Zalecane, 2024

Wybór Redakcji

Użyj Netstat, aby zobaczyć odsłuchiwanie portów i PID w Windows

Będąc w IT od prawie 8 lat, szybko nauczyłem się, że polecenie netstat w Windowsie może być bardzo korzystne, jeśli wiesz, jak z niego korzystać! Mimo że nie pracuję już w IT, to polecenie wciąż przydaje się wiele razy. Na przykład moje połączenie internetowe działało bardzo wolno i nie mogłem zrozumieć, dlaczego. Ponownie uruchomiłem router i to zwykle rozwiązuje każdy problem, ale Internet za każdym razem zwalniał.

W końcu, uruchomiłem polecenie netstat tylko po to, aby go zobaczyć i zobaczyłem jeden proces wykorzystujący kilka portów TCP. Sprawdziłem to i zobaczyłem, że był jakiś dziwny program, o którym nigdy nie słyszałem, żeby w tle działał na moim komputerze. Przeszukałem ten proces i to był wirus! Dobroć wie, jakie dane przekazuje, ale zabiłem proces, zrestartowałem komputer i przeskanowałem go za pomocą narzędzia do skanowania antywirusowego w trybie offline. Po zniknięciu wirusa wszystko wróciło do normy.

Nigdy wcześniej mi się to nie zdarzyło, ale gdybym nie użył polecenia netstat do sprawdzenia, które porty były używane przez proces systemu Windows, nigdy bym nie wiedział, że mam wirusa, ponieważ był on potajemnie uruchomiony w tle. W tym artykule pokażę ci jedno użyteczne użycie polecenia netstat zamiast podawania 10 różnych poleceń, które sprawią, że będzie to mylące.

Polecenie Netstat

Aby rozpocząć, otwórz wiersz polecenia, klikając przycisk Start, a następnie wpisując polecenie cmd . W oknie poleceń wpisz i wykonaj następujące polecenie:

 netstat -a -n -o 

W powyższym poleceniu parametr -o dodaje wartość PID do końca tabeli. Naciśnij Enter i powinieneś zobaczyć coś takiego:

Możesz zobaczyć port używany w drugiej kolumnie o nazwie Adres lokalny. Zobaczysz numer portu po dwukropku. Zobaczysz także niektóre porty i niektóre PID-y wymienione więcej niż raz. Dzieje się tak, ponieważ jeden proces może wykorzystywać ten sam numer portu w różnych protokołach, takich jak TCP, UDP itp.

Teraz, aby zobaczyć nazwę procesu, który używa tego portu, przejdź do Menedżera zadań, naciskając klawisze CTRL + SHIFT + ESC, a następnie kliknij kartę Proces . W systemie Windows 10 powinieneś kliknąć kartę Szczegóły .

Domyślnie menedżer zadań nie wyświetla identyfikatora procesu, dlatego należy kliknąć opcję Widok, a następnie opcję Wybierz kolumny . W systemie Windows 10 identyfikator procesu jest już wymieniony, więc możesz pominąć poniższe kroki.

Śmiało i zaznacz pole wyboru PID (Identyfikator procesu), a następnie kliknij OK.

Teraz powinieneś również zobaczyć PID obok nazwy procesu w menedżerze zadań. Możesz kliknąć nagłówek kolumny, aby szybko posortować listę według PID, co ułatwi znalezienie poszukiwanego procesu.

I o to chodzi! Mamy nadzieję, że to pomoże ci dowiedzieć się, który proces nasłuchuje na jakich portach w Windows. Jeśli masz jakieś pytania, opublikuj komentarz! Cieszyć się!

Top