Hvis du er en av dem som jobber i Windows med et stort antall applikasjoner som du kanskje tidligere har installert, bør du prøve å bli kjent med denne viktige informasjonen.
Faktum er at et stort antall applikasjoner kan kobles til Internett uten din autorisasjon (selv om andre vil gjøre det lovlig som Windows), noe som betyr at det uunngåelig du vil tilby tilgang til disse verktøyene eksternt. Selv om denne informasjonen kan være av større interesse for de som vurderer en dataanalyse, men det er alltid verdt å ha en grunnleggende kunnskap om hva som kan skje på datamaskinen vår for å kunne kommentere enhver form for mistenkelig aktivitet til spesialisten. på Windows.
Konvensjonell metode for å sjekke travle porter i Windows
I denne artikkelen vil vi prøve å analysere dette aspektet under to forskjellige metoder, den ene er den konvensjonelle og den andre er den som vil bli støttet av noen tredjepartsapplikasjoner. For øyeblikket må vi analysere det «konvensjonelle», noe som betyr at vi bare vil benytte oss av de forskjellige innfødte Windows-funksjoner og verktøy. For å gjøre dette, foreslår vi at du følger følgende trinn:
- Start Windows-økten.
- Mot CMD-samtalen (hvis mulig, med administratortillatelser).
- Når kommandoterminalvinduet er åpent, skriv inn følgende og trykk deretter på «enter» -tasten.
netstat -aon | more
Bare å ha gjort disse små trinnene vil umiddelbart vise en liten liste, og hvor vi enkelt kan identifisere forskjellige typer TCP-protokolladresser. I kolonnen der de lokale adressene er lokalisert (Lokal adresse) kan du beundre det siste nummeret (det som kommer etter kolon), som kommer til å representere havnen okkupert av en bestemt tjeneste. Hvis du retter oppmerksomheten din innen den samme linjen mot den siste delen (den siste kolonnen), vil du kunne finne typen prosess som kobler datamaskinen din gjennom den porten, det vil si den som ligger i kolonnen «PID«, Akronymer som representerer«Prosessidentifikasjon".
Nå må vi bare ring «Oppgavebehandling» klikke med høyre museknapp på Windows-verktøylinjen. Med dette vil vinduet vises umiddelbart og hvor vi må gå til «prosesser»I versjoner av operativsystemer som er lavere enn Windows 8; fra den versjonen til Windows 10 til disse PID-dataene som vi er interessert i å finne, må du finne den i fanen som sier «tjenester".
En gang her må vi se etter PID som vi tidligere fant i kommandoterminalen (med CMD), å kunne beundre hvilken prosess som okkuperer tilkoblingsporten fra datamaskinen vår. Hvis du vil ha mer informasjon om det, må du velge prosessen med høyre museknapp og velge alternativet som lar deg åpne stedet der applikasjonen ligger.
Metode med et tredjepartsverktøy
Selv om alt vi nevnte ovenfor er en av de enkleste metodene å utføre, er det et ekstra alternativ som vi kan bruke hvis du ikke liker å jobbe med windows for å utføre en kommando. En tredjepartsapplikasjon som vi kan bruke, er en som har navnet «CurrPorts", hvilken det er helt gratis og at du kan bruke den uten noen form for begrensning.
Når du kjører den, vil du finne et vindu som ligner på det forrige, der du kan beundre alle prosessene som kjører i Windows og porten de okkuperer i nettverkstilkoblingen.
Hvis du er interessert i å lære om noen av disse prosessene mer detaljert, trenger du bare å dobbeltklikke på den for at et nytt vindu skal vises; fangsten som vi har plassert i den øvre delen er den du vil beundre i det øyeblikket, noe som kan tjene som informasjon for vet om ressursen bruker porten din lovlig eller ulovlig.
Takk, det var nyttig