v jiném článku jsme vysvětlili počítačové porty a na co se používají. Kromě toho, co můžeme dělat s informacemi o portu? Protože veškerý provoz v počítači a mimo něj prochází porty, můžeme je zkontrolovat, abychom zjistili, co dělají. Možná přístav neposlouchá provoz? Možná něco používá port, který by neměl být?
k zobrazení našich poslechových portů a PID (ID procesu) použijeme příkaz Windows netstat. Také uvidíme, co s těmito informacemi můžeme dělat.,
Co Je Netstat?
příkaz netstat je kombinací slov “ síť “ a „statistika“. Příkaz netstat funguje ve všech verzích systému Windows od systému Windows XP až po systém Windows 10. Používá se také v jiných operačních systémech (OS), jako jsou Unix a Linux, ale zde se budeme držet Windows.
Netstat nám může poskytnout:
- název protokolu, který port používá (TCP nebo UDP).
- lokální IP adresa a název počítače a použité Číslo portu.,
- IP adresa a číslo portu, ke kterému se připojujeme.
- stav připojení TCP. Podrobnosti o tom, jaké jsou tyto stavy, si přečtěte v části zpracování událostí RFC 793.
Pomocí Netstat Vidět, Naslouchající Porty & PID
- Použijte kombinaci Klávesy Win + X. V nabídce, která se otevře, vyberte možnost Příkazového Řádku.,
- Zadejte příkaz <před>netstat -a-n-o</pre>. Parametry pro netstat předchází pomlčka, nikoli lomítko jako mnoho jiných příkazů. The-A nám říká, aby nám ukázal všechna aktivní připojení a porty, na kterých počítač poslouchá.
The-n říká netstat ukázat IP adresy a porty pouze jako čísla. Říkáme mu, aby se nesnažil ta jména vyřešit., Díky tomu je rychlejší a čistší displej. The-o říká netstat zahrnout PID. PID použijeme později, abychom zjistili,jaký proces používá konkrétní port.
- Zobrazit výsledky a poznamenejte si adresy, čísla portů, státu, a PID. Řekněme, že chceme vědět, co používá port 63240. Všimněte si, že jeho PID je 8552 a připojuje se k IP adrese 172.217.12.138 na portu 443.,
Co je Použití tohoto Přístavu?
- otevřít Správce úloh. To se nejsnadněji provádí pomocí kombinace kláves Ctrl + Shift + Esc.
- Klikněte na kartu Podrobnosti. Chcete-li to usnadnit, klikněte na záhlaví sloupce PID pro číselné řazení PID.,
- Přejděte dolů na PID 8552 a uvidíme, co proces to je. V tomto případě je to googledrivesync.exe. Ale je to opravdu? Někdy mohou viry vypadat jako legitimní procesy.
- Ve webovém prohlížeči, přejděte na ipinfo.io. Zadejte IP adresu 172.217.12.138. Jak vidíme, IP adresa je registrována na Google. Takže tento googledrivesync.exe je legitimní.,
Jak Se Dostat Přístavu, PID, & Název Procesu V prostředí PowerShell
PowerShell je Microsoft novější způsob, jak používat rozhraní příkazového řádku systému Windows. Říkáme novější, ale to bylo asi pro několik verzí. Měli byste se naučit PowerShell, i když jste domácí uživatel.
většina příkazů Windows také pracuje v PowerShellu a navíc je můžeme kombinovat s cmdlety PowerShell-vysloveným příkazem-umožňuje. Joe at Winteltools.com poskytuje skript pro tuto metodu.,
- Otevřete Poznámkový blok a zadejte následující kód:
- Uložte soubor jako get-NetstatProcessName.ps1. Ujistěte se, že vědomí, kde to je uložený. Je důležité změnit Uložit jako typ: na všechny soubory (*.* ) nebo se uloží jako get-NetstatProcessName.ps1.txt a nebude to fungovat pro nás.
- Otevřít PowerShell a přejděte do umístění, ve kterém je skript uložen., In this case, it’s <pre>cd C:\Scripts</pre>. Hit Enter to run the command.
- Now we can see all the traditional netstat info plus the process name. No need to open Task Manager anymore.,
Jít
Jsme probrali dva způsoby použití příkazu netstat vidět, naslouchající porty. Může být použit buď ve starém příkazovém řádku nebo ve skriptu PowerShell. S informacemi, které nám může poskytnout, jsme se podívali na to, jak nám to může pomoci zjistit, co náš počítač dělá.
Pokud jste si mysleli, že netstat je skvělý nástroj, podívejte se na některé další nástroje Windows TCP/IP, jako jsou tracert, ipconfig a nslookup., Nebo použijte Monitor zdrojů, abyste získali lepší pohled na skryté webové stránky a připojení k internetu. Je toho hodně, co můžete udělat, abyste přesně viděli, co váš počítač dělá.