dans un autre article, nous avons expliqué les ports informatiques et leur utilisation. À part cela, que pouvons-nous faire avec les informations portuaires? Puisque tout le trafic entrant et sortant de l’ordinateur passe par des ports, nous pouvons les vérifier pour voir ce qu’ils font. Peut-être que le port n’écoute pas le trafic? Peut-être que quelque chose utilise un port qui ne devrait pas l’être?
nous allons utiliser la commande Windows netstat pour voir nos ports d’écoute et PID (Process ID). Nous allons également voir ce que nous pouvons faire avec ces informations.,
qu’Est-Ce que Netstat?
La commande netstat est une combinaison des mots « réseau » et « statistiques ». La commande netstat fonctionne dans toutes les versions de Windows à partir de Windows XP jusqu’à Windows 10. Il est également utilisé dans d’autres systèmes d’exploitation (OS) comme Unix et Linux, mais nous nous en tiendrons à Windows ici.
Netstat peut nous fournir:
- Le nom du protocole que le port utilise (TCP ou UDP).
- L’adresse IP locale et le nom de l’ordinateur et le numéro de port utilisé.,
- l’adresse IP et le numéro de port auxquels nous nous connectons.
- L’état d’une connexion TCP. Pour plus de détails sur ce que sont ces états, lisez la section de traitement des événements de la RFC 793.
utilisation de Netstat pour voir les Ports D’écoute& PID
- utilisez la combinaison de touches Win Key + X. Dans le menu qui s’ouvre, sélectionnez Invite de commandes.,
- Entrez la commande <avant>netstat -a-n -o</pre>. Les paramètres de netstat sont précédés d’un trait d’Union, pas d’une barre oblique comme beaucoup d’autres commandes. Le-a lui dit de nous montrer toutes les connexions actives et les ports sur lesquels l’ordinateur écoute.
Le-n indique à netstat d’afficher les adresses IP et les ports sous forme de numéros uniquement. Nous lui disons de ne pas essayer de résoudre les noms., Cela permet un affichage plus rapide et plus propre. Le-o indique à netstat d’inclure le PID. Nous utiliserons le PID plus tard pour savoir quel processus utilise un port spécifique.
- Afficher les résultats et de prendre note des adresses, des numéros de port, état, et PID. Disons que nous voulons savoir ce qui utilise le port 63240. Notez que son PID est 8552 et qu’il se connecte à l’adresse IP 172.217.12.138 sur le port 443.,
Quelle est l’Aide de ce Port?
- Ouvrez le Gestionnaire des Tâches. C’est plus facile à faire en utilisant la combinaison de touches Ctrl + Maj + Esc.
- Cliquez sur l’onglet Détails. Pour faciliter la recherche, cliquez sur L’en-tête de colonne PID pour trier numériquement les pid.,
- faites Défiler jusqu’à PID 8552 et voir ce qu’il est. Dans ce cas, c’est googledrivesync.EXE. Mais est-il vraiment? Parfois, les virus peuvent se faire ressembler à des processus légitimes.
- Dans un navigateur web, accédez à ipinfo.io. Entrez l’adresse IP 172.217.12.138. Comme nous pouvons le voir, L’adresse IP est enregistrée sur Google. Donc, ce googledrivesync.exe est légitime.,
Comment Obtenir Port, PID, & Nom du Processus Dans PowerShell
PowerShell de Microsoft, qui est le plus récent possible d’utiliser une interface de ligne de commande Windows. Nous disons plus récent, mais il existe depuis plusieurs versions. Vous devriez apprendre PowerShell même si vous êtes un utilisateur à domicile.
La Plupart Des commandes Windows fonctionnent également dans PowerShell, et nous pouvons les combiner avec les cmdlets de PowerShell – commande prononcée-lets. Joe à Winteltools.com fournit le script pour cette méthode.,
- Ouvrez le bloc-notes et entrez le code suivant:
- Enregistrez le fichier get-NetstatProcessName.ps1. Assurez-vous de noter où il est enregistré. Il est important de changer le type de sauvegarde sous: à tous les fichiers (*.* ) ou il sera enregistré comme get-NetstatProcessName.ps1.txt et ça ne marchera pas pour nous.
- Ouvrir PowerShell et accédez à l’emplacement dans lequel le script a été enregistré., In this case, it’s <pre>cd C:\Scripts</pre>. Hit Enter to run the command.
- Now we can see all the traditional netstat info plus the process name. No need to open Task Manager anymore.,
téléchargez
Nous avons vu deux façons d’utiliser la commande netstat pour voir les ports à l’écoute. Il peut être utilisé dans l’ancienne invite de commande ou dans un script PowerShell. Avec les informations qu’il peut nous donner, nous avons regardé comment il peut nous aider à comprendre ce que fait notre ordinateur.
Si vous pensiez que netstat est un excellent utilitaire, jetez un œil à d’autres utilitaires Windows TCP / IP tels que tracert, ipconfig et nslookup., Ou utilisez Resource Monitor pour obtenir un meilleur aperçu du site web caché et des connexions Internet. Vous pouvez faire beaucoup de choses pour voir exactement ce que fait votre ordinateur.