Koristite Netstat da biste vidjeli portove za slušanje i PID u sustavu Windows

U drugom članku objasnili smo računalne portove i za što se koriste(explained computer ports and what they’re used for) . Osim toga, što možemo učiniti s informacijama o portu? Budući da sav promet na računalu i iz njega ide kroz portove, možemo ih provjeriti da vidimo što rade. Možda luka ne osluškuje promet? Možda nešto koristi port koji ne bi trebao biti? 

Koristit ćemo Windows naredbu netstat da vidimo naše portove za slušanje i PID ( ID procesa(Process ID) ). Također ćemo vidjeti što možemo učiniti s tim informacijama.

Što je Netstat?(What Is Netstat?)

Naredba netstat kombinacija je riječi 'network' i 'statistics'. Naredba netstat radi u svim verzijama sustava Windows od Windows XP do Windows 10 . Također se koristi u drugim operativnim sustavima (OS) kao što su Unix i Linux , ali ovdje ćemo se zadržati na Windowsima(Windows) .

Netstat nam može pružiti:

  • Naziv protokola koji port koristi ( TCP ili UDP ).
  • Lokalna IP adresa i naziv računala i broj porta koji se koristi.
  • IP adresa i broj porta na koji se povezujemo.
  • Stanje TCP veze. Za detalje o tome koja su to stanja, pročitajte odjeljak Obrada događaja u RFC 793(Event Processing section of RFC 793) .

Korištenje Netstata za pregled portova za slušanje i PID-a(Using Netstat To See Listening Ports & PID)

  • Koristite kombinaciju tipki Win Key + Win Key + XU izborniku koji se otvori odaberite Naredbeni redak(Command Prompt) .

  • Unesite(Enter) naredbu
    netstat -a -n -o
    . Parametrima za netstat prethodi crtica, a ne kosa crta kao mnoge druge naredbe. -a mu govori da nam pokaže sve aktivne veze i portove na kojima računalo sluša.

    -n govori netstatu da prikaže IP adrese i portove samo kao brojeve. Poručujemo mu da ne pokušava razriješiti imena. To omogućuje brži i uredniji prikaz. -o govori netstatu da uključi PID . Kasnije ćemo koristiti PID kako bismo saznali koji proces koristi određeni priključak.

  • Pogledajte(View) rezultate i zabilježite adrese, brojeve portova, stanje i PID . Recimo da želimo znati što koristi port 63240. Imajte na umu da je njegov PID 8552 i da se povezuje na IP adresu 172.217.12.138 na portu 443.

Što koristi taj port?(What’s Using That Port?)

  • Otvorite Upravitelj zadataka(Task Manager) . To je najlakše učiniti kombinacijom Ctrl + Shift + Esc .

  • Kliknite na karticu Detalji(Details ) . Da biste ovo lakše pronašli, kliknite na zaglavlje stupca PID da biste brojčano sortirali PID -ove.(PIDs)

  • Pomaknite se prema dolje do PID 8552 i pogledajte o kojem se procesu radi. U ovom slučaju, to je googledrivesync.exe . Ali je li stvarno? Ponekad virusi mogu izgledati kao legitimni procesi.

  • U web-pregledniku idite na ipinfo.io . Unesite IP adresu 172.217.12.138 . Kao što vidimo, IP adresa je registrirana na Google . Dakle, ovaj googledrivesync.exe je legitiman.

Kako dobiti port, PID i naziv procesa u PowerShell-u(How To Get Port, PID, & Process Name In PowerShell)

PowerShell je Microsoftov noviji način korištenja sučelja naredbenog retka sa sustavom Windows(Windows) . Mi kažemo noviji, ali postoji već nekoliko verzija. Trebali biste naučiti PowerShell čak i ako ste kućni korisnik(learn PowerShell even if you’re a home user) .

Većina Windows naredbi također radi u PowerShell -u , plus možemo ih kombinirati s PowerShell cmdletima – izgovorenim command-lets . Joe na Winteltools.com daje skriptu za ovu metodu.

  • Otvorite Notepad i unesite sljedeći kod:
$netstat = netstat -aon | Select-String -pattern "(TCP|UDP)"
$processList = Get-Process

foreach ($result in $netstat) {
   $splitArray = $result -split " "
   $procID = $splitArray[$splitArray.length – 1]
   $processName = $processList | Where-Object {$_.id -eq $procID} |    select processname
   $splitArray[$splitArray.length – 1] = $procID + " " +      $processName.processname
   $splitArray -join " "
}

  • Spremite datoteku kao get-NetstatProcessName.ps1 . Obavezno zabilježite gdje se sprema. Važno je promijeniti tip Spremi kao:(Save as type: ) u All Files (*.*) ili će se spremiti kao get-NetstatProcessName.ps1 .txt i neće raditi za nas.

  • Otvorite PowerShell i idite do mjesta na kojem je skripta spremljena. U ovom slučaju, to su <pre>cd C:Scripts</pre>. Pritisnite Enter za pokretanje naredbe.

  • Pokrenite skriptu koristeći dot-sourcing da bi radila. To znači koristiti ./ ispred naziva datoteke. Naredba će biti
    ./get-NetstatProcessName.ps1< /pre

  • Sada možemo vidjeti sve tradicionalne netstat informacije plus naziv procesa. Više ne morate otvarati Task Manager .

Idi po njih(Go Get Them)

Pokrili smo dva načina korištenja naredbe netstat za pregled portova za slušanje. Može se koristiti ili u starom naredbenom retku(Command Prompt) ili unutar PowerShell skripte. Uz informacije koje nam može dati, pogledali smo kako nam mogu pomoći da shvatimo što naše računalo radi. 

Ako ste mislili da je netstat izvrstan uslužni program, pogledajte neke druge Windows TCP/IP uslužne programe kao što su tracert, ipconfig i nslookup . Ili upotrijebite Resource Monitor da biste bolje pogledali skrivene web stranice i internetske veze(use Resource Monitor to get a better look into hidden website and Internet connections) . Mnogo toga možete učiniti kako biste točno vidjeli što vaše računalo radi.

Jeste li koristili netstat za rješavanje problema? Recite(Please) nam što ste učinili. Imate li pitanja o tome kako koristiti netstat? Pitajte(Please) nas u komentarima ispod.



Tara Mlakar

About the author

Ja sam profesionalni audio inženjer s preko 10 godina iskustva. Posljednjih nekoliko godina radim u glazbenoj industriji i stekao sam snažnu reputaciju u tom području. Također sam vrlo iskusan operater korisničkih računa i obiteljske sigurnosti. Moje odgovornosti uključuju upravljanje korisničkim računima, pružanje podrške klijentima i davanje savjeta zaposlenicima o obiteljskoj sigurnosti.


Related posts