यदि आप उन लोगों में से एक हैं जो बड़ी संख्या में उन अनुप्रयोगों के साथ विंडोज में काम करते हैं जिन्हें आपने पहले स्थापित किया है, तो आपको इस महत्वपूर्ण जानकारी को जानने की कोशिश करनी चाहिए।
तथ्य यह है कि बड़ी संख्या में एप्लिकेशन आपके प्राधिकरण के बिना इंटरनेट से जुड़े हो सकते हैं (हालांकि अन्य लोग कानूनी रूप से इस तरह के विंडोज के रूप में करेंगे), जिसका अर्थ है कि अनिवार्य रूप से आप दूर से अपनी टीम के लिए इन उपकरणों का उपयोग करने की पेशकश कर रहे हैं। हालांकि यह जानकारी उन लोगों के लिए अधिक रुचि हो सकती है जो कंप्यूटर विश्लेषण पर विचार करते हैं, लेकिन यह हमेशा हमारे कंप्यूटर पर क्या हो रहा है, इसके बारे में एक बुनियादी ज्ञान होने के लायक है, ताकि विशेषज्ञ को किसी भी प्रकार की संदिग्ध गतिविधि पर टिप्पणी करने में सक्षम हो। विंडोज पर।
विंडोज में व्यस्त बंदरगाहों की जांच करने की पारंपरिक विधि
इस लेख में हम दो अलग-अलग तरीकों के तहत इस पहलू का विश्लेषण करने की कोशिश करेंगे, उनमें से एक पारंपरिक एक और दूसरा, इसके बजाय, वह जो कुछ तृतीय-पक्ष अनुप्रयोगों के साथ समर्थित होगा। फिलहाल हमें «पारंपरिक» का विश्लेषण करना होगा, जिसका अर्थ है कि हम केवल विभिन्न का उपयोग करेंगे देशी विंडोज़ सुविधाएँ और उपकरण। ऐसा करने के लिए, हम आपको निम्नलिखित चरणों का पालन करने का सुझाव देते हैं:
- अपना Windows सत्र प्रारंभ करें।
- सीएमडी कॉल की ओर (यदि संभव हो तो, व्यवस्थापक अनुमतियों के साथ)।
- कमांड टर्मिनल विंडो ओपन होने के बाद, निम्न टाइप करें और फिर «एन्टर» की दबाएं।
netstat -aon | more
बस इन छोटे चरणों को करने से तुरंत एक छोटी सूची दिखाई देगी और जहाँ हम आसानी से विभिन्न प्रकार के टीसीपी प्रोटोकॉल पतों की पहचान कर सकते हैं। उस स्तंभ में जहां स्थानीय पते स्थित हैं (स्थानीय पता) आप अंतिम संख्या (बृहदान्त्र के बाद एक) की प्रशंसा कर सकते हैं, जो प्रतिनिधित्व करने के लिए आता है एक विशिष्ट सेवा द्वारा कब्जा कर लिया बंदरगाह। यदि आप अंतिम भाग (अंतिम कॉलम) की ओर एक ही पंक्ति के साथ अपना ध्यान निर्देशित करते हैं, तो आप उस पोर्ट के माध्यम से अपने कंप्यूटर को जोड़ने वाली प्रक्रिया का प्रकार ढूंढ पाएंगे, जो कि «कॉलम में स्थित है।पीआईडी«, परिवर्णी शब्द«प्रक्रिया की पहचान"।
अब हमें बस करना है «कार्य प्रबंधक» को कॉल करें विंडोज टूलबार पर हमारे माउस के दाहिने बटन के साथ क्लिक करना। इसके साथ, विंडो तुरंत दिखाई देगी और जहां, हमें «पर जाना हैप्रक्रियाओं»विंडोज 8 की तुलना में कम ऑपरेटिंग सिस्टम के संस्करणों में; इस संस्करण से विंडोज 10 तक इस पीआईडी डेटा में जिसे हम खोजने में रुचि रखते हैं, आपको इसे उस टैब में ढूंढना होगा जो यह कहता है कि «सेवाएं"।
एक बार यहां हमें होना चाहिए पीआईडी की तलाश करें जो हमें पहले कमांड टर्मिनल में मिली थी (सीएमडी के साथ), प्रशंसा करने में सक्षम होने के नाते जो कि हमारे कंप्यूटर से कनेक्शन पोर्ट पर कब्जा करने वाली प्रक्रिया है। यदि आप इसके बारे में अधिक जानकारी चाहते हैं, तो आपको सही माउस बटन के साथ उक्त प्रक्रिया का चयन करना होगा और उस विकल्प को चुनना होगा जो आपको उस स्थान को खोलने की अनुमति देगा जहां कहा गया है कि आवेदन स्थित है।
तृतीय-पक्ष उपकरण के साथ विधि
यद्यपि, हमने जो कुछ भी ऊपर उल्लेख किया है, वह प्रदर्शन करने के सबसे आसान तरीकों में से एक है, एक अतिरिक्त विकल्प है जिसे हम अपना सकते हैं यदि आप एक कमांड को निष्पादित करने के लिए विंडोज़ के साथ काम करना पसंद नहीं करते हैं। एक तृतीय-पक्ष एप्लिकेशन जिसका हम उपयोग कर सकते हैं वह है जिसका नाम «CurrPorts", कौन कौन से यह पूरी तरह से स्वतंत्र है और यह कि आप इसे किसी भी प्रकार के प्रतिबंध के बिना उपयोग कर सकते हैं।
जब आप इसे चलाते हैं तो आपको पिछले एक के समान एक विंडो मिलेगी, जहां आप विंडोज में चल रही सभी प्रक्रियाओं की प्रशंसा कर सकते हैं वह पोर्ट जो आपके नेटवर्क कनेक्शन में मौजूद है.
यदि आप इन प्रक्रियाओं में से किसी के बारे में अधिक विस्तार से जानने में रुचि रखते हैं, तो आपको केवल एक नई विंडो दिखाई देने के लिए उस पर डबल क्लिक करना होगा; ऊपरी भाग में हमने जो कब्जा किया है, वह वह है जिसे आप उस क्षण में प्रशंसा करेंगे, कुछ ऐसा जो कि जानकारी के रूप में काम कर सकता है पता करें कि क्या संसाधन आपके पोर्ट का कानूनी या अवैध रूप से उपयोग कर रहा है।
धन्यवाद यह उपयोगी था