Če ste eden tistih, ki delajo v sistemu Windows z velikim številom aplikacij, ki ste jih morda že namestili, poskusite spoznati te pomembne informacije.
Dejstvo je, da se lahko na internet brez vašega dovoljenja poveže veliko število programov (čeprav bodo to storili zakonito, na primer Windows), kar pomeni, da neizogibno dostop do teh orodij bi ponujali svoji ekipi na daljavo. Čeprav so te informacije morda bolj zanimive za tiste, ki razmišljajo o računalniški analizi, je pa vedno vredno imeti osnovno znanje o tem, kaj se lahko dogaja v našem računalniku, da lahko strokovnjaku komentiramo kakršno koli sumljivo dejavnost. v sistemu Windows.
Običajna metoda za preverjanje zasedenih vrat v sistemu Windows
V tem članku bomo poskušali ta vidik analizirati z dvema različnima metodama, od katerih je ena običajna, druga pa tista, ki bo podprta z nekaterimi aplikacijami tretjih oseb. Zaenkrat bomo morali analizirati »konvencionalno«, kar pomeni, da bomo uporabili le drugačno izvorne funkcije in orodja sistema Windows. Če želite to narediti, predlagamo, da sledite naslednjim korakom:
- Zaženite sejo sistema Windows.
- Proti klicu CMD (če je mogoče s skrbniškimi dovoljenji).
- Ko je okno ukaznega terminala odprto, vnesite naslednje in pritisnite tipko «enter».
netstat -aon | more
Že po teh majhnih korakih se takoj prikaže majhen seznam in mesta, kjer lahko zlahka prepoznamo različne vrste naslovov protokola TCP. V stolpcu, kjer se nahajajo lokalni naslovi (Local Address), lahko občudujete zadnjo številko (tisto za dvopičjem), ki predstavlja pristanišče, ki ga zaseda določena storitev. Če svojo pozornost usmerite po isti črti proti končnemu delu (zadnji stolpec), boste lahko našli vrsto postopka, ki povezuje vaš računalnik skozi ta vrata, torej tisto, ki se nahaja v stolpcu «PID«, Kratice, ki predstavljajo«Identifikacija procesa".
Zdaj pač moramo pokličite «Task Manager» kliknite z desnim gumbom miške na orodni vrstici sistema Windows. S tem se bo takoj prikazalo okno in kje moramo iti na «Procesi»V različicah operacijskih sistemov nižjih od Windows 8; od te različice do sistema Windows 10 do teh podatkov PID, ki jih želimo najti, jih boste morali poiskati v zavihku, v katerem piše «storitve".
Ko smo tu, moramo poiščite PID, ki smo ga našli prej v ukaznem terminalu (s CMD), da lahko občudujemo, kateri proces zavzema priključna vrata iz našega računalnika. Če želite več informacij o tem, morate z desnim gumbom miške izbrati omenjeni postopek in izbrati možnost, ki vam bo omogočila, da odprete lokacijo, kjer je navedena aplikacija.
Metoda s tujim orodjem
Čeprav je vse, kar smo omenili zgoraj, eden najlažjih načinov za izvedbo, obstaja dodatna alternativa, ki bi jo lahko sprejeli, če ne želite delati z okni za izvajanje ukaza. Tuja aplikacija, ki jo lahko uporabimo, je tista, ki ima ime «CurrPorts", ki popolnoma brezplačno in da ga lahko uporabljate brez kakršnih koli omejitev.
Ko ga zaženete, boste našli okno, ki je zelo podobno prejšnjemu, kjer lahko občudujete vse procese, ki se izvajajo v sistemu Windows in vrata, ki jih zasedajo znotraj vaše omrežne povezave.
Če vas zanima podrobnejše spoznavanje katerega koli od teh procesov, morate le dvakrat klikniti nanj, da se prikaže novo okno; zajem, ki smo ga postavili v zgornji del, je tisti, ki ga boste v tistem trenutku občudovali, nekaj, kar lahko služi kot informacija vedeti, ali vir uporablja vaše pristanišče zakonito ali nezakonito.
Hvala, da je bilo koristno