Käytä Netstatia nähdäksesi kuunteluportit ja PID Windowsissa

Toisessa artikkelissa selitimme tietokoneen portit ja mihin niitä käytetään(explained computer ports and what they’re used for) . Mitä muuta voimme tehdä satamatiedoilla? Koska kaikki tietokoneeseen tuleva ja sieltä poistuva liikenne kulkee porttien kautta, voimme tarkistaa, mitä he tekevät. Ehkä satama ei kuuntele liikennettä? Ehkä jokin käyttää porttia, jonka ei pitäisi olla? 

Käytämme Windows - komentoa netstat nähdäksemme kuunteluporttimme ja PID - tunnuksemme(Process ID) ( prosessitunnus ). Aiomme myös katsoa, ​​mitä voimme tehdä näillä tiedoilla.

Mikä on Netstat?(What Is Netstat?)

Netstat-komento on yhdistelmä sanoista "verkko" ja "tilastot". Netstat-komento toimii kaikissa Windows-versioissa Windows XP(Windows XP) : stä Windows 10 :een asti . Sitä käytetään myös muissa käyttöjärjestelmissä (OS), kuten Unixissa(Unix) ja Linuxissa(Linux) , mutta pysymme tässä Windowsissa(Windows) .

Netstat voi tarjota meille:

  • Portin käyttämän protokollan nimi ( TCP tai UDP ).
  • Käytettävän tietokoneen paikallinen IP-osoite ja nimi sekä portin numero.
  • IP-osoite ja portin numero, johon muodostamme yhteyden.
  • TCP - yhteyden tila . Lisätietoja näistä tiloista on RFC 793:n Tapahtumankäsittely-osiossa(Event Processing section of RFC 793) .

Netstatin käyttäminen kuunteluporttien ja PID:n tarkastelemiseen(Using Netstat To See Listening Ports & PID)

  • Käytä näppäinyhdistelmää Win Key + X . Valitse avautuvasta valikosta Komentorivi(Command Prompt) .

  • Anna(Enter) komento
    netstat -a -n -o
    . Netstat-parametreja edeltää yhdysmerkki, ei vinoviivaa kuten monet muut komennot. -a käskee sen näyttämään meille kaikki aktiiviset yhteydet ja portit, joita tietokone kuuntelee.

    -n käskee netstatia näyttämään IP-osoitteet ja portit vain numeroina. Pyydämme sitä olemaan yrittämättä ratkaista nimiä. Näin näyttö on nopeampi ja siistimpi. -o käskee netstatia sisällyttämään PID :n . Käytämme PID :tä myöhemmin selvittääksemme, mikä prosessi käyttää tiettyä porttia.

  • Tarkastele(View) tuloksia ja merkitse muistiin osoitteet, porttinumerot, tila ja PID . Oletetaan, että haluamme tietää, mikä käyttää porttia 63240. Huomaa, että sen PID on 8552 ja se muodostaa yhteyden IP-osoitteeseen 172.217.12.138 portissa 443.

Mikä tuota porttia käyttää?(What’s Using That Port?)

  • Avaa Tehtävienhallinta(Task Manager) . Se on helpoin tehdä käyttämällä näppäinyhdistelmää Ctrl + Shift + Esc .

  • Napsauta Tiedot(Details ) - välilehteä. Jotta tämä olisi helpompi löytää, napsauta PID - sarakkeen otsikkoa lajitellaksesi PID(PIDs) :t numeerisesti.

  • Vieritä alas kohtaan PID 8552 ja katso, mikä prosessi se on. Tässä tapauksessa se on googledrivesync.exe . Mutta onko todella? Joskus virukset voivat saada itsensä näyttämään laillisilta prosesseilta.

  • Siirry verkkoselaimessa osoitteeseen ipinfo.io . Anna IP-osoite 172.217.12.138 . Kuten näemme, IP-osoite on rekisteröity Googlelle(Google) . Joten tämä googledrivesync.exe on laillinen.

Portin, PID:n ja prosessin nimen saaminen PowerShellissä(How To Get Port, PID, & Process Name In PowerShell)

PowerShell on Microsoftin uudempi tapa käyttää komentorivikäyttöliittymää Windowsin(Windows) kanssa . Sanomme uudempaa, mutta se on ollut olemassa useissa versioissa. Sinun tulisi oppia PowerShell, vaikka olisit kotikäyttäjä(learn PowerShell even if you’re a home user) .

Useimmat Windows -komennot toimivat myös PowerShellissä(PowerShell) , ja voimme yhdistää ne PowerShellin(PowerShell) cmdlet-komentoihin – lausuttuihin komento-alennuksiin(command-lets) . Joe osoitteessa Winteltools.com tarjoaa skriptin tälle menetelmälle.

  • Avaa Muistio(Notepad ) ja kirjoita seuraava koodi:
$netstat = netstat -aon | Select-String -pattern "(TCP|UDP)"
$processList = Get-Process

foreach ($result in $netstat) {
   $splitArray = $result -split " "
   $procID = $splitArray[$splitArray.length – 1]
   $processName = $processList | Where-Object {$_.id -eq $procID} |    select processname
   $splitArray[$splitArray.length – 1] = $procID + " " +      $processName.processname
   $splitArray -join " "
}

  • Tallenna tiedosto nimellä get-NetstatProcessName.ps1 . Muista merkitä muistiin, mihin se tallennetaan. On tärkeää muuttaa Tallenna nimellä:(Save as type: ) -tyypiksi All Files (*.*) , tai se tallennetaan muodossa get-NetstatProcessName.ps1 .txt , eikä se toimi meille.

  • Avaa PowerShell ja siirry paikkaan, johon komentosarja on tallennettu. Tässä tapauksessa se on <pre>cd C:Scripts</pre>. Suorita komento painamalla Enter .

  • Suorita komentosarja pistelähteen avulla, jotta se toimii. Tämä tarkoittaa, että käytä ./ ennen tiedoston nimeä. Käsky tulee olemaan
    ./get-NetstatProcessName.ps1< /pre

  • Nyt voimme nähdä kaikki perinteiset netstat-tiedot sekä prosessin nimen. Tehtävienhallintaa(Task Manager) ei tarvitse enää avata .

Mene hakemaan ne(Go Get Them)

Olemme käsitelleet kaksi tapaa käyttää netstat-komentoa nähdäksesi kuunteluportit. Sitä voidaan käyttää joko vanhassa komentokehotteessa(Command Prompt) tai PowerShell - komentosarjassa. Sen meille antamien tietojen avulla olemme tarkastelleet, kuinka se voi auttaa meitä selvittämään, mitä tietokoneemme tekee. 

Jos uskot, että netstat on loistava apuohjelma, katso joitain muita Windowsin TCP/IP-apuohjelmia, kuten tracert, ipconfig ja nslookup . Tai käytä Resource Monitoria saadaksesi paremman kuvan piilotetuista verkkosivustoista ja Internet-yhteyksistä(use Resource Monitor to get a better look into hidden website and Internet connections) . Voit tehdä paljon nähdäksesi tarkalleen, mitä tietokoneesi tekee.

Oletko käyttänyt netstatia ongelman ratkaisemiseen? Kerro(Please) meille mitä teit. Onko sinulla kysyttävää netstatin käytöstä? Kysy(Please) meiltä alla olevissa kommenteissa.



Sari Mäkelä

About the author

Hei! Nimeni on ja olen laitteistohakkeri. Minulla on yli 10 vuoden kokemus tietokoneiden korjaamisesta ja muokkaamisesta. Voin korjata melkein mitä tahansa kannettavista tietokoneista tabletteihin ja älytelevisioihin. Taitojeni avulla pystyn auttamaan asiakkaita ratkaisemaan ongelmansa nopeasti ja tehokkaasti. Blogini on omistettu auttamaan ihmisiä korjaamaan tietokoneita ja laitteitaan oikeilla työkaluilla. Ja Facebook-sivullani jaan vinkkejä, temppuja ja oivalluksia kaikesta tietokoneeseen liittyvästä!


Related posts