Om du är en av de personer som arbetar i Windows med ett stort antal applikationer som du kanske tidigare har installerat bör du försöka lära känna den här viktiga informationen.
Faktum är att ett stort antal applikationer kan anslutas till Internet utan ditt tillstånd (även om andra kommer att göra det lagligt som Windows), vilket innebär att det oundvikligen du skulle kunna erbjuda ditt team tillgång till dessa verktyg på distans. Även om denna information kan vara av större intresse för dem som överväger en datoranalys, är det alltid värt att ha en grundläggande kunskap om vad som kan hända på vår dator för att kunna kommentera någon typ av misstänkt aktivitet till specialisten. på Windows.
Konventionell metod för att kontrollera upptagna portar i Windows
I den här artikeln kommer vi att försöka analysera denna aspekt under två olika metoder, varav en är den konventionella och den andra, istället den som kommer att stödjas med vissa tredjepartsapplikationer. För tillfället måste vi analysera det «konventionella», vilket innebär att vi bara kommer att använda de olika inbyggda Windows-funktioner och verktyg. För att göra detta föreslår vi att du följer följande steg:
- Starta din Windows-session.
- Mot CMD-samtalet (om möjligt med administratörsbehörighet).
- När kommandoterminalfönstret är öppet skriver du följande och trycker sedan på «enter».
netstat -aon | more
Att bara ha utfört dessa små steg kommer omedelbart att visa en liten lista och där vi enkelt kan identifiera olika typer av TCP-protokolladresser. I kolumnen där de lokala adresserna finns (Lokal adress) kan du beundra det sista numret (det efter kolon) som kommer att representera hamnen ockuperad av en viss tjänst. Om du riktar din uppmärksamhet längs samma linje mot den sista delen (den sista kolumnen) kommer du att kunna hitta den typ av process som ansluter din dator genom den porten, det vill säga den som finns i kolumnen «PID«, Akronymer som representerar«Processidentifiering".
Nu måste vi bara ring «Aktivitetshanteraren» klicka med musens högra knapp i Windows verktygsfält. Med detta kommer fönstret att visas omedelbart och vart vi måste gå till «processer»I versioner av operativsystem som är lägre än Windows 8; från den här versionen till Windows 10 till denna PID-data som vi är intresserade av att hitta, måste du hitta den på fliken som säger «tjänster".
En gång här måste vi leta efter PID som vi hittade tidigare i kommandoterminalen (med CMD), att kunna beundra vilken är processen som upptar anslutningsporten från vår dator. Om du vill ha mer information om det, måste du välja nämnda process med höger musknapp och välja det alternativ som låter dig öppna platsen där applikationen finns.
Metod med ett tredjepartsverktyg
Även om allt vi nämnde ovan är en av de enklaste metoderna att utföra, finns det ett ytterligare alternativ som vi kan använda om du inte gillar att arbeta med windows för att utföra ett kommando. En tredjepartsapplikation som vi kan använda är en som har namnet «CurrPorts", som det är helt gratis och att du kan använda den utan någon form av begränsningar.
När du kör den hittar du ett fönster som liknar det föregående, där du kan beundra alla processer som körs i Windows och porten de ockuperar inom din nätverksanslutning.
Om du är intresserad av att lära dig mer om någon av dessa processer behöver du bara dubbelklicka på den för att ett nytt fönster ska visas; fångsten som vi har placerat i den övre delen är den som du kommer att beundra just nu, något som kan fungera som information för vet om resursen använder din port lagligt eller olagligt.
Tack, det var användbart