Ak patríte k ľuďom, ktorí pracujú v systéme Windows s veľkým počtom aplikácií, ktoré ste si možno predtým nainštalovali, mali by ste sa pokúsiť spoznať tieto dôležité informácie.
Faktom je, že k internetu je možné pripojiť veľké množstvo aplikácií bez vášho súhlasu (aj keď iné tak môžu robiť legálne, napríklad Windows), čo nevyhnutne znamená ponúkate svojmu tímu prístup na diaľku na diaľku. Aj keď tieto informácie môžu zaujímať viac tých, ktorí uvažujú o počítačovej analýze, vždy stojí za to mať základné vedomosti o tom, čo sa môže diať v našom počítači, aby sme mohli špecialistovi komentovať akýkoľvek typ podozrivej činnosti. vo Windows.
Konvenčná metóda na kontrolu zaneprázdnených portov v systéme Windows
V tomto článku sa pokúsime analyzovať tento aspekt pomocou dvoch rôznych metód, z ktorých jedna je konvenčná a druhá je podporovaná niektorými aplikáciami tretích strán. V tejto chvíli budeme musieť analyzovať „konvenčné“, čo znamená, že budeme využívať iba rôzne natívne funkcie a nástroje systému Windows. Ak to chcete urobiť, odporúčame vám postupovať podľa týchto krokov:
- Spustite reláciu systému Windows.
- Smerom k hovoru CMD (ak je to možné, s povolením správcu).
- Po otvorení okna príkazového terminálu zadajte nasledujúci príkaz a potom stlačte kláves «Enter».
netstat -aon | more
Po vykonaní týchto malých krokov sa okamžite zobrazí malý zoznam, kde môžeme ľahko identifikovať rôzne typy adries protokolu TCP. V stĺpci, kde sú umiestnené miestne adresy (Local Address), môžete obdivovať posledné číslo (jedno za dvojbodkou), ktoré predstavuje prístav obsadený konkrétnou službou. Ak nasmerujete svoju pozornosť rovnakou čiarou na poslednú časť (posledný stĺpec), budete môcť nájsť typ procesu, ktorý spája váš počítač cez tento port, to znamená ten, ktorý sa nachádza v stĺpci «PID«, Skratky, ktoré predstavujú«Identifikácia procesu".
Teraz už len musíme zavolať «Správcovi úloh» kliknutím pravým tlačidlom myši na paneli nástrojov systému Windows. S týmto, okno sa objaví okamžite a kde, musíme ísť na «procesy»Vo verziách operačných systémov nižších ako Windows 8; od tejto verzie po Windows 10 až po tieto údaje PID, ktoré by nás zaujímali, budete ich musieť nájsť na karte s názvom «služby".
Keď už sme tu, musíme vyhľadajte PID, ktorý sme našli skôr v príkazovom termináli (s CMD), byť schopný obdivovať, čo je proces, ktorý obsadzuje port pripojenia z nášho počítača. Ak chcete o ňom získať viac informácií, musíte tento proces zvoliť pravým tlačidlom myši a zvoliť možnosť, ktorá vám umožní otvoriť miesto, kde sa uvedená aplikácia nachádza.
Metóda s nástrojom tretej strany
Aj keď všetko, čo sme spomenuli vyššie, je jednou z najjednoduchších metód na vykonanie, existuje ďalšia alternatíva, ktorú by sme mohli prijať, ak sa vám nepáči pracovať s operačným systémom Windows na vykonanie príkazu. Aplikácia tretej strany, ktorú môžeme použiť, je aplikácia s názvom «CurrPorts", ktoré je to úplne zadarmo a že ho môžete používať bez akéhokoľvek obmedzenia.
Po jeho spustení nájdete okno veľmi podobné predchádzajúcemu, kde môžete obdivovať všetky procesy spustené v systéme Windows a port, ktorý zaberajú v rámci vášho sieťového pripojenia.
Ak máte záujem dozvedieť sa viac o ktoromkoľvek z týchto procesov podrobnejšie, stačí naň dvakrát kliknúť, aby sa zobrazilo nové okno. zachytenie, ktoré sme umiestnili do hornej časti, je ten, ktorý v tom okamihu budete obdivovať, niečo, čo môže slúžiť ako informácia pre vedieť, či zdroj používa váš port legálne alebo nelegálne.
Ďakujem, bolo to užitočné