i en annan artikel förklarade vi datorportar och vad de används för. Annat än det, vad kan vi göra med hamninformation? Eftersom all trafik in och ut ur datorn går genom portar, kan vi kolla på dem för att se vad de gör. Hamnen kanske inte lyssnar på trafik? Kanske använder något en port som inte borde vara?
Vi kommer att använda Windows kommandot netstat för att se vårt lyssnande portar och PID (Process ID). Vi ska också se vad vi kan göra med den informationen.,
Vad är Netstat?
netstat-kommandot är en kombination av orden ”nätverk” och ”statistik”. Netstat-kommandot fungerar i alla versioner av Windows från Windows XP upp till Windows 10. Det används också i andra operativsystem (OS) som Unix och Linux, men vi håller oss till Windows här.
Netstat kan förse oss med:
- namnet på det protokoll som porten använder (TCP eller UDP).
- den lokala IP-adressen och namnet på datorn och portnumret som används.,
- IP-adressen och portnumret som vi ansluter till.
- tillståndet för en TCP-anslutning. För mer information om vad dessa stater är, läs avsnittet Händelsebehandling i RFC 793.
använda Netstat för att se Lyssningsportar& PID
- använd tangentkombinationen Win Key + X. i menyn som öppnas väljer du kommandotolken.,
- ange kommandot <pre>netstat-a-n-o</pre>. Parametrarna för netstat föregås av ett bindestreck, inte en framåt snedstreck som många andra kommandon. Den-a berättar att visa oss alla aktiva anslutningar och portarna som datorn lyssnar på.
the-N talar om för netstat att endast visa IP-adresser och portar som nummer. Vi säger åt den att inte försöka lösa namnen., Detta gör för en snabbare och snyggare display. The-O berättar netstat att inkludera PID. Vi använder PID senare för att ta reda på vilken process som använder en viss port.
- visa resultaten och notera adresser, portnummer, tillstånd och PID. Låt oss säga att vi vill veta vad som använder port 63240. Observera att dess PID är 8552 och det ansluter till IP-adressen 172.217.12.138 på port 443.,
Vad använder den porten?
- öppna Aktivitetshanteraren. Det är lättast gjort genom att använda tangentkombinationen Ctrl + Shift + Esc.
- Klicka på fliken Detaljer. För att göra det lättare att hitta, klicka på PID-kolumnrubriken för att sortera PIDs numeriskt.,
- rulla ner till PID 8552 och se vilken process det är. I det här fallet är det googledrivesync.exe. Men är det verkligen? Ibland kan virus få sig att se ut som legitima processer.
- i en webbläsare, gå till ipinfo.io. ange IP-adressen 172.217.12.138. Som vi kan se är IP-adressen registrerad på Google. Så den här googledrivesync.exe är en legitim.,
Hur får man Port, PID, & processnamn i PowerShell
PowerShell är Microsofts nyare sätt att använda ett kommandoradsgränssnitt med Windows.-herr talman! Vi säger nyare, men det har funnits i flera versioner. Du bör lära Power även om du är en hemanvändare.
de flesta Windows-kommandon fungerar också i PowerShell, plus att vi kan kombinera dem med Powershells cmdlets – uttalade kommando-låter. Joe på Winteltools.com ger skriptet för den här metoden.,
- öppna anteckningsblock och ange följande kod:
- spara filen som get-NetstatProcessName.ps1. se till att notera var den sparas. Det är viktigt att ändra Spara som typ: till alla filer ( * .* ) eller det kommer att bli räddad som get-NetstatProcessName.ps1.txt och det kommer inte att fungera för oss.
- öppna PowerShell och navigera till den plats där skriptet sparades., In this case, it’s <pre>cd C:\Scripts</pre>. Hit Enter to run the command.
- Now we can see all the traditional netstat info plus the process name. No need to open Task Manager anymore.,
gå och hämta dem
Vi har täckt två sätt att använda netstat-kommandot för att se lyssningsportar. Den kan användas antingen i den gamla Kommandotolken eller inom ett PowerShell-skript. Med den information den kan ge oss, vi har tittat på hur det kan hjälpa oss att räkna ut vad vår dator gör.
Om du trodde netstat är ett bra verktyg, ta en titt på några andra Windows TCP/IP-verktyg som tracert, ipconfig och nslookup., Eller använda Resource Monitor för att få en bättre titt på dolda webbplats och Internetanslutningar. Det finns mycket du kan göra för att se exakt vad din dator gör.