I en annen artikkel, forklarte vi datamaskin havner og hva de brukes til. Annet enn det, hva kan vi gjøre med port informasjon? Siden all trafikk inn og ut av datamaskinen går gjennom portene, vi kan se på dem for å se hva de gjør. Kanskje den port er ikke lytter etter trafikk? Kanskje noe er ved hjelp av en port som ikke bør være?
Vi kommer til å bruke Windows-kommandoen netstat å se våre lytte porter og PID (Process ID). Vi også kommer til å se hva vi kan gjøre med denne informasjonen.,
Hva Er Netstat?
– kommandoen netstat er en kombinasjon av ordene «network» og «statistikk». Den netstat-kommandoen fungerer på alle versjoner av Windows fra Windows XP til høyre opp til Windows-10. Det er også brukt i andre operativsystemer (OS) som Unix og Linux, men vi vil holde seg til Windows her.
Netstat kan gi oss:
- navnet på protokollen porten bruker (TCP eller UDP).
- Den lokale IP-adressen til og navnet på datamaskinen og portnummeret som brukes.,
- IP-adressen og portnummeret som vi skal koble til.
- staten for en TCP-tilkobling. For detaljer om hva disse statene er, kan du lese Event Processing delen av RFC 793.
ved Hjelp av Netstat Å Se lytteporter & PID
- Bruk tastekombinasjonen Win-Tasten + X. I menyen som åpnes, velger du Ledetekst.,
- skriv Inn kommandoen <før>netstat -a-n -o</pre>. Parametrene for netstat er innledes med en bindestrek, ikke en skråstrek som mange andre kommandoer. Den -en forteller det til å vise oss alle aktive tilkoblinger og porter på datamaskinen er å lytte.
– n forteller netstat å vise IP-adresser og porter som bare tall. Vi forteller du det til å ikke prøve å løse navnene., Dette gir en raskere og bedre skjerm. -O-forteller netstat å inkludere HYDROGEN. Vi vil bruke PID senere for å finne ut hvilken prosess som bruker en bestemt port.
- Vise resultatene og ta notat av adresser, portnummer, state, og HYDROGEN. La oss si at vi ønsker å vite hva som er bruker port 63240. Vær oppmerksom på at dens PID er 8552 og det er å koble til IP-adressen 172.217.12.138 på port 443.,
Hva Bruker denne Porten?
- Åpne oppgavebehandling. Det er mest enkelt gjøres ved å bruke tastekombinasjonen Ctrl + Shift + Esc.
- Klikk på kategorien Detaljer. For å gjøre dette lettere å finne, klikk på PID kolonneoverskrift for å sortere Pid-numerisk.,
- Bla ned til PID 8552 og se hvilken prosess det er. I dette tilfellet, det er googledrivesync.exe. Men er det egentlig? Virus kan noen ganger gjøre seg selv ser ut som legitime prosesser.
- I en nettleser, gå til ipinfo.io. Angi IP-adressen 172.217.12.138. Som vi kan se, IP-adressen som er registrert i Google. Så dette googledrivesync.exe-er legitimt.,
Hvordan for Å Få Port, PID, & Prosess Navn I PowerShell
PowerShell er Microsofts nye måten å bruke en kommandolinje-grensesnitt med Windows. Vi sier nyere, men det har vært rundt i flere versjoner. Du bør lære PowerShell selv om du er en hjemmebruker.
de Fleste Windows-kommandoer fungerer også i PowerShell, pluss vi kan kombinere dem med PowerShell er cmdlets – uttales kommando-lar. Joe på Winteltools.com gir skriptet for denne metoden.,
- Åpne Notepad og skriv inn følgende kode:
- Lagre filen som få-NetstatProcessName.ps1. Sørg for å legg merke til hvor det blir lagret. Det er viktig å endre Save as type: til Alle Filer (*.*) eller det vil bli lagret som get-NetstatProcessName.ps1.txt og det vil ikke fungere for oss.
- Åpne PowerShell og naviger til plasseringen der skriptet ble lagret., In this case, it’s <pre>cd C:\Scripts</pre>. Hit Enter to run the command.
- Now we can see all the traditional netstat info plus the process name. No need to open Task Manager anymore.,
Gå Få Dem på
Vi har dekket to måter å bruke kommandoen netstat å se lytte porter. Det kan enten brukes i den gamle Ledeteksten eller innenfor en PowerShell-skript. Med den informasjon som det kan gi oss, vi har sett på hvordan det kan hjelpe oss å finne ut hva våre pc-er gjør.
Hvis du trodde netstat er et flott verktøy, ta en titt på noen andre Windows TCP/IP verktøy som tracert, ipconfig, og nslookup., Eller bruk Resource Monitor for å få en bedre titt inn i skjulte nettstedet og Internett-tilkoblinger. Det er mye du kan gjøre for å se nøyaktig hva datamaskinen gjør.