Daha önce yükleyebileceğiniz çok sayıda uygulamayla Windows'ta çalışan insanlardan biriyseniz, o zaman bu önemli verileri bilmeye çalışmalısınız.
Gerçek şu ki, çok sayıda uygulama sizin izniniz olmadan İnternet'e bağlanabilir (Windows gibi diğerleri yasal olarak bunu yapacak olsa da), bu da kaçınılmaz olarak ekibinize bu araçlara uzaktan erişim teklif ediyor olursunuz. Bu bilgiler, bir bilgisayar analizini düşünenler için daha fazla ilgi çekici olsa da, uzmana herhangi bir şüpheli aktivite hakkında yorum yapabilmek için her zaman bilgisayarımızda neler olabileceğine dair temel bir bilgiye sahip olmaya değer. Windows'ta.
Windows'ta meşgul bağlantı noktalarını kontrol etmek için geleneksel yöntem
Bu yazımızda bu yönü biri geleneksel diğeri bazı üçüncü parti uygulamalarla desteklenecek olan iki farklı yöntem altında incelemeye çalışacağız. Şu an için "geleneksel" olanı analiz etmemiz gerekecek, bu da yalnızca farklı yerel Windows özellikleri ve araçları. Bunu yapmak için aşağıdaki adımları izlemenizi öneririz:
- Windows oturumunuzu başlatın.
- CMD aramasına doğru (mümkünse, yönetici izinleriyle).
- Komut terminali penceresi açıldığında, aşağıdakini yazın ve ardından «enter» tuşuna basın.
netstat -aon | more
Sadece bu küçük adımları uyguladıktan sonra, hemen küçük bir liste gösterecek ve burada farklı türlerde TCP protokol adreslerini kolayca belirleyebileceğiz. Yerel adreslerin bulunduğu sütunda (Yerel Adres), temsil etmeye gelen son numaraya (iki noktadan sonraki) hayran olabilirsiniz. belirli bir hizmetin kullandığı bağlantı noktası. Dikkatinizi aynı satır içinde son kısma (son sütun) yönlendirirseniz, bilgisayarınızı bu bağlantı noktasından bağlayan işlem türünü, yani sütunda bulunan işlem türünü bulabileceksiniz «PID«, Temsil eden kısaltmalar«Süreç Tanımlama".
Şimdi sadece yapmalıyız «Görev Yöneticisi» ni arayın Windows araç çubuğunda faremizin sağ tuşu ile tıklamak. Bununla pencere hemen görünecek ve nereye gitmemiz gerekiyor «süreçler»Windows 8'den daha düşük işletim sistemi sürümlerinde; o sürümden Windows 10'a, bulmak istediğimiz bu PID verilerine kadar, bunu «yazan sekmede bulmanız gerekecek.Hizmetler ".
Burada bir kez yapmalıyız daha önce komut terminalinde bulduğumuz PID'yi arayın (CMD ile), bilgisayarımızdan bağlantı portunu işgal eden işlemin hayranlık duyabilmesi. Bu konuda daha fazla bilgi sahibi olmak istiyorsanız, söz konusu işlemi farenin sağ tuşu ile seçmeniz ve söz konusu uygulamanın bulunduğu konumu açmanıza izin verecek seçeneği seçmeniz gerekir.
Üçüncü taraf bir araçla yöntem
Yukarıda bahsettiğimiz her şey, gerçekleştirilmesi en kolay yöntemlerden biri olsa da, bir komutu yürütmek için pencerelerle çalışmayı sevmiyorsanız benimseyebileceğimiz ek bir alternatif var. Kullanabileceğimiz bir üçüncü taraf uygulaması, «CurrPorts", hangi tamamen ücretsiz ve herhangi bir kısıtlama olmadan kullanabileceğinizi.
Çalıştırdığınızda, öncekine çok benzer bir pencere bulacaksınız, burada Windows'ta çalışan tüm işlemlere hayran kalacaksınız ve ağ bağlantınızda işgal ettikleri bağlantı noktası.
Bu süreçlerden herhangi birini daha ayrıntılı olarak öğrenmekle ilgileniyorsanız, yeni bir pencerenin görünmesi için üzerine çift tıklamanız yeterlidir; üst kısma yerleştirdiğimiz yakalama, o anda hayran kalacağınız, bilgi olarak hizmet edebilecek bir şeydir. Kaynağın bağlantı noktanızı yasal olarak mı yoksa yasadışı olarak mı kullandığını öğrenin.
Teşekkür ederim faydalı oldu