Se sei una di quelle persone che lavorano in Windows con un gran numero di applicazioni che potresti aver installato in precedenza, dovresti provare a conoscere queste importanti informazioni.
Il fatto è che un gran numero di applicazioni può essere connesso a Internet senza la tua autorizzazione (anche se altri lo faranno legalmente come Windows), il che significa che inevitabilmente offriresti l'accesso a questi strumenti al tuo team da remoto. Sebbene queste informazioni possano essere di maggiore interesse per coloro che considerano un'analisi informatica, ma vale sempre la pena avere una conoscenza di base di ciò che può accadere sul nostro computer in modo da poter commentare qualsiasi tipo di attività sospetta allo specialista. Su Windows.
Metodo convenzionale per controllare le porte occupate in Windows
In questo articolo proveremo ad analizzare questo aspetto sotto due diversi metodi, uno dei quali è quello convenzionale e l'altro è quello che sarà supportato con alcune applicazioni di terze parti. Per il momento dovremo analizzare il «convenzionale», il che significa che utilizzeremo solo il diverso funzionalità e strumenti nativi di Windows. Per fare ciò, ti suggeriamo di seguire i seguenti passaggi:
- Avvia la tua sessione di Windows.
- Verso la chiamata CMD (se possibile, con autorizzazioni di amministratore).
- Una volta aperta la finestra del terminale di comando, digitare quanto segue e quindi premere il tasto «invio».
netstat -aon | more
Solo dopo aver eseguito questi piccoli passaggi verrà visualizzato immediatamente un piccolo elenco e dove possiamo facilmente identificare diversi tipi di indirizzi di protocollo TCP. Nella colonna dove si trovano gli indirizzi locali (Local Address) si può ammirare l'ultimo numero (quello dopo i due punti), che viene a rappresentare il porto occupato da un servizio specifico. Se dirigi la tua attenzione lungo la stessa linea verso la parte finale (l'ultima colonna) potrai trovare il tipo di processo che sta collegando il tuo computer attraverso quella porta, cioè quello che si trova nella colonna «PID«, Acronimi che rappresentano«Identificazione del processo«.
Ora non ci resta che chiama il «Task Manager» cliccando con il tasto destro del nostro mouse sulla barra degli strumenti di Windows. Con questo, la finestra apparirà immediatamente e dove, dobbiamo andare al «processi»Nelle versioni di sistemi operativi inferiori a Windows 8; da questa versione a Windows 10 a questi dati PID che ci interessa trovare, dovrai individuarli nella scheda che dice «Servizi«.
Una volta qui dobbiamo cerca il PID che abbiamo trovato in precedenza nel terminale di comando (con il CMD), potendo ammirare qual è il processo che sta occupando la porta di connessione dal nostro computer. Se vuoi avere maggiori informazioni a riguardo, dovresti selezionare detto processo con il tasto destro del mouse e scegliere l'opzione che ti permetterà di aprire la posizione in cui si trova detta applicazione.
Metodo con uno strumento di terze parti
Sebbene tutto ciò che abbiamo menzionato sopra sia uno dei metodi più semplici da eseguire, esiste un'ulteriore alternativa che potremmo adottare se non ti piace lavorare con Windows per eseguire un comando. Un'applicazione di terze parti che possiamo utilizzare è quella che ha il nome «CurrPorts", quale è completamente gratuito e che puoi usarlo senza alcun tipo di restrizione.
Quando lo esegui troverai una finestra molto simile alla precedente, dove potrai ammirare tutti i processi in esecuzione in Windows e la porta che stanno occupando all'interno della connessione di rete.
Se sei interessato a conoscere uno di questi processi in modo più dettagliato, devi solo fare doppio clic su di esso per far apparire una nuova finestra; la cattura che abbiamo posizionato nella parte superiore è quella che ammirerai in quel momento, qualcosa che può servire come informazione per sapere se la risorsa sta utilizzando la tua porta legalmente o illegalmente.
Grazie è stato utile