Hvis du er en af de mennesker, der arbejder i Windows med et stort antal applikationer, som du muligvis tidligere har installeret, skal du prøve at lære disse vigtige oplysninger at kende.
Faktum er, at et stort antal applikationer kan oprettes forbindelse til Internettet uden din tilladelse (selvom andre vil gøre det lovligt som f.eks. Windows), hvilket betyder, at det uundgåeligt du vil tilbyde adgang til disse værktøjer til dit team eksternt. Selv om disse oplysninger kan være af større interesse for dem, der overvejer en computeranalyse, men det er altid værd at have en grundlæggende viden om, hvad der kan ske på vores computer for at kunne kommentere enhver form for mistænkelig aktivitet til specialisten. på Windows.
Konventionel metode til at kontrollere travle porte i Windows
I denne artikel vil vi forsøge at analysere dette aspekt under to forskellige metoder, hvoraf den ene er den konventionelle, og den anden er den, der understøttes af nogle tredjepartsapplikationer. For øjeblikket bliver vi nødt til at analysere det «konventionelle», hvilket betyder, at vi kun vil bruge de forskellige oprindelige Windows-funktioner og -værktøjer. For at gøre dette foreslår vi, at du følger følgende trin:
- Start din Windows-session.
- Mod CMD-opkaldet (hvis det er muligt, med administratorrettigheder).
- Når kommandoterminalvinduet er åbent, skal du skrive følgende og derefter trykke på tasten «enter».
netstat -aon | more
Bare at have udført disse små trin viser straks en lille liste, og hvor vi nemt kan identificere forskellige typer TCP-protokoladresser. I kolonnen, hvor de lokale adresser er placeret (Lokal adresse), kan du beundre det sidste nummer (det efter kolon), der kommer til at repræsentere havnen besat af en bestemt tjeneste. Hvis du retter din opmærksomhed langs den samme linje mod den sidste del (den sidste kolonne), vil du være i stand til at finde den type proces, der forbinder din computer gennem den port, det vil sige den, der er placeret i kolonnen «PID«, Akronymer, der repræsenterer«Procesidentifikation".
Nu skal vi bare kalde «Task Manager» klikke med højre museknap på Windows-værktøjslinjen. Med dette vises vinduet med det samme, og hvor vi skal gå til «processer»I versioner af operativsystemer, der er lavere end Windows 8; fra denne version til Windows 10 til disse PID-data, som vi er interesseret i at finde, bliver du nødt til at finde dem i fanen, der siger «Tjenester".
En gang her skal vi se efter den PID, som vi tidligere fandt i kommandoterminalen (med CMD), at være i stand til at beundre, hvilket er den proces, der optager forbindelsesporten fra vores computer. Hvis du vil have mere information om det, skal du vælge den nævnte proces med højre museknap og vælge den mulighed, der giver dig mulighed for at åbne det sted, hvor applikationen er placeret.
Metode med et tredjepartsværktøj
Selvom alt, hvad vi nævnte ovenfor, er en af de nemmeste metoder til at udføre, er der et ekstra alternativ, som vi kunne vedtage, hvis du ikke kan lide at arbejde med windows for at udføre en kommando. En tredjepartsapplikation, som vi kan bruge, er en, der har navnet «CurrPorts", hvilken det er helt gratis og at du kan bruge det uden nogen form for begrænsning.
Når du kører det, finder du et vindue, der minder meget om det forrige, hvor du kan beundre alle de processer, der kører i Windows og den port, de besætter inden for din netværksforbindelse.
Hvis du er interesseret i at lære mere om nogen af disse processer, behøver du kun dobbeltklikke på den for at et nyt vindue skal vises; fangsten, som vi har placeret i den øverste del, er den, du vil beundre i det øjeblik, noget der kan tjene som information til vide, om ressourcen bruger din havn lovligt eller ulovligt.
Tak, det var nyttigt