Если вы один из тех людей, которые работают в Windows с большим количеством приложений, которые вы могли установить ранее, то вам следует попытаться узнать эту важную информацию.
Дело в том, что большое количество приложений может быть подключено к Интернету без вашего разрешения (хотя другие будут делать это на законных основаниях, например Windows), а это означает, что неизбежно вы бы предложили доступ к этим инструментам своей команде удаленно. Хотя эта информация может представлять больший интерес для тех, кто занимается компьютерным анализом, всегда стоит иметь базовые знания о том, что может происходить на нашем компьютере, чтобы иметь возможность комментировать любой тип подозрительной активности специалисту. в Windows.
Обычный метод проверки загруженных портов в Windows
В этой статье мы попытаемся проанализировать этот аспект двумя разными методами, один из которых будет обычным, а другой будет поддерживаться некоторыми сторонними приложениями. На данный момент нам придется проанализировать «условное», а это значит, что мы будем использовать только разные встроенные функции и инструменты Windows. Для этого мы предлагаем вам выполнить следующие действия:
- Начните сеанс Windows.
- Навстречу вызову CMD (по возможности, с правами администратора).
- Когда окно командного терминала откроется, введите следующее и нажмите клавишу «Enter».
netstat -aon | more
Просто выполнив эти небольшие шаги, вы сразу увидите небольшой список, в котором мы можем легко идентифицировать различные типы адресов протокола TCP. В столбце, где расположены локальные адреса (Local Address), вы можете полюбоваться последним числом (стоящим после двоеточия), которое обозначает порт занят определенной службой. Если вы направите свое внимание по той же строке на последнюю часть (последний столбец), вы сможете найти тип процесса, который подключает ваш компьютер через этот порт, то есть тот, который находится в столбце «PID«, Акронимы, обозначающие«Идентификация процесса».
Теперь нам просто нужно вызвать «Диспетчер задач» щелкнув правой кнопкой мыши на панели инструментов Windows. При этом сразу появится окно и куда нам нужно перейти в «процессы»В версиях операционных систем ниже Windows 8; от этой версии до Windows 10 к этим данным PID, которые мы хотим найти, вам нужно будет найти их на вкладке с надписью «Услуги».
Однажды здесь мы должны ищите PID, который мы нашли ранее в командном терминале (с помощью CMD), имея возможность наблюдать, какой процесс занимает порт подключения с нашего компьютера. Если вы хотите получить дополнительную информацию об этом, вам нужно будет выбрать указанный процесс правой кнопкой мыши и выбрать вариант, который позволит вам открыть место, где находится указанное приложение.
Метод со сторонним инструментом
Хотя все, что мы упомянули выше, является одним из самых простых методов для выполнения, существует дополнительная альтернатива, которую мы могли бы принять, если вам не нравится работать с Windows для выполнения команды. Стороннее приложение, которое мы можем использовать, называется «CurrPorts", который это совершенно бесплатно и что вы можете использовать его без каких-либо ограничений.
Когда вы запустите его, вы найдете окно, очень похожее на предыдущее, где вы можете полюбоваться всеми процессами, которые запущены в Windows и порт, который они занимают в вашем сетевом соединении.
Если вы хотите узнать о каком-либо из этих процессов более подробно, вам нужно только дважды щелкнуть по нему, чтобы появилось новое окно; снимок, который мы разместили в верхней части, - это тот снимок, которым вы будете восхищаться в этот момент, что-то, что может служить информацией для знать, использует ли ресурс ваш порт легально или нелегально.
Комментарий, оставьте свой
Спасибо, это было полезно