Ако сте један од оних људи који раде на Виндовс-у са великим бројем апликација које сте можда претходно инсталирали, онда би требало да покушате да сазнате ову веома важну информацију.
Чињеница је да се велики број апликација може повезати на Интернет без вашег одобрења (мада ће то учинити и друге легално, као што су Виндовс апликације), што значи да ће неизбежно понудили бисте приступ овим алатима свом тиму са даљине. Иако ове информације могу бити од већег интереса за оне који размишљају о компјутерској анализи, увек је вредно имати основно знање о томе шта се дешава на нашем рачунару како бисмо могли да обавестимо стручњака о било којој врсти сумњиве активности на Виндовс-у.
Конвенционална метода за проверу заузетих портова у Виндовс-у
У овом чланку ћемо покушати да анализирамо овај аспект на два различита метода, од којих је једна конвенционална, а друга је подржана апликацијама трећих страна. За сада ћемо морати да анализирамо „конвенционално“, што значи да ћемо користити само другачије изворне Виндовс функције и алати. Да бисте то урадили, предлажемо да следите следеће кораке:
- Покрените Виндовс сесију.
- Према ЦМД позиву (ако је могуће, са администраторским дозволама).
- Када се отвори прозор командног терминала, откуцајте следеће, а затим притисните тастер "ентер".
netstat -aon | more
Само извођењем ових малих корака, одмах ће се приказати мала листа на којој можемо лако идентификовати различите типове адреса ТЦП протокола. У колони у којој се налазе локалне адресе (Локална адреса) можете да се дивите последњем броју (оном после двотачке), који представља лука коју заузима одређена служба. Ако своју пажњу у оквиру исте линије усмерите ка завршном делу (последњој колони) можете пронаћи тип процеса на који се рачунар повезује преко наведеног порта, односно оног који се налази у „колони“ПИД«, акроним који представља «Идентификација процеса".
Сад само морамо позовите „Таск Манагер“ кликом на десно дугме миша на Виндовс траци са алаткама. Са овим ће се одмах појавити прозор и где морамо да одемо до «Процеси» у верзијама оперативног система нижим од Виндовс 8; Од ове верзије до Виндовс 10 до ових ПИД података које смо заинтересовани да пронађемо, мораћете да их лоцирате на картици која каже „услуге".
Једном овде морамо потражите ПИД који смо раније пронашли у командном терминалу (са ЦМД-ом), бити у могућности да се дивимо процесу који заузима порт за повезивање са нашег рачунара. Ако желите да имате више информација о томе, морали бисте да изаберете наведени процес десним тастером миша и изаберете опцију која ће вам омогућити да отворите локацију на којој се налази наведена апликација.
Метода са алатком треће стране
Иако је све што смо горе поменули један од најлакших метода, постоји додатна алтернатива коју бисмо могли да усвојимо ако не волите да радите са виндовс-ом да бисте извршили команду. Апликација треће стране коју можемо да користимо је она која има назив "ЦуррПортс", која потпуно је бесплатно и да га можете користити без икаквих ограничења.
Када га покренете, наћи ћете прозор веома сличан претходном, где можете да се дивите свим процесима који се покрећу у Виндовс-у и порт који заузимају у оквиру ваше мрежне везе.
Ако сте заинтересовани да сазнате више о било ком од ових процеса, само морате двапут да кликнете на њега да би се појавио нови прозор; Снимка коју смо поставили на врх је она којој ћете се у том тренутку дивити, нешто што може послужити као информација за Сазнајте да ли ресурс користи ваш порт легално или илегално.
Хвала било ми је корисно