หากคุณเป็นหนึ่งในคนที่ทำงานใน Windows โดยมีแอปพลิเคชันจำนวนมากที่ก่อนหน้านี้คุณสามารถติดตั้งได้คุณควรพยายามทราบข้อมูลสำคัญนี้
ความจริงก็คือแอปพลิเคชันจำนวนมากสามารถเชื่อมต่อกับอินเทอร์เน็ตโดยไม่ได้รับอนุญาตจากคุณ (แม้ว่าคนอื่น ๆ จะทำเช่นนั้นอย่างถูกกฎหมายเช่น Windows) ซึ่งหมายความว่าหลีกเลี่ยงไม่ได้ คุณจะเสนอการเข้าถึงเครื่องมือเหล่านี้ให้กับทีมของคุณจากระยะไกล. แม้ว่าข้อมูลนี้อาจเป็นที่สนใจของผู้ที่พิจารณาการวิเคราะห์ด้วยคอมพิวเตอร์ แต่ก็ควรมีความรู้พื้นฐานเกี่ยวกับสิ่งที่อาจเกิดขึ้นบนคอมพิวเตอร์ของเราเพื่อที่จะสามารถแสดงความคิดเห็นเกี่ยวกับกิจกรรมที่น่าสงสัยประเภทใด ๆ ต่อผู้เชี่ยวชาญได้ บน Windows
วิธีการทั่วไปในการตรวจสอบพอร์ตที่ไม่ว่างใน Windows
ในบทความนี้เราจะพยายามวิเคราะห์แง่มุมนี้ภายใต้สองวิธีที่แตกต่างกันโดยหนึ่งในนั้นเป็นแบบธรรมดาและอีกวิธีหนึ่งคือแอพพลิเคชั่นของบุคคลที่สามที่รองรับ ในตอนนี้เราจะต้องวิเคราะห์«ธรรมดา»ซึ่งหมายความว่าเราจะใช้ประโยชน์จากสิ่งที่แตกต่างกันเท่านั้น คุณสมบัติและเครื่องมือดั้งเดิมของ Windows ในการดำเนินการนี้เราขอแนะนำให้คุณทำตามขั้นตอนต่อไปนี้:
- เริ่มเซสชัน Windows ของคุณ
- ต่อการเรียก CMD (ถ้าเป็นไปได้ด้วยสิทธิ์ของผู้ดูแลระบบ)
- เมื่อหน้าต่างเทอร์มินัลคำสั่งเปิดขึ้นให้พิมพ์คำสั่งต่อไปนี้จากนั้นกดปุ่ม« enter »
netstat -aon | more
เพียงทำตามขั้นตอนเล็ก ๆ เหล่านี้จะแสดงรายการเล็ก ๆ ทันทีและที่ไหนเราก็สามารถระบุที่อยู่โปรโตคอล TCP ประเภทต่างๆได้อย่างง่ายดาย ในคอลัมน์ที่มีที่อยู่ในท้องถิ่น (Local Address) คุณสามารถชื่นชมตัวเลขสุดท้าย (ตัวเลขหลังเครื่องหมายทวิภาค) ซึ่งแสดงถึง ท่าเรือที่ครอบครองโดยบริการเฉพาะ หากคุณนำความสนใจของคุณในบรรทัดเดียวกันไปยังส่วนสุดท้าย (คอลัมน์สุดท้าย) คุณจะสามารถค้นหาประเภทของกระบวนการที่เชื่อมต่อคอมพิวเตอร์ของคุณผ่านพอร์ตนั้นนั่นคือกระบวนการที่อยู่ในคอลัมน์«PID«, คำย่อที่แสดงถึง«การระบุกระบวนการ"
ตอนนี้เราต้องทำ เรียก«ตัวจัดการงาน» คลิกด้วยปุ่มขวาของเมาส์บนแถบเครื่องมือ Windows ด้วยสิ่งนี้หน้าต่างจะปรากฏขึ้นทันทีและที่ไหนเราต้องไปที่«กระบวนการ»ในระบบปฏิบัติการเวอร์ชันที่ต่ำกว่า Windows 8; จากเวอร์ชันนั้นไปเป็น Windows 10 ไปจนถึงข้อมูล PID ที่เราสนใจค้นหาคุณจะต้องค้นหาในแท็บที่ระบุว่า«บริการ"
เมื่อมาที่นี่เราต้อง ค้นหา PID ที่เราพบก่อนหน้านี้ในเทอร์มินัลคำสั่ง (กับ CMD) สามารถชื่นชมซึ่งเป็นกระบวนการที่ครอบครองพอร์ตการเชื่อมต่อจากคอมพิวเตอร์ของเรา หากคุณต้องการข้อมูลเพิ่มเติมคุณจะต้องเลือกกระบวนการดังกล่าวด้วยปุ่มเมาส์ขวาและเลือกตัวเลือกที่จะช่วยให้คุณสามารถเปิดตำแหน่งที่มีแอปพลิเคชันดังกล่าวอยู่ได้
วิธีการด้วยเครื่องมือของบุคคลที่สาม
แม้ว่าทุกสิ่งที่เรากล่าวถึงข้างต้นจะเป็นวิธีการที่ง่ายที่สุดวิธีหนึ่ง แต่ก็มีทางเลือกเพิ่มเติมที่เราสามารถนำมาใช้ได้หากคุณไม่ชอบทำงานกับ windows เพื่อดำเนินการคำสั่ง แอปพลิเคชันของบุคคลที่สามที่เราสามารถใช้ได้คือแอปพลิเคชันที่มีชื่อ«CurrPorts"ซึ่ง มันฟรีอย่างสมบูรณ์ และคุณสามารถใช้งานได้โดยไม่มีข้อ จำกัด ใด ๆ
เมื่อคุณเรียกใช้คุณจะพบหน้าต่างที่คล้ายกับหน้าต่างก่อนหน้านี้ซึ่งคุณสามารถชื่นชมกระบวนการทั้งหมดที่ทำงานใน Windows และ พอร์ตที่พวกเขาครอบครองอยู่ภายในการเชื่อมต่อเครือข่ายของคุณ.
หากคุณสนใจที่จะเรียนรู้เกี่ยวกับกระบวนการเหล่านี้โดยละเอียดยิ่งขึ้นคุณจะต้องดับเบิลคลิกเพื่อให้หน้าต่างใหม่ปรากฏขึ้น การจับภาพที่เราวางไว้ในส่วนบนเป็นสิ่งที่คุณจะต้องชื่นชมในขณะนั้นซึ่งเป็นสิ่งที่สามารถใช้เป็นข้อมูลสำหรับ ทราบว่าทรัพยากรกำลังใช้พอร์ตของคุณอย่างถูกกฎหมายหรือผิดกฎหมาย
ขอบคุณมันมีประโยชน์