כיצד לגלות את היציאות שנמצאות ביישומים ב- Windows

לרגל אחר יציאות Windows

אם אתה אחד מאותם אנשים שעובדים ב- Windows עם מספר גדול של יישומים שייתכן שהתקנת בעבר, אז נסה להכיר את המידע החשוב הזה.

העובדה היא שמספר רב של יישומים יכול להיות מחובר לאינטרנט ללא אישורך (אם כי אחרים יעשו זאת באופן חוקי כגון Windows), מה שאומר בהכרח היית מציע גישה לכלים אלה מרחוק. אמנם מידע זה עשוי לעניין יותר את מי ששוקל ניתוח מחשב, אך תמיד כדאי להכיר ידע בסיסי במה שקורה במחשב שלנו על מנת שיוכל להגיב למומחה על כל סוג של פעילות חשודה. ב- Windows.

שיטה קונבנציונלית לבדיקת יציאות עמוסות ב- Windows

במאמר זה ננסה לנתח היבט זה בשתי שיטות שונות, אחת מהן היא זו הקונבנציונאלית והשנייה, במקום זאת, זו שתומכת בכמה יישומי צד שלישי. נכון לעכשיו נצטרך לנתח את ה"קונבנציונאלי ", מה שאומר שנשתמש רק בשונה תכונות וכלים מקוריים של Windows. לשם כך אנו ממליצים לבצע את השלבים הבאים:

  • התחל את הפעלת Windows שלך.
  • לקראת שיחת CMD (אם אפשר, עם הרשאות מנהל).
  • לאחר חלון מסוף הפקודה פתוח, הקלד את הדברים הבאים ולחץ על מקש «Enter».

netstat -aon | more

עצם ביצוע השלבים הקטנים הללו יציג מיד רשימה קטנה והיכן נוכל לזהות סוגים שונים של כתובות פרוטוקול TCP בקלות. בעמודה בה ממוקמות הכתובות המקומיות (כתובת מקומית) תוכלו להתפעל מהמספר האחרון (זה אחרי המעי הגס), שבא לייצג הנמל שנכבש על ידי שירות ספציפי. אם תפנה את תשומת ליבך באותו קו לעבר החלק הסופי (העמודה האחרונה) תוכל למצוא את סוג התהליך המחבר את המחשב דרך אותו יציאה, כלומר זה שנמצא בעמודה «.מח"ש«, ראשי תיבות המייצגים«זיהוי תהליכים".

יציאות עמוסות ב- Windows 01

עכשיו אנחנו רק צריכים התקשר ל"מנהל המשימות " לחיצה באמצעות הלחצן הימני של העכבר שלנו בסרגל הכלים של Windows. עם זאת, החלון יופיע מיד ואיפה, עלינו ללכת אל «תהליכים»בגרסאות של מערכות הפעלה נמוכות מ- Windows 8; מגרסה זו ל- Windows 10 לנתוני PID אלה שאנו מעוניינים למצוא, יהיה עליכם לאתר אותם בכרטיסייה שאומרת «שירותים".

יציאות עמוסות ב- Windows 02

ברגע שכאן אנחנו חייבים חפש את ה- PID שמצאנו קודם במסוף הפקודה (עם ה- CMD), היכולת להתפעל מהו התהליך שתופס את יציאת החיבור מהמחשב שלנו. אם ברצונך לקבל מידע נוסף על כך, יהיה עליך לבחור את התהליך האמור באמצעות לחצן העכבר הימני ולבחור באפשרות שתאפשר לך לפתוח את המיקום בו נמצאת האפליקציה.

שיטה בעזרת כלי צד שלישי

למרות שכל מה שהזכרנו לעיל הוא אחת השיטות הקלות ביותר לביצוע, ישנה אלטרנטיבה נוספת שנוכל לאמץ אם אינך אוהב לעבוד עם חלונות לביצוע פקודה. יישום צד שלישי שנוכל להשתמש בו הוא בעל השם «CurrPorts", איזה זה לגמרי בחינם ושתוכלו להשתמש בו ללא כל סוג של הגבלה.

CurrPorts

כאשר תריץ אותו תמצא חלון הדומה מאוד לקודם, בו תוכל להתפעל מכל התהליכים הפועלים ב- Windows וב- את היציאה שהם תופסים בחיבור הרשת שלך.

יציאות עמוסות ב- Windows 02

אם אתה מעוניין ללמוד על תהליכים אלה בפירוט רב יותר, עליך רק ללחוץ עליו פעמיים כדי שיופיע חלון חדש; הלכידה שהצבנו בחלק העליון היא זו שתתפעל מאותו הרגע, דבר שיכול לשמש מידע ל דע אם המשאב משתמש בנמל שלך באופן חוקי או לא חוקי.


תגובה, השאר את שלך

השאירו את התגובה שלכם

כתובת הדוא"ל שלך לא תפורסם. שדות חובה מסומנים *

*

*

  1. אחראי לנתונים: מיגל אנחל גטון
  2. מטרת הנתונים: בקרת ספאם, ניהול תגובות.
  3. לגיטימציה: הסכמתך
  4. מסירת הנתונים: הנתונים לא יועברו לצדדים שלישיים אלא בהתחייבות חוקית.
  5. אחסון נתונים: מסד נתונים המתארח על ידי Occentus Networks (EU)
  6. זכויות: בכל עת תוכל להגביל, לשחזר ולמחוק את המידע שלך.

  1.   חאווייר דיג'ו

    תודה שזה היה שימושי