Tipp 1: Hogyan tudjuk meg, mely portokat használja a program
Tipp 1: Hogyan tudjuk meg, mely portokat használja a program
Számos program fut ugyanabban az időben a számítógépen. Ha a a program csatlakozik az internethez, egy adott portot rendel hozzá. Néha a felhasználónak ellenőriznie kell, hogy melyik port használja az egyiket vagy másikikat a program.
oktatás
1
Meg kell határozni, melyik kikötők felhasználások a program (vagy mi a program felhasználások kikötők), általában a gyanúja esetén fordul előA számítógép fertőzése a trójai programmal. Ha valami gyanúsat észlel, nyissa meg a parancsot: "Start" - "Minden program" - "Standard" - "Parancssor".
2
Írja be a feladatlistát a parancssorba, és nyomja meg az Enter billentyűt. A rendszeren futó folyamatokról információt kap. Ügyeljen a PID-re - a folyamatazonosítóra. Segít meghatározni, melyik a program egy adott portot használ.
3
A parancssorba írja be a netstat -on parancsotés nyomja meg az Enter billentyűt. Megjelenik az aktuális kapcsolatok listája. A "Helyi cím" oszlopban az egyes sorok végén a portszám látható. A PID oszlop azonosítja a folyamatazonosítót. Miután megnéztük a portszámot és a megfelelő PID-t, menjünk a folyamatok listájához, és határozzuk meg azt a folyamatot, amellyel a port az azonosítószámot használja.
4
Ha nem tudja megérteni a folyamat nevét,melyik programhoz tartozik, használja az egyik megfelelő programot ebben az esetben. Például az Everest program, ez az Aida64. Futtassa a programot, nyissa meg az "Operációs rendszer" fület, válassza a "Folyamatok" lehetőséget. A folyamatok listájában keresse meg a kívántat, és nézze meg a sor megjelenését. Ez segít meghatározni, hogy melyik programhoz tartozik a folyamat.
5
Használja az AnVir Task programot ugyanarra a célraA menedzser. Lehetővé teszi az összes gyanús folyamatot, beleértve az internethez csatlakozó programok folyamatát. A gyanús folyamatokat pirosan a programlistában kiemelik.
6
Ha látja, hogy a port ismeretlenHa van egy aktuális kapcsolata, a "Külső cím" oszlopban (netstat -aon parancs) megjelenik annak a számítógépnek az ip-címe, amellyel a kapcsolat létrejött. Az "Állapot" oszlopban az ESTABLEDED érték lesz - ha a kapcsolat jelenleg jelen van; CLOSE_WAIT, ha a kapcsolat zárt; Hallgatni, ha a program várja a kapcsolatot. Az utóbbi jellemző a backdoor - egyike a trójai programok egyikének.
Tipp 2: A programport meghatározása
A szoftverport feltételes szám 1-től65535, amely megmutatja, melyik alkalmazáshoz az adatcsomag címzettje. A programkal együttműködő portot nyitottnak hívják. Nem szabad megfeledkezni arról, hogy egy adott kikötő pillanatnyilag egyetlen programon dolgozhat.
oktatás
1
Nyisson meg egy nyílt portot és egy kapcsolódó listátkülönböző módon alkalmazhatók. Ha a Windows eszközöket szeretné használni, hívja a parancssorba a Win + R parancsikonok kombinációját, és írja be a cmd parancsot. A megnyíló konzolablakban írja be a netstat -a -n -o parancsot
2
A program az aktív kapcsolatok listáját jeleníti meg. A "Helyi cím" oszlop a számítógépének hálózati címét és az adott alkalmazás által elfoglalt portszámot a kettősponton keresztül jelöli. A "Külső cím" oszlop megjeleníti a távoli számítógép IP-címét és a portszámot, amelyhez az alkalmazás kommunikál. A PID oszlop tartalmazza a folyamatazonosító számot. Keresse meg a kívánt portot, és írja le a kapcsolódó PID-t.
3
Gyorsbillentyűk kombinációját alkalmazzaCtrl + Alt + Delete és a megjelenő "Windows Security" ablakban kattintson a "Feladatkezelő" lehetőségre. Ez a szolgáltatás különbözőképpen indítható: hívja a parancs ablakot Win + R kombinációjával, és írja be a taskmgr parancsot. A Nézet menüben válassza az "Oszlopok kiválasztása" opciót, és jelölje be az "Identity Process (PID)" melletti jelölőnégyzetet. Keresse meg a folyamatot, amely érdekli Önt a PID oszlopban és a "Kép neve" oszlopban - a megfelelő portot használó program neve.
4
Megtalálható az aktív portok és a kapcsolódópéldául szoftveres portszkennereket használó alkalmazások, például a TCPView. Ingyenes. Töltse le a segédprogramot a fejlesztő webhelyéről, és csomagolja ki az archívumot. Miután elindult a Folyamat oszlopban, a program megjeleníti az összes aktív folyamat nevét, a helyi port és a távoli port oszlopaiban, azon portszámokat, amelyek között a csomagok kicserélődnek. a számítógépen és egy távoli számítógépen.
5
Alapértelmezés szerint az információ frissítésre kerül.Másodszor, de ezt megváltoztathatja a Nézet menüben a Frissítési sebesség kiválasztásával. Az új kapcsolatok zölden jelennek meg, törölve - pirosan. A pont állapotának változása sárga színnel van jelölve. A kapcsolat bezárásához kattintson a jobb egérgombbal, és válassza a Csatlakozások linket a legördülő menüből.
