Совет 1: Как узнать какие порты использует программа

На компьютере одновременно работает множество программ. Если программа использует соединение с интернетом, ей выделяется определенный порт. Иногда у пользователя возникает необходимость проконтролировать, какой порт использует та или иная программа.
Инструкция
1
Необходимость определить, какие порты использует программа (или какая программа использует порты), обычно возникает в случае подозрения на заражение компьютера троянской программой. Если вы заметили что-то подозрительное, откройте командную строку: «Пуск» – «Все программы» – «Стандартные» – «Командная строка».
2
Введите в командной строке команду tasklist и нажмите Enter. Вы получите данные обо всех запущенных в системе процессах. Обратите внимание на PID – идентификатор процесса. Он поможет определить, какая программа использует тот или иной порт.
3
Наберите в командной строке команду netstat –aon и нажмите Enter. Вы увидите список текущих подключений. В графе «Локальный адрес» в конце каждой строки указан номер порта. В графе PID указаны идентификаторы процессов. Посмотрев номер порта и соответствующий ему PID, перейдите к списку процессов и по номеру идентификатора определите, какой процесс использует этот порт.
4
Если вы не можете по названию процесса понять, какой программе он принадлежит, воспользуйтесь одной из подходящих в данном случае программ. Например, программой Everest, она же Aida64. Запустите программу, откройте вкладку «Операционная система», выберите «Процессы». В списке процессов найдите нужный вам и посмотрите строку его запуска. Это поможет определить, какой программе принадлежит процесс.
5
Используйте для той же цели программу AnVir Task Manager. Она позволяет отслеживать все подозрительные процессы, в том числе процессы программ, соединяющихся с интернетом. Все подозрительные процессы выделяются в списке программы красным цветом.
6
Если вы видите, что порт используется неизвестной вам программой, то при наличии текущего соединения в графе «Внешний адрес» (команда netstat –aon) вы увидите ip-адрес компьютера, с которым установлено соединение. В графе «Состояние» будет стоять значение ESTABLISHED – если соединение присутствует на текущий момент; CLOSE_WAIT, если соединение закрыто; LISTENING, если программа ждет соединения. Последнее характерно для бэкдоров - одной из разновидностей троянских программ.

Совет 2: Как определить порт программы

Программный порт – это условное число от 1до до 65535, которое показывает, какому приложению адресован пакет данных. Порт, который работает с программой, называется открытым. Надо иметь в виду, что в текущий момент любой порт может работать только с одной программой.
Инструкция
1
Получить список открытых портов и связанных с ними приложений можно разными способами. Если вы хотите использовать средства Windows, вызовите командную строку сочетанием горячих клавиш Win +R и введите команду cmd. В открывшемся окне консоли наберите netstat –a –n –o
2
Программа выведет список активных подключений. В столбце «Локальный адрес» указывается сетевой адрес вашего компьютера и, через двоеточие, номер порта, который занят каким-то приложением. В столбце «Внешний адрес» выводится IP удаленного компьютера и номер порта, с которым это приложение обменивается данными. Столбец PID содержит идентификационный номер процесса. Найдите порт, который вас интересует, и запишите связанный с ним PID.
3
Примените сочетание горячих клавиш Ctrl+Alt+Delete и в открывшемся окне «Безопасность Windows» нажмите «Диспетчер задач». Эту службу можно запустить иначе: вызовите командное окно сочетанием Win+R и введите команду taskmgr. В меню «Вид» отметьте опцию «Выбрать столбцы» и поставьте флажок рядом с пунктом «Идентиф.процесса (PID)». Найдите в столбце PID номер интересующего вас процесса, а в столбце «Имя образа» – название программы, которая использует соответствующий порт.
4
Можно узнать активные порты и связанные с ними приложения с помощью программных сканеров портов, например, TCPView. Она распространяется бесплатно. Скачайте утилиту с сайта разработчика и распакуйте архив. После запуска в столбце Process программа выведет имена всех активных процессов, в столбцах Local Port и Remote Port – номера портов, между которым идет обмен пакетами, т.е. на вашем и на удаленном компьютере.
5
По умолчанию информация обновляется каждую секунду, но вы можете изменить этот параметр, выбрав в меню View пункт Update Speed. Новые подключения выделяются зеленым цветом, удаленные – красным. Изменение состояния точки отмечается желтым. Чтобы закрыть подключение, щелкните по нему правой клавишей мыши и выберите в выпадающем меню команду Close Connections.
Видео по теме
Источники:
  • TCPView
Источники:
  • какие порты использует skype
Поиск
Совет полезен?
Добавить комментарий к статье
Осталось символов: 500