Jos olet yksi niistä ihmisistä, jotka työskentelevät Windowsissa suurella määrällä sovelluksia, jotka olet ehkä asentanut aiemmin, sinun on yritettävä tutustua näihin tärkeisiin tietoihin.
Tosiasia on, että suuri määrä sovelluksia voidaan yhdistää Internetiin ilman lupaasi (vaikka muutkin tekevät sen laillisesti, kuten Windows), mikä tarkoittaa väistämättä tarjoaisit tiimillesi pääsyn näihin työkaluihin etänä. Vaikka nämä tiedot saattavat kiinnostaa enemmän niitä, jotka harkitsevat tietokoneanalyysiä, on kuitenkin aina syytä saada perustiedot siitä, mitä tietokoneellamme voi tapahtua, jotta voimme kommentoida kaikenlaista epäilyttävää toimintaa asiantuntijalle. Windowsissa.
Perinteinen tapa tarkistaa kiireiset portit Windowsissa
Tässä artikkelissa yritämme analysoida tätä näkökohtaa kahdella eri menetelmällä, joista toinen on tavanomainen ja toinen, sen sijaan, jota tuetaan joillakin kolmannen osapuolen sovelluksilla. Tällä hetkellä meidän on analysoitava «tavanomainen», mikä tarkoittaa, että käytämme vain erilaisia Windowsin alkuperäiset ominaisuudet ja työkalut. Voit tehdä tämän tekemällä seuraavat vaiheet:
- Käynnistä Windows-istunto.
- Kohti CMD-puhelua (jos mahdollista, järjestelmänvalvojan oikeuksilla).
- Kun komentopääte-ikkuna on auki, kirjoita seuraava ja paina sitten «Enter» -näppäintä.
netstat -aon | more
Pelkästään näiden pienten vaiheiden suorittaminen näyttää välittömästi pienen luettelon ja missä voimme helposti tunnistaa erityyppiset TCP-protokollaosoitteet. Sarakkeessa, jossa paikalliset osoitteet sijaitsevat (Paikallinen osoite), voit ihailla viimeistä numeroa (kaksoispisteen jälkeistä), joka tulee edustamaan tietyn palvelun käyttämä satama. Jos ohjaat huomion samalla rivillä kohti viimeistä osaa (viimeinen sarake), voit löytää prosessityypin, joka yhdistää tietokoneesi tämän portin kautta, eli prosessin, joka sijaitsee «PID«, Lyhenteet, jotka edustavat«Prosessin tunnistaminen".
Nyt meidän on vain tehtävä soita «Tehtävienhallintaan» napsauttamalla hiiren oikealla painikkeella Windowsin työkalurivillä. Tällöin ikkuna ilmestyy välittömästi ja minne, meidän on mentävä «prosessit»Windows 8 -käyttöjärjestelmää vanhemmissa käyttöjärjestelmäversioissa; tästä versiosta Windows 10: een PID-tietoihin, jotka olemme kiinnostuneita löytämään, sinun on löydettävä se välilehdestä, jossa lukee «palvelut".
Olemme täällä etsi PID, jonka löysimme aiemmin komentoterminaalista (CMD: n kanssa), ihaillen, mikä prosessi vie yhteysportin tietokoneeltamme. Jos haluat lisätietoja siitä, sinun on valittava mainittu prosessi hiiren oikealla painikkeella ja valittava vaihtoehto, jonka avulla voit avata sijainnin, jossa mainittu sovellus sijaitsee.
Menetelmä kolmannen osapuolen työkalulla
Vaikka kaikki edellä mainitsemamme on yksi helpoimmista tavoista suorittaa, on olemassa toinen vaihtoehto, jonka voimme käyttää, jos et pidä työskentelemästä Windowsin kanssa komennon suorittamiseksi. Kolmannen osapuolen sovellus, jota voimme käyttää, on nimeltään «CurrPorts", joka se on täysin ilmainen ja että voit käyttää sitä ilman minkäänlaisia rajoituksia.
Kun suoritat sen, löydät ikkunan, joka on hyvin samanlainen kuin edellinen, jossa voit ihailla kaikkia Windowsissa käynnissä olevia prosesseja ja portti, jonka he käyttävät verkkoyhteydessäsi.
Jos haluat oppia näistä prosesseista tarkemmin, sinun on vain kaksoisnapsautettava sitä, jotta uusi ikkuna tulee näkyviin. sieppauksen, jonka olemme sijoittaneet ylempään osaan, ihailet tuolloin, mikä voi toimia tietää, käyttääkö resurssi porttiasi laillisesti vai laittomasti.
Kiitos, että siitä oli hyötyä