w innym artykule wyjaśniliśmy porty komputerowe i do czego są używane. Poza tym, co możemy zrobić z informacjami o portach? Ponieważ cały ruch w komputerze przechodzi przez porty, możemy sprawdzić, co robią. Może port nie słucha ruchu? Może coś korzysta z portu, którego nie powinno być?
użyjemy polecenia Windows netstat, aby zobaczyć nasze porty nasłuchujące i PID (Identyfikator procesu). Zobaczymy też, co możemy zrobić z tymi informacjami.,
Co To jest Netstat?
polecenie netstat jest kombinacją słów „network” i „statistics”. Polecenie netstat działa we wszystkich wersjach systemu Windows od Windows XP aż do Windows 10. Jest również używany w innych systemach operacyjnych (OS), takich jak Unix i Linux, ale będziemy trzymać się Windows tutaj.
Netstat może dostarczyć nam:
- nazwę protokołu, którego używa port (TCP lub UDP).
- lokalny adres IP i nazwa komputera oraz Używany Numer portu.,
- adres IP i numer portu, z którym się łączymy.
- stan połączenia TCP. Aby uzyskać szczegółowe informacje na temat tych stanów, przeczytaj sekcję przetwarzanie zdarzeń w RFC 793.
używając Netstat, aby zobaczyć porty nasłuchujące& PID
- użyj kombinacji klawiszy Win Key + X. W menu, które się otworzy, wybierz Wiersz polecenia.,
- wprowadź polecenie <pre>netstat-a-n-o</Pre>. Parametry dla netstat są poprzedzone myślnikiem, a nie ukośnikiem, jak wiele innych poleceń. -A mówi, aby pokazać nam wszystkie aktywne połączenia i porty, na których komputer nasłuchuje.
– n mówi netstatowi, aby pokazywał adresy IP i porty tylko jako numery. Mówimy mu, żeby nie próbował rozwiązywać nazwisk., To sprawia, że wyświetlacz jest szybszy i schludniejszy. -O mówi netstatowi, aby włączył PID. Później użyjemy PID, aby dowiedzieć się, który proces używa określonego portu.
- Wyświetl wyniki i zanotuj adresy, numery portów, stan i PID. Powiedzmy, że chcemy wiedzieć, co używa portu 63240. Zauważ, że jego PID to 8552 i łączy się z adresem IP 172.217.12.138 na porcie 443.,
co jest za pomocą tego portu?
- Otwórz Menedżera zadań. Najłatwiej to zrobić za pomocą kombinacji klawiszy Ctrl + Shift + Esc.
- kliknij kartę Szczegóły. Aby to ułatwić, kliknij nagłówek kolumny PID, aby posortować PID numerycznie.,
- przewiń w dół do PID 8552 i zobacz, jaki to proces. W tym przypadku jest to googledrivesync.exe. Ale czy naprawdę? Czasami wirusy mogą wyglądać jak legalne procesy.
- w przeglądarce internetowej przejdź do ipinfo.io. wprowadź adres IP 172.217.12.138. Jak widać, adres IP jest zarejestrowany na Google. Więc to googledrivesync.exe jest legalny.,
jak uzyskać Port, PID, & Nazwa procesu w PowerShell
PowerShell to nowszy sposób Microsoftu na korzystanie z interfejsu wiersza poleceń w systemie Windows. Mówimy nowsze, ale jest już od kilku wersji. Powinieneś nauczyć się PowerShell nawet jeśli jesteś użytkownikiem domowym.
większość poleceń Windows działa również w PowerShell, dodatkowo możemy je łączyć z cmdletami PowerShell – wymawiane polecenie-lets. Joe at Winteltools.com dostarcza skrypt dla tej metody.,
- Otwórz Notatnik i wprowadź następujący kod:
- Zapisz plik jako get-NetstatProcessName.PS1. pamiętaj, gdzie jest zapisywany. Ważne jest, aby zmienić Save as type: na wszystkie pliki (*.* ) lub zostanie zapisany jako get-NetstatProcessName.ps1.txt i to nam nie pomoże.
- Otwórz PowerShell i przejdź do lokalizacji, w której skrypt został zapisany., In this case, it’s <pre>cd C:\Scripts</pre>. Hit Enter to run the command.
- Now we can see all the traditional netstat info plus the process name. No need to open Task Manager anymore.,
pobierz je
omówiliśmy dwa sposoby użycia polecenia netstat, aby zobaczyć porty nasłuchujące. Może być używany zarówno w Starym wierszu polecenia, jak i w skrypcie PowerShell. Dzięki informacjom, które może nam dać, przyjrzeliśmy się, w jaki sposób może nam pomóc dowiedzieć się, co robi nasz komputer.
Jeśli uważasz, że netstat jest świetnym narzędziem, spójrz na inne narzędzia TCP/IP dla systemu Windows, takie jak tracert, ipconfig i nslookup., Lub użyj monitora zasobów, aby lepiej przyjrzeć się ukrytej stronie internetowej i połączeniom internetowym. Jest wiele, co możesz zrobić, aby dokładnie zobaczyć, co robi twój komputer.