Dacă sunteți unul dintre acei oameni care lucrează în Windows cu un număr mare de aplicații pe care este posibil să le fi instalat anterior, atunci ar trebui să încercați să cunoașteți aceste informații importante.
Faptul este că un număr mare de aplicații pot fi conectate la Internet fără autorizația dvs. (deși altele o vor face legal, cum ar fi Windows), ceea ce înseamnă că inevitabil ați oferi acces la aceste instrumente echipei dvs. de la distanță. Deși aceste informații pot fi de un interes mai mare pentru cei care consideră o analiză computerizată, însă merită întotdeauna să avem cunoștințe de bază despre ceea ce se poate întâmpla pe computerul nostru pentru a putea comenta specialistului orice tip de activitate suspectă. pe Windows.
Metodă convențională de verificare a porturilor ocupate în Windows
În acest articol vom încerca să analizăm acest aspect sub două metode diferite, una dintre ele fiind cea convențională și cealaltă fiind cea care va fi acceptată cu unele aplicații terțe. Pentru moment va trebui să analizăm „convenționalul”, ceea ce înseamnă că vom folosi doar diferitele caracteristici și instrumente Windows native. Pentru a face acest lucru, vă sugerăm să urmați pașii următori:
- Porniți sesiunea Windows.
- Către apelul CMD (dacă este posibil, cu permisiuni de administrator).
- Odată ce fereastra terminalului de comandă este deschisă, tastați următoarele și apoi apăsați tasta «enter».
netstat -aon | more
Doar după ce ați făcut acești pași mici, va apărea imediat o listă mică și unde, putem identifica cu ușurință diferite tipuri de adrese de protocol TCP. În coloana în care se află adresele locale (Adresa locală) puteți admira ultimul număr (cel de după colon), care ajunge să reprezinte portul ocupat de un serviciu specific. Dacă vă îndreptați atenția în aceeași linie către partea finală (ultima coloană), veți putea găsi tipul de proces care vă conectează computerul prin acel port, adică cel care se află în coloana «PID«, Acronime care reprezintă«Identificarea procesului“.
Acum trebuie doar sunați la „Task Manager” făcând clic cu butonul din dreapta al mouse-ului nostru pe bara de instrumente Windows. Cu aceasta, fereastra va apărea imediat și unde, trebuie să mergem la «procese»În versiunile de sisteme de operare mai mici decât Windows 8; de la acea versiune la Windows 10 până la aceste date PID pe care suntem interesați să le găsim, va trebui să le localizați în fila care spune «servicii“.
Odată ajuns aici trebuie căutați PID-ul pe care l-am găsit anterior în terminalul de comandă (cu CMD), putând admira care este procesul care ocupă portul de conexiune de pe computerul nostru. Dacă doriți să aveți mai multe informații despre aceasta, va trebui să selectați procesul menționat cu butonul din dreapta al mouse-ului și să alegeți opțiunea care vă va permite să deschideți locația în care se află aplicația respectivă.
Metodă cu un instrument terță parte
Deși tot ceea ce am menționat mai sus este una dintre cele mai ușoare metode de realizat, există o alternativă suplimentară pe care am putea să o adoptăm dacă nu vă place să lucrați cu Windows pentru a executa o comandă. O aplicație terță parte pe care o putem folosi este una care are numele «CurrPorts", care este complet gratuit și că îl puteți folosi fără niciun fel de restricție.
Când îl rulați, veți găsi o fereastră foarte asemănătoare cu cea precedentă, unde puteți admira toate procesele care rulează în Windows și portul pe care îl ocupă în cadrul conexiunii de rețea.
Dacă sunteți interesat să aflați mai detaliat despre oricare dintre aceste procese, trebuie doar să faceți dublu clic pe acesta pentru a apărea o nouă fereastră; captura pe care am plasat-o în partea superioară este cea pe care o veți admira în acel moment, lucru care poate servi drept informație pentru știți dacă resursa vă folosește portul în mod legal sau ilegal.
Mulțumesc că a fost util