Verwenden Sie Netstat, um Abhörports und PID in Windows

admin

In einem anderen Artikel haben wir die Computerports und ihre Verwendung erläutert. Abgesehen davon, was können wir mit Portinformationen tun? Da der gesamte Datenverkehr in und aus dem Computer über Ports erfolgt, können wir sie überprüfen, um zu sehen, was sie tun. Vielleicht hört der Hafen nicht auf den Verkehr? Vielleicht benutzt etwas einen Port, der nicht sein sollte?

Wir verwenden den Windows-Befehl netstat, um unsere Abhörports und PID (Prozess-ID) anzuzeigen. Wir werden auch sehen, was wir mit diesen Informationen machen können.,

Was Ist Netstat?

Der Befehl netstat ist eine Kombination der Wörter ‚Netzwerk‘ und ‚Statistik‘. Der Befehl netstat funktioniert in allen Windows-Versionen von Windows XP bis Windows 10. Es wird auch in anderen Betriebssystemen (Betriebssystemen) wie Unix und Linux verwendet, aber wir bleiben hier bei Windows.

Netstat kann uns Folgendes zur Verfügung stellen:

  • Der Name des Protokolls, das der Port verwendet (TCP oder UDP).
  • Die lokale IP-Adresse und der Name des Computers sowie die verwendete Portnummer.,
  • Die IP-Adresse und Portnummer, mit der wir eine Verbindung herstellen.
  • Der Status einer TCP-Verbindung. Einzelheiten zu diesen Zuständen finden Sie im Abschnitt Ereignisverarbeitung von RFC 793.

Verwenden Sie Netstat, um Listening Ports anzuzeigen & PID

  • Verwenden Sie die Tastenkombination Win Key + X. Wählen Sie im sich öffnenden Menü die Eingabeaufforderung.,
  • Geben Sie den Befehl ein <<>netstat-a-n-o</pre>. Den Parametern für netstat wird ein Bindestrich vorangestellt, kein Schrägstrich wie bei vielen anderen Befehlen. Das-a weist es an, uns alle aktiven Verbindungen und die Ports anzuzeigen, an denen der Computer abhört.
    Das-n weist netstat an, die IP-Adressen und Ports nur als Nummern anzuzeigen. Wir sagen ihm, er soll nicht versuchen, die Namen aufzuklären., Dies sorgt für eine schnellere und sauberere Anzeige. Das-o weist netstat an, die PID einzuschließen. Wir werden die PID später verwenden, um herauszufinden, welcher Prozess einen bestimmten Port verwendet.
  • Zeigen Sie die Ergebnisse an und notieren Sie sich die Adressen, Portnummern, den Status und die PID. Angenommen, wir möchten wissen, was Port 63240 verwendet. Beachten Sie, dass die PID 8552 ist und eine Verbindung zur IP-Adresse 172.217.12.138 an Port 443 hergestellt wird.,

Was ist Mit diesem Port?

  • Task-Manager Öffnen. Das geht am einfachsten mit der Tastenkombination Strg + Umschalt + Esc.
  • Klicken Sie auf die Registerkarte Details. Um dies einfacher zu finden, klicken Sie auf die PID-Spaltenüberschrift, um die PIDs numerisch zu sortieren.,
  • Scrollen Sie nach unten zu PID 8552 und sehen Sie, um welchen Prozess es sich handelt. In diesem Fall ist es googledrivesync.exe. Aber ist es wirklich? Manchmal können Viren sich wie legitime Prozesse aussehen lassen.
  • Gehen Sie in einem Webbrowser zu ipinfo.io. Geben Sie die IP-Adresse 172.217.12.138 ein. Wie wir sehen können, ist die IP-Adresse bei Google registriert. Also das googledrivesync.exe ist legitim.,

So erhalten Sie Port, PID, & Prozessname in PowerShell

PowerShell ist Microsofts neuere Methode zur Verwendung einer Befehlszeilenschnittstelle mit Windows. Wir sagen neuere, aber es gibt es schon seit mehreren Versionen. Sie sollten PowerShell lernen, auch wenn Sie ein Heimanwender sind.

Die meisten Windows-Befehle funktionieren auch in PowerShell, außerdem können wir sie mit den Cmdlets von PowerShell kombinieren-der Befehlszeile. Joe bei Winteltools.com stellt das Skript für diese Methode bereit.,

  • Öffnen Sie den Editor und geben Sie den folgenden Code ein:
  • Speichern Sie die Datei als get-NetstatProcessName.ps1. Notieren Sie, wo sie gespeichert wird. Es ist wichtig, den Save as-Typ zu ändern: in alle Dateien (*.*) oder es wird gespeichert als get-NetstatProcessName.ps1.txt und es wird bei uns nicht funktionieren.
  • Öffnen Sie PowerShell und navigieren Sie zum Speicherort des Skripts., In this case, it’s <pre>cd C:\Scripts</pre>. Hit Enter to run the command.
  • Now we can see all the traditional netstat info plus the process name. No need to open Task Manager anymore.,

Holen Sie sie

Wir haben zwei Möglichkeiten behandelt, den Befehl netstat zu verwenden, um Abhörports anzuzeigen. Es kann entweder in der alten Eingabeaufforderung oder in einem PowerShell-Skript verwendet werden. Mit den Informationen, die es uns geben kann, haben wir uns angesehen, wie es uns helfen kann, herauszufinden, was unser Computer tut.

Wenn Sie netstat für ein großartiges Dienstprogramm halten, schauen Sie sich einige andere Windows TCP/IP-Dienstprogramme wie tracert, ipconfig und nslookup an., Oder verwenden Sie Resource Monitor, um versteckte Website-und Internetverbindungen besser zu untersuchen. Sie können viel tun, um genau zu sehen, was Ihr Computer tut.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.