In een ander artikel hebben we uitgelegd waar computerpoorten voor gebruikt worden. Wat kunnen we verder doen met haveninformatie? Omdat al het verkeer in en uit de computer door poorten gaat, kunnen we ze controleren om te zien wat ze doen. Misschien luistert de haven niet naar verkeer? Misschien gebruikt iets een poort die dat niet zou moeten zijn?
We gaan het Windows Commando netstat gebruiken om onze luisterpoorten en PID (Process ID) te zien. We gaan ook kijken wat we met die informatie kunnen doen.,
Wat Is Netstat?
het netstat commando is een combinatie van de woorden ‘network’ en ‘statistics’. De opdracht netstat werkt in alle versies van Windows van Windows XP tot Windows 10. Het wordt ook gebruikt in andere besturingssystemen (OS) zoals Unix en Linux, maar we houden het hier bij Windows.
Netstat kan ons voorzien van:
- de naam van het protocol dat de poort gebruikt (TCP of UDP).
- het lokale IP-adres en de naam van de computer en het gebruikte poortnummer.,
- het IP-adres en poortnummer waarmee we verbinding maken.
- de status van een TCP-verbinding. Voor details over wat deze toestanden zijn, Lees de Event Processing sectie van RFC 793.
netstat gebruiken om Luisterpoorten te zien & PID
- gebruik de toetscombinatie Win-toets + X. in het menu dat wordt geopend, selecteert u Command Prompt.,
- Voer het commando <pre>netstat-a -n -o</pre>. De parameters voor netstat worden voorafgegaan door een koppelteken, niet een schuine streep zoals vele andere commando ‘ s. De-a vertelt het om ons alle actieve verbindingen te tonen en de poorten waarop de computer luistert.
De-n vertelt netstat om de IP-adressen en poorten alleen als nummers te tonen. We zeggen dat het niet moet proberen om de namen op te lossen., Dit zorgt voor een snellere en nettere weergave. De-o vertelt netstat om de PID op te nemen. We zullen de PID later gebruiken om uit te vinden welk proces een specifieke poort gebruikt.
- bekijk de resultaten en noteer de adressen, poortnummers, status en PID. Laten we zeggen dat we willen weten wat er met poort 63240. Merk op dat de PID 8552 is en het verbindt met het IP-adres 172.217.12.138 op poort 443.,
Wat gebruikt die poort?
- Taakbeheer openen. Dat is het gemakkelijkst gedaan met behulp van de toetsencombinatie Ctrl + Shift + Esc.
- klik op het tabblad Details. Om dit gemakkelijker te vinden, klikt u op de PID kolomkop om de PID ‘ s numeriek te sorteren.,
- Scroll naar PID 8552 en zie welk proces het is. In dit geval is het Google rivesync.executable. Maar is het echt? Soms kunnen virussen zich laten lijken op legitieme processen.
- ga In een webbrowser naar ipinfo.io. voer het IP-adres 172.217.12.138. Zoals we kunnen zien, is het IP-adres geregistreerd bij Google. Dus dit googledrivesync.exe is een legitieme.,
Port, PID, & Procesnaam in PowerShell
PowerShell is Microsoft ‘ s nieuwere manier om een command-line interface met Windows te gebruiken. We zeggen nieuwer, maar het bestaat al meerdere versies. Je zou PowerShell moeten leren, zelfs als je een thuisgebruiker bent.
De meeste Windows commando ’s werken ook in PowerShell, plus we kunnen ze combineren met PowerShell’ s cmdlets – uitgesproken command-lets. Joe at Winteltools.com biedt het script voor deze methode.,
- Open Kladblok en voer de volgende code in:
- sla het bestand op als get-NetstatProcessName.ps1. let op waar het wordt gered. Het is belangrijk om het opslaan als type: te wijzigen in alle bestanden (*.* ) of het zal worden opgeslagen als get-NetstatProcessName.ps1.txt en het zal niet werken voor ons.
- Open PowerShell en navigeer naar de locatie waar het script is opgeslagen., In this case, it’s <pre>cd C:\Scripts</pre>. Hit Enter to run the command.
- Now we can see all the traditional netstat info plus the process name. No need to open Task Manager anymore.,
Go Get Them
we hebben twee manieren behandeld om het netstat commando te gebruiken om luisterpoorten te zien. Het kan worden gebruikt in de oude opdrachtprompt of binnen een PowerShell-script. Met de informatie die het ons kan geven, hebben we gekeken hoe het ons kan helpen erachter te komen wat onze computer doet.
Als u netstat een geweldig programma vond, kijk dan eens naar enkele andere Windows TCP / IP programma ‘ s zoals tracert, ipconfig en nslookup., Of gebruik Resource Monitor om een beter inzicht te krijgen in verborgen website en internetverbindingen. Er is veel wat je kunt doen om te zien wat uw computer doet.