– ben egy másik cikkben elmagyaráztuk a számítógép portjait, valamint azt, hogy mire használják őket. Ezen kívül mit tehetünk a kikötői információkkal? Mivel a számítógép összes forgalma a portokon megy keresztül, ellenőrizhetjük őket, hogy mit csinálnak. Talán a kikötő nem figyel a forgalomra? Talán valami olyan portot használ, amelynek nem kellene lennie?
a netstat Windows paranccsal fogjuk látni a hallgatási portjainkat és a PID-t (Process ID). Azt is látni fogjuk, mit tehetünk ezzel az információval.,
mi a Netstat?
a netstat parancs a “hálózat” és a “statisztika” szavak kombinációja. A netstat parancs a Windows összes verziójában működik a Windows XP-től egészen a Windows 10-ig. Más operációs rendszerekben (operációs rendszerekben) is használják, mint például a Unix vagy a Linux, de itt ragaszkodunk a Windowshoz.
Netstat tud nyújtani nekünk:
- a neve a protokoll a port használ (TCP vagy UDP).
- a számítógép helyi IP-címe és neve, valamint a használt portszám.,
- az IP-cím és portszám, amelyhez kapcsolódunk.
- a TCP kapcsolat állapota. A részletek arról, hogy mi ezek az állapotok, olvassa el az RFC 793 eseményfeldolgozási szakaszát.
a Netstat használatával a& PID
- használja a Win Key + X billentyűkombinációt.a megnyíló menüben válassza a Parancssor lehetőséget.,
- írja be a<>netstat-a-n-o</pre>. A netstat paramétereit kötőjel előzi meg, nem pedig egy előre perjel, mint sok más parancs. Az-a azt mondja, hogy mutassa meg nekünk az összes aktív kapcsolatot és a portokat, amelyeken a számítógép hallgat.
A-N azt mondja a netstat-nak, hogy csak számként jelenítse meg az IP-címeket és portokat. Azt mondjuk, hogy ne próbálja megoldani a neveket., Ez teszi a gyorsabb és tisztább kijelző. A-o azt mondja netstat, hogy tartalmazza a PID. A PID-t később használjuk, hogy megtudjuk, milyen folyamat használ egy adott portot.
- Az eredmények megtekintése és vegye figyelembe a címeket, a portszámokat, az állapotot és a PID-t. Tegyük fel, hogy tudni akarjuk, mi használja a 63240 portot. Vegye figyelembe, hogy a PID 8552, és a 443-as porton csatlakozik a 172.217.12.138 IP-címhez.,
mit használ ez a Port?
- Feladatkezelő megnyitása. Ezt a legkönnyebben a Ctrl + Shift + Esc billentyűkombinációval lehet elvégezni.
- kattintson a Részletek fülre. Ennek megkönnyítése érdekében kattintson a PID oszlop fejlécére a PID-ek számszerű rendezéséhez.,
- Görgessen le a PID 8552-hez, és nézze meg, milyen folyamat ez. Ebben az esetben ez googledrivesync.exe. De tényleg? Néha a vírusok legitim folyamatoknak tűnhetnek.
- egy webböngészőben lépjen a ipinfo.io. írja be a 172.217.12.138 IP-címet. Amint láthatjuk, az IP-cím regisztrálva van a Google-on. Tehát ez googledrivesync.az exe törvényes.,
Hogyan juthat Port, PID, & folyamat neve PowerShellben
a PowerShell a Microsoft újabb módja annak, hogy parancssori felületet használjon a Windows rendszerrel. Azt mondjuk, újabb, de már körül több változatban. Meg kell tanulni PowerShell akkor is, ha egy otthoni felhasználó.
a legtöbb Windows parancs PowerShellben is működik, plusz kombinálhatjuk őket a PowerShell parancsmagjaival-kifejezett parancs-lehetővé teszi. Joe at Winteltools.com biztosítja a szkriptet ehhez a módszerhez.,
- nyissa meg a Jegyzettömböt és írja be a következő kódot:
- mentse el a fájlt get-NetstatProcessName.ps1 néven. ügyeljen arra, hogy vegye figyelembe, hol van mentve. Fontos, hogy a Mentés típusa: minden fájlra (*.* ) vagy ez lesz mentve get-NetstatProcessName.ps1.txt és nekünk nem fog működni.
- nyissa meg a PowerShellt, majd keresse meg azt a helyet, ahol a szkript mentésre került., In this case, it’s <pre>cd C:\Scripts</pre>. Hit Enter to run the command.
- Now we can see all the traditional netstat info plus the process name. No need to open Task Manager anymore.,
a netstat parancs használatának két módját fedeztük le a hallgatási portok megtekintéséhez. Ezt fel lehet használni akár a régi parancssorba, vagy egy PowerShell script. Az általa adott információkkal megvizsgáltuk, hogyan segíthet nekünk kitalálni, hogy mit csinál a számítógépünk.
Ha úgy gondolta, netstat egy nagy segédprogram, vessen egy pillantást néhány más Windows TCP / IP segédprogramok, mint tracert, ipconfig, és nslookup., Vagy használja Resource Monitor, hogy jobban megnézi a rejtett weboldal és Internet kapcsolat. Van egy csomó, amit tehetünk, hogy pontosan mit csinál a számítógép.