Tips 1: Hur får du reda på vilka portar programmet använder
Tips 1: Hur får du reda på vilka portar programmet använder
Det finns många program som körs på datorn samtidigt. Om programmet använder en anslutning till Internet, tilldelas en specifik port. Ibland har användaren ett behov av att kontrollera vilken port som använder en eller annan programmet.
instruktion
1
Behöver bestämma vilken portar användningar programmet (eller vad programmet användningar portar) uppträder vanligen vid misstanke omInfektion av datorn med trojanprogrammet. Om du märker något misstänkt, öppna kommandoraden: "Start" - "Alla program" - "Standard" - "Kommandorad".
2
Skriv kommandotolken vid kommandotolken och tryck på Enter. Du får information om alla processer som körs i systemet. Var uppmärksam på PID - process ID. Det kommer att bidra till att bestämma vilka programmet använder en viss port
3
Vid kommandotolken skriver du netstat -aonoch tryck på Enter. Du kommer att se en lista över aktuella anslutningar. I kolumnen "Lokal adress" anges portnummeret i slutet av varje rad. PID-kolumnen identifierar process-ID: erna. Efter att ha tittat på portnumret och motsvarande PID, gå till listan över processer och bestämma processen genom vilken porten använder ID-numret.
4
Om du inte kan förstå namnet på processen,vilket program det tillhör, använd ett av de lämpliga programmen i det här fallet. Till exempel programmet Everest, det är Aida64. Kör programmet, öppna fliken "Operativsystem", välj "Processer". I listan över processer, hitta den du behöver och se linjen för lanseringen. Detta kommer att hjälpa dig att bestämma vilket program processen tillhör.
5
Använd AnVir-uppgiftsprogrammet för samma ändamålManager. Det låter dig övervaka alla misstänkta processer, inklusive processer för program som ansluter till Internet. Alla misstänkta processer markeras i programlistan i rött.
6
Om du ser att hamnen används av ett okäntOm du har en aktuell anslutning, kommer du i kolumnen "Extern adress" (netstat -aon-kommandot) att se datorns ip-adress med vilken anslutningen är etablerad. I kolumnen Status visas värdet ESTABLISHED - om anslutningen är närvarande för tillfället; CLOSE_WAIT om anslutningen är stängd Lyssnar om programmet väntar på anslutningen. Den senare är typisk för bakdörrar - en av de typer av trojanska program.
Tips 2: Så här bestämmer du programporten
En programvaruport är ett villkorligt nummer från 1 till65535, vilken visar vilken applikation datapaketet är adresserat till. Hamnen som arbetar med programmet kallas öppen. Man bör komma ihåg att för närvarande kan en hamn arbeta med endast ett program.
instruktion
1
Hämta en lista med öppna portar och associeradede kan tillämpas på olika sätt. Om du vill använda Windows-verktygen, ring kommandoraden med en kombination av Win + R-genvägarna och skriv in cmd-kommandot. I det konsolfönster som öppnas skriver du netstat -a -n -o
2
Programmet visar en lista över aktiva anslutningar. Kolumnen "Lokal adress" anger datorns nätverksadress och genom kolonnumret portnumret som upptagits av någon applikation. Kolumnen "Extern adress" visar IP-adressen på fjärrdatorn och portnumret som den här applikationen kommunicerar med. PID-kolumnen innehåller processidentifikationsnumret. Hitta den port som intresserar dig och skriv ner den associerade PID.
3
Använd en kombination av snabbtangenterCtrl + Alt + Delete och i fönstret "Windows Security" som visas klickar du på "Aktivitetshanteraren". Den här tjänsten kan startas annorlunda: ring kommandofönstret med kombinationen av Win + R och ange kommandot taskmgr. På menyn Visa väljer du alternativet "Välj kolumner" och markerar kryssrutan bredvid "Identitetsprocess (PID)". Hitta numret på processen som intresserar dig i PID-kolumnen och i kolumnen "Bildnamn" - namnet på det program som använder motsvarande port.
4
Du kan hitta de aktiva portarna och tillhörandeapplikationer som använder programvaruportscannrar, till exempel TCPView. Det distribueras gratis. Ladda ner verktyget från utvecklarens webbplats och packa upp arkivet. Efter att ha startat i Process-kolumnen visar programmet alla namn på alla aktiva processer i kolumnen Lokal port och fjärrport, portnumren mellan vilka paketen byts ut, dvs. på din dator och på en fjärrdator.
5
Som standard uppdateras informationen varje gång.För det andra, men du kan ändra det genom att välja Uppdatera hastighet från Visa-menyn. Nya anslutningar är markerade i grönt, raderat - i rött. Ändringen i punktens tillstånd är markerad i gult. För att stänga anslutningen, högerklicka på den och välj Stäng anslutningar i rullgardinsmenyn.
