toisessa artikkelissa, me selitti tietokoneen portit ja mitä he käyttää. Mitä muuta voimme tehdä satamatietojen kanssa? Koska kaikki liikenne tietokoneeseen ja sen ulkopuolelle kulkee porttien kautta, voimme tarkistaa, mitä ne tekevät. Ehkä satama ei kuuntele liikennettä? Ehkä jokin käyttää porttia, jonka ei pitäisi olla?
käytämme Windows-komentoa netstat nähdäksesi kuunteluporttimme ja PID: n (Process ID). Katsomme myös, mitä voimme tehdä sillä tiedolla.,
Mikä On Netstat?
netstat-komento on yhdistelmä sanoista ”network” ja ”statistics”. Netstat-komento toimii Windows XP: n kaikissa versioissa aina Windows 10: een asti. Sitä käytetään myös muissa käyttöjärjestelmissä (OS) kuten Unixissa ja Linuxissa, mutta pysymme täällä Windowsissa.
Netstat voi tarjota meille:
- nimi-protokollaa portti on käyttää (TCP tai UDP).
- tietokoneen paikallinen IP-osoite ja nimi sekä käytetty porttinumero.,
- IP-osoite ja portin numero, johon yhdistämme.
- TCP-yhteyden tila. Lisätietoja näistä valtioista on RFC 793: n Tapahtumankäsittelyosastolla.
Käyttää Netstat Nähdä Kuuntelee Porttia & PID
- Käytä näppäinyhdistelmää Win-Näppäin + X. valikossa, joka avautuu, valitse komentorivi.,
- Anna komento <ennen>netstat -a-n-o</pre>. Netstatin parametrejä edeltää väliviiva, ei etuviiva kuten monia muita komentoja. The-a kertoo sen näyttää meille kaikki aktiiviset yhteydet ja portit, joissa tietokone kuuntelee.
The-n kertoo netstatin näyttävän IP-osoitteet ja-portit vain numeroina. Kehotamme sitä olemaan selvittämättä nimiä., Tämä tekee nopeamman ja siistimmän näytön. The-o käskee netstatia ottamaan mukaan PID: n. Käytämme PID: tä myöhemmin selvittääksemme, mikä prosessi käyttää tiettyä porttia.
- Tarkastele tuloksia ja huomioi osoitteita, porttinumeroita, valtion, ja PID. Sanotaan, että haluamme tietää, mikä käyttää porttia 63240. Huomaa, että sen PID on 8552 ja se on yhteydessä IP-osoitteeseen 172.217.12.138 portissa 443.,
Mitä Käyttää, Että Portti?
- avoin Tehtävänhallinta. Se onnistuu helpoimmin näppäinyhdistelmällä Ctrl + Shift + Esc.
- Napsauta Tiedot-välilehteä. Jotta tämä olisi helpompi löytää, klikkaa PID sarakkeen otsikkoa lajitella PIDs numeerisesti.,
- Selaa PID 8552 ja katso mikä prosessi se on. Tässä tapauksessa se on googledrivesync.exe. Mutta onko se todella? Joskus virukset voivat saada itsensä näyttämään laillisilta prosesseilta.
- web-selain, siirry ipinfo.io. Anna IP-osoite, 172.217.12.138. Kuten näemme, IP-osoite on rekisteröity Googlelle. Joten tämä googledrivesync.exe on laillinen.,
Miten Saada Portti, PID, & Prosessin Nimi PowerShell
PowerShell on Microsoftin uudempi tapa käyttää komentorivin käyttöliittymä Windows. Sanomme uudempi, mutta se on ollut olemassa useita versioita. Sinun pitäisi oppia PowerShell vaikka olet kotikäyttäjä.
Useimmat Windows-komennot toimivat myös PowerShell, plus voimme yhdistää ne PowerShell cmdlets on – lausutaan komento-avulla. Joe at Winteltools.com tarjoaa script tämän menetelmän.,
- Avaa Notepad ja kirjoita seuraava koodi:
- Tallenna tiedosto nimellä get-NetstatProcessName.ps1. Varmista, että huomaa, missä se on tallennettu. On tärkeää muuttaa Tallenna tyyppinä: kaikkiin tiedostoihin (*.* ) tai se pelastuu get-NetstatProcessName.ps1.txt eikä se toimi meille.
- Avaa PowerShell ja navigoida paikkaan, jossa käsikirjoitus oli tallennettu., In this case, it’s <pre>cd C:\Scripts</pre>. Hit Enter to run the command.
- Now we can see all the traditional netstat info plus the process name. No need to open Task Manager anymore.,
Mene Saada Heidät
Olemme käsitelleet kaksi tapaa käyttää netstat komento nähdä kuuntelee porttia. Sitä voidaan käyttää joko vanhassa Komentorivissä tai PowerShell-komentosarjassa. Sen antamien tietojen avulla olemme tutkineet, miten se voi auttaa meitä selvittämään, mitä tietokoneemme tekee.
Jos olet ajatellut netstat on suuri apuohjelma, katsomaan joitakin muita Windowsin TCP/IP-apuohjelmia, kuten tracert, ipconfig, ja nslookup., Tai käytä Resurssimonitoria saadaksesi paremman käsityksen piilosivuista ja internet-yhteyksistä. Siellä on paljon voit tehdä, nähdä, mitä tietokone tekee.