Як дізнатися які порти використовує програма

Як дізнатися які порти використовує програма


На комп 'ютері одночасно працює безліч програм. Якщо програма використовує з 'єднання з інтернетом, їй виділяється певний порт. Іноді у користувача виникає необхідність проконтролювати, який порт використовує та чи інша програма.

Інструкція

1. Необхідність визначити, які порти використовує програма (або яка програма використовує порти), зазвичай виникає в разі підозри на зараження комп 'ютера троянською програмою. Якщо ви помітили щось підозріле, відкрийте командний рядок: "Пуск" - "Всі програми" - "Стандартні" - "Командний рядок".

2. Введіть команду tasklist у командному рядку і натисніть Enter. Ви отримаєте дані про всі запущені в системі процеси. Зауважте, що PID є ідентифікатором процесу. Він допоможе визначити, яка програма використовує той чи інший порт.

3. Введіть команду netstat -aon у командному рядку і натисніть Enter. Ви побачите список поточних з "єднань. У графі "Локальна адреса" наприкінці кожного рядка вказано номер порту. У графі PID вказано ідентифікатори процесів. Переглянувши номер порту і відповідний йому PID, перейдіть до списку процесів і за номером ідентифікатора визначте, який процес використовує цей порт.

4. Якщо ви не можете за назвою процесу зрозуміти, якій програмі він належить, скористайтеся однією з відповідних програм. Наприклад, програмою Everest, вона ж Aida64. Запустіть програму, відкрийте вкладку "Операційна система", виберіть "Процеси". У списку процесів знайдіть потрібний вам і подивіться рядок його запуску. Це допоможе визначити, якій програмі належить процес.

5. Використовуйте для тієї ж мети програму AnVir Task Manager. Вона дозволяє відстежувати всі підозрілі процеси, в тому числі процеси програм, що з 'єднуються з інтернетом. Всі підозрілі процеси виділяються в списку програми червоним кольором.

6. Якщо ви бачите, що порт використовується невідомою вам програмою, при наявності поточного з 'єднання в графі "Зовнішня адреса" (команда netstat -aon) ви побачите ip-адресу комп' ютера, з яким встановлено з 'єднання. У графі "Стан" буде стояти значення ESTABLISHED - якщо з 'єднання присутнє на поточний момент; CLOSE_WAIT, якщо з "єднання закрито; LISTENING, якщо програма чекає на з 'єднання. Останнє характерно для бекдорів - одного з різновидів троянських програм.



Матеріали по темі