如果您是在 Windows 中工作並使用之前安裝的大量應用程序的人之一,那麼您應該嘗試了解這一重要事實。
事實是,大量應用程序可以在未經您授權的情況下連接到互聯網(儘管其他應用程序會合法這樣做,例如 Windows 的應用程序),這意味著不可避免地 您將向您的團隊遠程提供對這些工具的訪問權限。 儘管這些信息可能對那些自認為是計算機分析人員的人更感興趣,但始終值得對我們的計算機上可能發生的情況有一個基本了解,以便能夠向專家評論任何類型的可疑活動。在Windows中。
Windows中檢查繁忙端口的常規方法
在本文中,我們將嘗試通過兩種不同的方法來分析這方面,一種是傳統的方法,另一種是一些第三方應用程序支持的方法。 目前我們必須分析“常規”,這意味著我們只會利用不同的 本機 Windows 功能和工具。 為此,我們建議您按照以下步驟操作:
- 啟動Windows會話。
- 到 CMD 調用(如果可能,具有管理員權限)。
- 終端命令窗口打開後,鍵入以下內容,然後按“Enter”鍵。
netstat -aon | more
只需執行這些小步驟,就會立即顯示一個小列表,我們可以在其中輕鬆識別不同類型的 TCP 協議地址。 在本地地址所在的列(本地地址)中,您將能夠看到最後一個數字(冒號後面的數字),它代表 特定服務佔用的端口。 如果您將注意力集中在同一行的最後部分(最後一列),您將能夠找到通過所述端口連接到您的計算機的進程類型,即位於“列”中的進程類型PID«,代表 « 的縮寫詞過程識別“。
現在我們只需要 調用“任務管理器” 在 Windows 工具欄上單擊鼠標右鍵。 這樣,窗口將立即出現,我們必須轉到“”流程» 在低於 Windows 8 的操作系統版本上; 從上述版本到 Windows 10 再到我們有興趣查找的 PID 數據,您必須在顯示“的選項卡中找到它”服務“。
一旦來到這裡我們必須 查找我們之前在命令終端中找到的 PID (使用CMD),能夠從我們的計算機上查看哪個進程正在佔用連接端口。 如果您想了解更多信息,您必須使用鼠標右鍵選擇所述進程,然後選擇允許您打開所述應用程序所在位置的選項。
使用第三方工具的方法
儘管上述所有方法都是更簡單的方法之一,但如果您不喜歡使用 Windows 來執行命令,我們還可以採用另一種替代方法。 我們可以使用的第三方應用程序的名稱為“CurrPorts“, 哪個 它是完全免費的 並且您可以不受任何限制地使用它。
當你運行它時,你會發現一個與之前的窗口非常相似的窗口,在這裡你可以欣賞Windows中正在運行的所有進程, 他們在您的網絡連接中佔用的端口.
如果您有興趣更詳細地了解這些過程中的任何一個,您只需雙擊它就會出現一個新窗口; 我們放在頂部的捕獲是您在那一刻會欣賞的捕獲,可以為您提供信息。 了解資源是否合法或非法使用您的端口。
謝謝,很有用