Pokud patříte k lidem, kteří v systému Windows pracují s velkým počtem aplikací, které jste již dříve nainstalovali, měli byste se pokusit se o těchto důležitých informacích dozvědět.
Faktem je, že k internetu lze připojit velké množství aplikací bez vašeho svolení (i když ostatní tak učiní legálně, například Windows), což nevyhnutelně znamená nabídli byste svému týmu přístup k těmto nástrojům na dálku. I když tyto informace mohou více zajímat ty, kteří uvažují o počítačové analýze, vždy stojí za to mít základní znalosti o tom, co se v našem počítači může dít, aby bylo možné specialistovi komentovat jakýkoli typ podezřelé činnosti. ve Windows.
Konvenční metoda pro kontrolu zaneprázdněných portů v systému Windows
V tomto článku se pokusíme analyzovat tento aspekt na základě dvou různých metod, z nichž jedna je konvenční a druhá, místo toho, která bude podporována některými aplikacemi třetích stran. V tuto chvíli budeme muset analyzovat «konvenční», což znamená, že budeme využívat pouze různé nativní funkce a nástroje systému Windows. Chcete-li to provést, doporučujeme postupovat podle následujících kroků:
- Spusťte relaci systému Windows.
- Směrem k volání CMD (pokud je to možné, s oprávněním správce).
- Po otevření okna příkazového terminálu zadejte následující příkaz a stiskněte klávesu «Enter».
netstat -aon | more
Po provedení těchto malých kroků se okamžitě zobrazí malý seznam a kde můžeme snadno identifikovat různé typy adres protokolu TCP. Ve sloupci, kde jsou umístěny místní adresy (Místní adresa), můžete obdivovat poslední číslo (jedno za dvojtečkou), které představuje přístav obsazený konkrétní službou. Pokud nasměrujete svou pozornost stejnou čarou na poslední část (poslední sloupec), budete moci najít typ procesu, který spojuje váš počítač přes tento port, tj. Ten, který je umístěn ve sloupci «PID«, Zkratky představující«Identifikace procesu".
Teď už jen musíme zavolat «Správce úloh» kliknutím pravým tlačítkem myši na liště nástrojů Windows. S tímto se okno objeví okamžitě a kde, musíme jít na «Procesy»Ve verzích operačních systémů nižších než Windows 8; z této verze do Windows 10 až po tato data PID, která nás zajímají, budete je muset najít na kartě s nápisem «služby".
Jakmile tu budeme, musíme podívejte se na PID, který jsme dříve našli v příkazovém terminálu (s CMD), být schopen obdivovat, který je proces, který zabírá port připojení z našeho počítače. Pokud o tom chcete mít více informací, musíte vybrat uvedený proces pravým tlačítkem myši a zvolit možnost, která vám umožní otevřít umístění, kde se uvedená aplikace nachází.
Metoda s nástrojem třetí strany
Přestože vše, co jsme zmínili výše, je jednou z nejjednodušších metod k provedení, existuje další alternativa, kterou bychom mohli přijmout, pokud se vám nelíbí pracovat se systémem Windows k provedení příkazu. Aplikace třetí strany, kterou můžeme použít, je aplikace s názvem «CurrPorts", který je to zcela zdarma a že jej můžete použít bez jakéhokoli omezení.
Po spuštění najdete okno velmi podobné předchozímu, kde můžete obdivovat všechny procesy běžící v systému Windows a port, který zabírají v rámci vašeho síťového připojení.
Máte-li zájem dozvědět se o kterémkoli z těchto procesů podrobněji, stačí na něj dvakrát kliknout, aby se zobrazilo nové okno; zachycení, které jsme umístili do horní části, je ten, který v tu chvíli budete obdivovat, něco, co může sloužit jako informace pro vědět, zda zdroj používá váš port legálně nebo nelegálně.
Děkuji, že to bylo užitečné