Use Netstat para ver Portas de escuta e PID no Windows

admin

em outro artigo, nós explicamos portas de computador e para que eles são usados. Além disso, o que podemos fazer com a informação portuária? Como todo o tráfego entra e sai do computador passa pelos portos, podemos verificar o que estão a fazer. Talvez o porto não esteja a ouvir o trânsito? Talvez algo esteja a usar um porto que não devia estar?

vamos usar o comando netstat do Windows para ver as nossas portas de escuta e PID (ID do processo). Também vamos ver o que podemos fazer com essa informação.,

o Que É Netstat?

o comando netstat é uma combinação das palavras “rede” e “estatísticas”. O comando netstat funciona em todas as versões do Windows desde o Windows XP até o Windows 10. Ele também é usado em outros sistemas operacionais (OS) como Unix e Linux, mas nós vamos ficar com o Windows aqui.

Netstat pode fornecer-nos:

  • o nome do protocolo que a porta está a usar (TCP ou UDP).
  • o endereço IP local e o nome do computador e o número de Porto utilizado.,
  • o endereço IP e o número de porta a que estamos conectando.
  • o estado de uma ligação TCP. Para mais detalhes sobre o que estes estados são, leia a seção de Processamento De Eventos da RFC 793.

usando o Netstat para ver os portos de escuta & PID

  • Use a combinação de teclas Win Key + X. No menu que abre, seleccione a linha de comandos.,
  • Digite o comando <pre>netstat-a -n -s</pre>. Os parâmetros para netstat são precedidos com um hífen, não uma barra avançada como muitos outros comandos. O-a diz-lhe para nos mostrar todas as ligações activas e as portas em que o computador está a ouvir.
    O-N diz ao netstat para mostrar os endereços IP e as portas apenas como números. Estamos a dizer-lhe para não tentar resolver os nomes., Isso faz com que uma exibição mais rápida e mais limpa. O-o diz ao netstat para incluir o PID. Usaremos o PID mais tarde para descobrir que processo está usando uma porta específica.
  • Ver os resultados e tomar nota dos endereços, números de porta, estado, e PID. Digamos que queremos saber o que está a usar a porta 63240. Note que seu PID é 8552 e está conectando ao endereço IP 172.217.12.138 na porta 443.,

o Que está Usando a Porta?

  • Open Task Manager. Isso é mais fácil de fazer usando a combinação de teclas Ctrl + Shift + Esc.
  • Clique na guia Detalhes. Para tornar isto mais fácil de encontrar, carregue no cabeçalho da coluna PID para ordenar o PIDs numericamente.,
  • Role para baixo até PID 8552 e ver o que é. Neste caso, é googledrivesync.exe. Mas será mesmo? Às vezes os vírus podem fazer-se parecer com processos legítimos.
  • Em um navegador da web, vá para ipinfo.io. Introduza o endereço IP 172.217.12.138. Como podemos ver, o endereço IP está registado no Google. Então, este googledrivesync.a exe é legítima.,

Como Chegar a Porta, PID, & Nome do Processo No PowerShell

PowerShell é da Microsoft mais recente maneira de usar uma interface de linha de comando com o Windows. Nós dizemos mais novo, mas já existe há várias versões. Você deve aprender PowerShell mesmo se você é um usuário doméstico.

a maioria dos comandos do Windows também funcionam em PowerShell, além de que podemos combiná – los com cmdlets de PowerShell-pronunciados comandos-lets. Joe at Winteltools.com fornece o script para este método.,

  • Abra o bloco de notas e insira o código a seguir:
  • Salve o arquivo como get-NetstatProcessName.ps1. Certifique-se observar onde estão sendo salvos. É importante alterar o Save como tipo: para todos os arquivos (*.*) ou será salvo como get-NetstatProcessName.ps1.txt e não vai funcionar para nós.
  • Abra o PowerShell e navegue até o local em que o script foi salvo., In this case, it’s <pre>cd C:\Scripts</pre>. Hit Enter to run the command.
  • Now we can see all the traditional netstat info plus the process name. No need to open Task Manager anymore.,

Ir buscá-Los

cobrimos duas maneiras de usar o comando netstat para ver as portas de escuta. Ele pode ser usado tanto no comando Prompt antigo ou dentro de um script PowerShell. Com a informação que ele pode nos dar, nós olhamos como ele pode nos ajudar a descobrir o que nosso computador está fazendo.

Se você pensou que netstat é um grande utilitário, dê uma olhada em alguns outros utilitários TCP/IP do Windows como tracert, ipconfig e nslookup., Ou usar Monitor de recursos para obter uma melhor olhada em sites escondidos e Conexões de Internet. Há muito que você pode fazer para ver exatamente o que seu computador está fazendo.

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *