într-un alt articol, am explicat porturile computerului și pentru ce sunt utilizate. În afară de asta, ce putem face cu informațiile despre port? Din moment ce tot traficul în și din computer trece prin porturi, le putem verifica pentru a vedea ce fac. Poate portul nu ascultă traficul? Poate ceva folosește un port care nu ar trebui să fie?
vom folosi comanda Windows netstat pentru a vedea porturile noastre de ascultare și PID (Process ID). De asemenea, vom vedea ce putem face cu aceste informații.,
Ce Este Netstat?
comanda netstat este o combinație a cuvintelor „rețea” și „statistici”. Comanda netstat funcționează în toate versiunile de Windows de la Windows XP până la Windows 10. Este folosit și în alte sisteme de operare (OS), cum ar fi Unix și Linux, dar vom rămâne la Windows aici.Netstat ne poate furniza:
- numele protocolului pe care portul îl folosește (TCP sau UDP).
- adresa IP locală și numele computerului și numărul portului utilizat.,
- adresa IP și numărul portului la care ne conectăm.
- starea unei conexiuni TCP. Pentru detalii despre aceste stări, citiți secțiunea de procesare a evenimentelor din RFC 793.
folosind Netstat pentru a vedea porturile de ascultare & PID
- utilizați combinația de taste Win Key + X. În meniul care se deschide, selectați Command Prompt.,
- Introduceți comanda <pre>netstat -a-n-u</pre>. Parametrii pentru netstat sunt precedate cu o cratimă, nu un slash înainte ca multe alte comenzi. -A îi spune să ne arate toate conexiunile active și porturile pe care computerul le ascultă.
– N spune netstat să afișeze adresele IP și porturile doar ca numere. Îi spunem să nu încerce să rezolve numele., Acest lucru face pentru un ecran mai rapid și mai ordonat. – O spune netstat să includă PID. Vom folosi PID-ul mai târziu pentru a afla ce proces utilizează un port specific.
- pentru a Vizualiza rezultatele și să ia notă de adrese, numere de port, de stat, și PID. Să presupunem că vrem să știm ce folosește portul 63240. Rețineți că PID-ul său este 8552 și se conectează la adresa IP 172.217.12.138 pe portul 443.,
la Ce foloseste Acel Port?
- Deschideți Managerul de activități. Acest lucru este cel mai ușor de făcut folosind combinația de taste Ctrl + Shift + Esc.
- faceți Clic pe fila Detalii. Pentru a face acest lucru mai ușor de găsit, Faceți clic pe antetul coloanei PID pentru a sorta PID-urile numeric.,
- Defilați în jos să PID 8552 si vezi ce proces este. În acest caz, este googledrivesync.exe. Dar este într-adevăr? Uneori virușii se pot face să pară procese legitime.
- Într-un browser web, du-te la ipinfo.io. Introduceți adresa IP 172.217.12.138. După cum putem vedea, adresa IP este înregistrată pe Google. Deci, acest googledrivesync.exe este unul legitim.,
Cum Să mă Port, PID, & Numele Procesului În PowerShell
PowerShell este Microsoft e mai nou mod de a folosi o linie de comandă interfață cu Windows. Spunem mai nou, dar a fost în jur de mai multe versiuni. Ar trebui să înveți PowerShell chiar dacă ești utilizator de acasă.
majoritatea comenzilor Windows funcționează și în PowerShell, plus le putem combina cu cmdleturile PowerShell – comandă pronunțată-lets. Joe la Winteltools.com oferă scriptul pentru această metodă.,
- Deschideți Notepad și introduceți următorul cod:
- Salvați fișierul ca te-NetstatProcessName.ps1. Asigurați-vă că pentru a nota în cazul în care este de a fi salvat. Este important să modificați tipul Salvare ca: la toate fișierele ( * .* ) sau va fi salvat ca get-NetstatProcessName.ps1.txt și nu va funcționa pentru noi.
- Deschidere PowerShell și navigați la locația în care script-ul a fost salvat., In this case, it’s <pre>cd C:\Scripts</pre>. Hit Enter to run the command.
- Now we can see all the traditional netstat info plus the process name. No need to open Task Manager anymore.,
Du-te-Le
Ne-am acoperit două moduri de a folosi comanda netstat pentru a vedea porturile de ascultare. Poate fi folosit fie în Vechiul Prompt de comandă, fie într-un script PowerShell. Cu informațiile pe care ni le poate oferi, ne-am uitat la modul în care ne poate ajuta să ne dăm seama ce face computerul nostru. dacă ați crezut că netstat este un utilitar excelent, aruncați o privire la alte utilități Windows TCP/IP precum tracert, ipconfig și nslookup., Sau utilizați Resource Monitor pentru a obține o privire mai bună asupra conexiunilor ascunse ale site-ului web și ale Internetului. Există o mulțime puteți face pentru a vedea exact ceea ce computerul este de a face.