i en anden artikel forklarede vi computerporte, og hvad de bruges til. Bortset fra det, hvad kan vi gøre med portoplysninger? Da al trafik ind og ud af computeren går gennem porte, kan vi tjekke dem for at se, hvad de laver. Måske lytter havnen ikke efter trafik? Måske bruger noget en port, der ikke burde være?
Vi bruger commandindo .s-kommandoen netstat til at se vores lytteporte og PID (proces-ID). Vi vil også se, hvad vi kan gøre med disse oplysninger.,
Hvad Er Netstat?
kommandoen netstat er en kombination af ordene ‘netværk’ og ‘statistik’. Netstat-kommandoen fungerer i alle versioner af Windowsindo .s fra .indo .s .p helt op til 10indo .s 10. Det bruges også i andre operativsystemer (OS) som Uni.og Linu., men vi holder os til Windowsindo .s her.
Netstat kan give os:
- navnet på den protokol, porten bruger (TCP eller UDP).
- den lokale IP-adresse og navnet på computeren og det anvendte portnummer.,
- IP-adressen og portnummeret, som vi forbinder.
- tilstanden af en TCP-forbindelse. For detaljer om, hvad disse stater er, læse afsnittet Event Processing af RFC 793.
brug af Netstat for at se Lytteporte & pid
- brug tastkombinationen Winin-tast +.. Vælg Kommandoprompt i menuen, der åbnes.,
- Indtast kommandoen <før>netstat -a-n -o</pre>. Parametrene for netstat foregår med en bindestreg, ikke en skråstreg som mange andre kommandoer. -A fortæller det at vise os alle aktive forbindelser og de porte, som computeren lytter på.
– n fortæller netstat at vise IP-adresser og porte som kun tal. Vi siger, at det ikke skal forsøge at løse navnene., Dette giver en hurtigere og pænere skærm. – O fortæller netstat at inkludere PID. Vi bruger PID senere til at finde ud af, hvilken proces der bruger en bestemt port.
- Se resultaterne og tage til efterretning af de adresser, portnumre, staten, og PID. Lad os sige, at vi vil vide, hvad der bruger port 63240. Bemærk, at dens PID er 8552, og det forbinder til IP-adressen 172.217.12.138 på port 443.,
Hvad der er Brug for, At Porten?
- Åbn Task Manager. Det gøres lettest ved at bruge tastkombinationen Ctrl + Shift + Esc.
- Klik på fanen Detaljer. For at gøre dette lettere at finde, skal du klikke på PID-kolonneoverskriften for at sortere PID ‘ erne numerisk.,
- Rul ned til PID 8552 og se, hvilken proces det er. I dette tilfælde er det googledrivesync.e .e. Men er det virkelig? Nogle gange kan vira få sig til at ligne legitime processer.
- I en web-browser, gå til ipinfo.io. Indtast IP-adressen 172.217.12.138. Som vi kan se, er IP-adressen registreret til Google. Så denne googledrevesync.e .e er en legitim.,
Sådan Får du Port, PID, & Processen Navn I PowerShell
PowerShell er Microsoft ‘ s nyere måde at bruge en kommando-line interface med Windows. Vi siger nyere, men det har eksisteret i flere versioner. Du skal lære Po .ershell, selvom du er hjemmebruger.
de Fleste Windows-kommandoer i PowerShell, plus at vi kan kombinere dem med PowerShell er cmdlets – udtalt kommando-lader. Joe på Winteltools.com giver scriptet til denne metode.,
- Åben Notesblok, og indtast følgende kode:
- Gem filen som få-NetstatProcessName.ps1. Sørg for, at bemærke, hvor det bliver gemt. Det er vigtigt at ændre Gem som type: til alle filer (*.* ) eller det vil blive gemt som get-NetstatProcessName.ps1.txt og det vil ikke fungere for os.
- Åbn PowerShell og naviger til den placering, hvor scriptet blev gemt., In this case, it’s <pre>cd C:\Scripts</pre>. Hit Enter to run the command.
- Now we can see all the traditional netstat info plus the process name. No need to open Task Manager anymore.,
Gå Få Dem
Vi har dækket to måder at bruge kommandoen netstat at se, lyttende porte. Det kan bruges enten i den gamle kommandoprompt eller i et Po .ershell-script. Med de oplysninger, det kan give os, har vi set på, hvordan det kan hjælpe os med at finde ud af, hvad vores computer gør.
Hvis du troede netstat er et godt værktøj, skal du kigge på nogle andre Windowsindo .s TCP / IP-værktøjer som tracert, ipconfig og nslookup., Eller brug Resource Monitor til at få et bedre kig på skjulte websiteebsteder og internetforbindelser. Der er meget du kan gøre for at se præcis, hvad din computer gør.