意味着连接正在关闭，并且没有要分配连接的进程，因此它们应该被分配给PID 0，因为没有PID可以分配给它。

这通常发生在您连接到一大堆东西之后加载TCPView时，但是在所有连接关闭并保持TCPView打开之后，它应该会消失。

选项三：使用CurrPorts检查活动连接

您还可以使用名为“CurrPorts”的免费工具来显示本地计算机上当前打开的所有TCP/IP和UDP端口的列表。它是一个比TCPView更有针对性的工具。

对于每个端口，CurrPorts列出有关打开端口的进程的信息。您可以关闭连接、将端口信息复制到剪贴板或将该信息保存为各种文件格式。您可以对CurrPorts主窗口和保存的文件中显示的列重新排序。要按特定列对列表进行排序，只需单击该列的标题即可。

CurrPorts可以在从Windows NT到Windows10的所有操作系统上运行。只需注意，64位Windows版本的CurrPorts可以单独下载。您可以在CurrPorts的网站上找到更多关于CurrPorts以及如何使用CurrPorts的信息。