Ako ste jedan od onih koji rade u sustavu Windows s velikim brojem aplikacija koje ste možda prethodno instalirali, trebali biste pokušati upoznati ove važne informacije.
Činjenica je da se velik broj aplikacija može povezati na Internet bez vašeg odobrenja (iako će to učiniti i legalno, poput Windows-a), što znači da je to neizbježno vi biste timu daljinski nudili pristup tim alatima. Iako bi ove informacije mogle biti od većeg interesa za one koji razmišljaju o računalnoj analizi, ali uvijek je vrijedno imati osnovno znanje o tome što se može događati na našem računalu kako bismo stručnjaku mogli komentirati bilo koju vrstu sumnjive aktivnosti na Windows.
Uobičajena metoda za provjeru zauzetih priključaka u sustavu Windows
U ovom ćemo članku pokušati analizirati ovaj aspekt na dvije različite metode, od kojih je jedna uobičajena, a druga, koja će biti podržana nekim aplikacijama trećih strana. Za sada ćemo morati analizirati «konvencionalno», što znači da ćemo se služiti samo različitim izvorne značajke i alati sustava Windows. Da biste to učinili, predlažemo da slijedite sljedeće korake:
- Pokrenite svoju Windows sesiju.
- Prema CMD pozivu (ako je moguće, uz administratorska dopuštenja).
- Jednom kada se otvori prozor naredbenog terminala, upišite sljedeće, a zatim pritisnite tipku «enter».
netstat -aon | more
Samo nakon što smo izvršili ove male korake, odmah će se prikazati mali popis i mjesta na kojima možemo lako prepoznati različite vrste adresa TCP protokola. U stupcu gdje se nalaze lokalne adrese (Local Address) možete se diviti posljednjem broju (onom iza dvotačke) koji predstavlja luka koju zauzima određena služba. Ako usmjerite pažnju na istoj liniji prema završnom dijelu (posljednjem stupcu), moći ćete pronaći vrstu postupka koji povezuje vaše računalo kroz taj priključak, odnosno onaj koji se nalazi u stupcu «PID«, Kratice koje predstavljaju«Identifikacija procesa”.
Sad samo moramo nazovite «Task Manager» klikom desne tipke našeg miša na Windows alatnu traku. Ovime će se odmah pojaviti prozor i gdje, moramo ići na «procesi»U verzijama operativnih sustava nižih od Windows 8; od ove verzije do Windows 10 do ovih PID podataka koje smo zainteresirani, morat ćete ih pronaći na kartici koja kaže «usluge”.
Jednom kad ovdje moramo potražite PID koji smo pronašli ranije u naredbenom terminalu (s CMD-om), moći se diviti koji je to proces koji zauzima priključni port s našeg računala. Ako želite imati više informacija o tome, morat ćete odabrati spomenuti postupak desnom tipkom miša i odabrati opciju koja će vam omogućiti da otvorite mjesto na kojem se spomenuta aplikacija nalazi.
Metoda s alatom treće strane
Iako je sve što smo gore spomenuli jedna od najjednostavnijih metoda za izvršenje, postoji dodatna alternativa koju bismo mogli usvojiti ako vam se ne sviđa raditi s Windowsom za izvršavanje naredbe. Neovisna aplikacija koju možemo koristiti je ona koja ima naziv «CurrPorts", koji potpuno je besplatno i da ga možete koristiti bez ikakvih ograničenja.
Kada ga pokrenete, naći ćete prozor vrlo sličan prethodnom, gdje se možete diviti svim procesima koji se izvode u sustavu Windows i priključak koji zauzimaju unutar vaše mrežne veze.
Ako ste zainteresirani za detaljnije upoznavanje s bilo kojim od ovih procesa, samo dvaput kliknite na njega da bi se pojavio novi prozor; hvatanje koje smo postavili u gornji dio je ono kojem ćete se diviti u tom trenutku, nešto što može poslužiti kao informacija za znajte koristi li resurs vašu luku legalno ili ilegalno.
Hvala vam što je bilo korisno