Käytä Netstatia nähdäksesi kuunteluportit ja PID Windowsissa
Toisessa artikkelissa selitimme tietokoneen portit ja mihin niitä käytetään(explained computer ports and what they’re used for) . Mitä muuta voimme tehdä satamatiedoilla? Koska kaikki tietokoneeseen tuleva ja sieltä poistuva liikenne kulkee porttien kautta, voimme tarkistaa, mitä he tekevät. Ehkä satama ei kuuntele liikennettä? Ehkä jokin käyttää porttia, jonka ei pitäisi olla?
Käytämme Windows - komentoa netstat nähdäksemme kuunteluporttimme ja PID - tunnuksemme(Process ID) ( prosessitunnus ). Aiomme myös katsoa, mitä voimme tehdä näillä tiedoilla.
Mikä on Netstat?(What Is Netstat?)
Netstat-komento on yhdistelmä sanoista "verkko" ja "tilastot". Netstat-komento toimii kaikissa Windows-versioissa Windows XP(Windows XP) : stä Windows 10 :een asti . Sitä käytetään myös muissa käyttöjärjestelmissä (OS), kuten Unixissa(Unix) ja Linuxissa(Linux) , mutta pysymme tässä Windowsissa(Windows) .
Netstat voi tarjota meille:
- Portin käyttämän protokollan nimi ( TCP tai UDP ).
- Käytettävän tietokoneen paikallinen IP-osoite ja nimi sekä portin numero.
- IP-osoite ja portin numero, johon muodostamme yhteyden.
- TCP - yhteyden tila . Lisätietoja näistä tiloista on RFC 793:n Tapahtumankäsittely-osiossa(Event Processing section of RFC 793) .
Netstatin käyttäminen kuunteluporttien ja PID:n tarkastelemiseen(Using Netstat To See Listening Ports & PID)
- Käytä näppäinyhdistelmää Win Key + X . Valitse avautuvasta valikosta Komentorivi(Command Prompt) .
- Anna(Enter) komento
netstat -a -n -o
. Netstat-parametreja edeltää yhdysmerkki, ei vinoviivaa kuten monet muut komennot. -a käskee sen näyttämään meille kaikki aktiiviset yhteydet ja portit, joita tietokone kuuntelee.
-n käskee netstatia näyttämään IP-osoitteet ja portit vain numeroina. Pyydämme sitä olemaan yrittämättä ratkaista nimiä. Näin näyttö on nopeampi ja siistimpi. -o käskee netstatia sisällyttämään PID :n . Käytämme PID :tä myöhemmin selvittääksemme, mikä prosessi käyttää tiettyä porttia.
- Tarkastele(View) tuloksia ja merkitse muistiin osoitteet, porttinumerot, tila ja PID . Oletetaan, että haluamme tietää, mikä käyttää porttia 63240. Huomaa, että sen PID on 8552 ja se muodostaa yhteyden IP-osoitteeseen 172.217.12.138 portissa 443.
Mikä tuota porttia käyttää?(What’s Using That Port?)
- Avaa Tehtävienhallinta(Task Manager) . Se on helpoin tehdä käyttämällä näppäinyhdistelmää Ctrl + Shift + Esc .
- Napsauta Tiedot(Details ) - välilehteä. Jotta tämä olisi helpompi löytää, napsauta PID - sarakkeen otsikkoa lajitellaksesi PID(PIDs) :t numeerisesti.
- Vieritä alas kohtaan PID 8552 ja katso, mikä prosessi se on. Tässä tapauksessa se on googledrivesync.exe . Mutta onko todella? Joskus virukset voivat saada itsensä näyttämään laillisilta prosesseilta.
- Siirry verkkoselaimessa osoitteeseen ipinfo.io . Anna IP-osoite 172.217.12.138 . Kuten näemme, IP-osoite on rekisteröity Googlelle(Google) . Joten tämä googledrivesync.exe on laillinen.
Portin, PID:n ja prosessin nimen saaminen PowerShellissä(How To Get Port, PID, & Process Name In PowerShell)
PowerShell on Microsoftin uudempi tapa käyttää komentorivikäyttöliittymää Windowsin(Windows) kanssa . Sanomme uudempaa, mutta se on ollut olemassa useissa versioissa. Sinun tulisi oppia PowerShell, vaikka olisit kotikäyttäjä(learn PowerShell even if you’re a home user) .
Useimmat Windows -komennot toimivat myös PowerShellissä(PowerShell) , ja voimme yhdistää ne PowerShellin(PowerShell) cmdlet-komentoihin – lausuttuihin komento-alennuksiin(command-lets) . Joe osoitteessa Winteltools.com tarjoaa skriptin tälle menetelmälle.
- Avaa Muistio(Notepad ) ja kirjoita seuraava koodi:
$netstat = netstat -aon | Select-String -pattern "(TCP|UDP)" $processList = Get-Process foreach ($result in $netstat) { $splitArray = $result -split " " $procID = $splitArray[$splitArray.length – 1] $processName = $processList | Where-Object {$_.id -eq $procID} | select processname $splitArray[$splitArray.length – 1] = $procID + " " + $processName.processname $splitArray -join " " }
- Tallenna tiedosto nimellä get-NetstatProcessName.ps1 . Muista merkitä muistiin, mihin se tallennetaan. On tärkeää muuttaa Tallenna nimellä:(Save as type: ) -tyypiksi All Files (*.*) , tai se tallennetaan muodossa get-NetstatProcessName.ps1 .txt , eikä se toimi meille.
- Avaa PowerShell ja siirry paikkaan, johon komentosarja on tallennettu. Tässä tapauksessa se on <pre>cd C:Scripts</pre>. Suorita komento painamalla Enter .
- Suorita komentosarja pistelähteen avulla, jotta se toimii. Tämä tarkoittaa, että käytä ./ ennen tiedoston nimeä. Käsky tulee olemaan
./get-NetstatProcessName.ps1< /pre >
- Nyt voimme nähdä kaikki perinteiset netstat-tiedot sekä prosessin nimen. Tehtävienhallintaa(Task Manager) ei tarvitse enää avata .
Mene hakemaan ne(Go Get Them)
Olemme käsitelleet kaksi tapaa käyttää netstat-komentoa nähdäksesi kuunteluportit. Sitä voidaan käyttää joko vanhassa komentokehotteessa(Command Prompt) tai PowerShell - komentosarjassa. Sen meille antamien tietojen avulla olemme tarkastelleet, kuinka se voi auttaa meitä selvittämään, mitä tietokoneemme tekee.
Jos uskot, että netstat on loistava apuohjelma, katso joitain muita Windowsin TCP/IP-apuohjelmia, kuten tracert, ipconfig ja nslookup . Tai käytä Resource Monitoria saadaksesi paremman kuvan piilotetuista verkkosivustoista ja Internet-yhteyksistä(use Resource Monitor to get a better look into hidden website and Internet connections) . Voit tehdä paljon nähdäksesi tarkalleen, mitä tietokoneesi tekee.
Oletko käyttänyt netstatia ongelman ratkaisemiseen? Kerro(Please) meille mitä teit. Onko sinulla kysyttävää netstatin käytöstä? Kysy(Please) meiltä alla olevissa kommenteissa.
Related posts
Selaimen hiekkalaatikon määrittäminen ja käyttäminen Windowsissa
Käytä Reliability Monitoria Windowsin vakauden tarkistamiseen
Käytä vaihtoehtoisia DNS-palvelimia Windowsissa nopeampaan Internetiin
Käytä pieniä kuvakkeita Windows 7/8/10 -tehtäväpalkissa ja työpöydällä
Windows 10/11 lepotilan pikakuvakkeen luominen ja käyttäminen
Kuinka poistaa Windows-avain käytöstä
Etsi WiFi-salasana Windows 10:ssä CMD:n avulla
Kuinka seurata Windows-tietokonetta ja -käyttäjien toimintaa
Tallenna käynnissä olevien prosessien luettelo tekstitiedostoon Windowsissa
Kuinka vaihtaa asemakirjain Windowsissa
Luo järjestelmän kuntoraportti Windows 7:ssä virheiden tarkistamiseksi
Kuvan pikseloiminen Windowsissa ja Macissa
Kuinka saada mikä tahansa sovellus tai peli koko näytön kokoiseksi Windowsissa
Suorittimen alijännite Windows 10:ssä
Ota käyttöön ja poista käytöstä Windowsin ominaisuuksia
Stop:0x000000F4 Blue Screen -virheen korjaaminen Windowsissa
Kuinka avata 7Z-tiedostoja Windowsissa, Macissa ja Linuxissa
Yhdistä kaksi osiota Windows 7/8/10:ssä
Kuinka käyttää Windows XP -emulaattoria Androidissa Limbon kanssa
Kuinka käynnistää vikasietotilaan kaikissa Windows-versioissa