Как узнать какие порты использует программа


Как узнать какие порты использует программа

Инструкция

Необходимость определить, какие порты использует программа (или какая программа использует порты), обычно возникает в случае подозрения на заражение компьютера троянской программой. Если вы заметили что-то подозрительное, откройте командную строку: «Пуск» – «Все программы» – «Стандартные» – «Командная строка».

Введите в командной строке команду tasklist и нажмите Enter. Вы получите данные обо всех запущенных в системе процессах. Обратите внимание на PID – идентификатор процесса. Он поможет определить, какая программа использует тот или иной порт.

Наберите в командной строке команду netstat –aon и нажмите Enter. Вы увидите список текущих подключений. В графе «Локальный адрес» в конце каждой строки указан номер порта. В графе PID указаны идентификаторы процессов. Посмотрев номер порта и соответствующий ему PID, перейдите к списку процессов и по номеру идентификатора определите, какой процесс использует этот порт.

Если вы не можете по названию процесса понять, какой программе он принадлежит, воспользуйтесь одной из подходящих в данном случае программ. Например, программой Everest, она же Aida64. Запустите программу, откройте вкладку «Операционная система», выберите «Процессы». В списке процессов найдите нужный вам и посмотрите строку его запуска. Это поможет определить, какой программе принадлежит процесс.

Используйте для той же цели программу AnVir Task Manager. Она позволяет отслеживать все подозрительные процессы, в том числе процессы программ, соединяющихся с интернетом. Все подозрительные процессы выделяются в списке программы красным цветом.

Если вы видите, что порт используется неизвестной вам программой, то при наличии текущего соединения в графе «Внешний адрес» (команда netstat –aon) вы увидите ip-адрес компьютера, с которым установлено соединение. В графе «Состояние» будет стоять значение ESTABLISHED – если соединение присутствует на текущий момент; CLOSE_WAIT, если соединение закрыто; LISTENING, если программа ждет соединения. Последнее характерно для бэкдоров - одной из разновидностей троянских программ.

Источники:

  • какие порты использует skype

При обмене данными между узлами сети протокол TCP адресует пакеты определенным приложениям, которые обрабатывают полученную информацию. В каждом пакете указываются порт источника и порт назначения. Порт – это условное число от 1 до 65535, которое определяет, какому приложению адресован пакет.

Инструкция

Порты, готовые принимать пакеты, называется открытыми. Найти их на компьютере можно с помощью специальных программ-сканеров. Многие онлайновые сервисы предлагают эту услугу. Зайдите на сайт PortScan.Ru (http://portscan.ru/fullscan.php). Во вкладке «Онлайн сканер» нажмите кнопку «Сервисы и протоколы», чтобы найти октрытые порты и узнать, для работы с какими приложениями они настроены.

Шпионские программы обычно используют несколько определенных портов для несанкционированного доступа к информации. Нажмите на кнопку «Трояны и вирусы», чтобы узнать, защищены ли эти порты на вашем компьютере. Там же вы можете увидеть список вредоносных программ, которые подключаются к каждому порту.

Для проверки другим популярным онлайн-сканером перейдите по ссылке http://www.windowsfaq.ru/content/view/451/82/ Прочитайте условие использования сервиса, поставьте флажок в чекбокс «Я прочитал и согласен…» и нажмите кнопку «Принять условия использования…». Если у вас установлен файервол, настроенный на определение и блокировку атак, отключите эту функцию или внесите сканер в список исключений.

Например, если у вас включен Брандмауэр Windows, перейдите во вкладку «Исключения» и нажмите кнопку «Изменить область». Переведите переключатель в положение «Особый список» и введите IP сервиса 77.221.143.203. Нажмите ОК для подтверждения.

В окне «Настройки сканирования» введите диапазон портов, который вы хотите просканировать. Значение таймаута лучше оставить по умолчанию. Нажмите «Начать сканирование» для запуска проверки. В списке проверенных портов красным цветом будут обозначены открытые.

Проверить состояние портов компьютера можно средствами Windows. Сочетанием клавиш Win+R вызывайте строку «Открыть» и введите в нее команду cmd. В командном окне наберите netstat –a –n –o. Программа выведет список всех активных подключений. В столбце «Локальный адрес» через двоеточие с IP вашего компьютера указан номер порта. Ему соответствует номер процесса из столбца PID.

Чтобы узнать по номеру процесса его имя, вызывайте «Диспетчер процессов» комбинацией клавиш Ctrl+Alt+Delete и переходите во вкладку «Процессы». Найдите соответствие между идентификационным номером процесса и его названием в столбце «Имя образа».

Источники:

Программный порт – это условное число от 1до до 65535, которое показывает, какому приложению адресован пакет данных. Порт, который работает с программой, называется открытым. Надо иметь в виду, что в текущий момент любой порт может работать только с одной программой.

Инструкция

Получить список открытых портов и связанных с ними приложений можно разными способами. Если вы хотите использовать средства Windows, вызовите командную строку сочетанием горячих клавиш Win +R и введите команду cmd. В открывшемся окне консоли наберите netstat –a –n –o

Программа выведет список активных подключений. В столбце «Локальный адрес» указывается сетевой адрес вашего компьютера и, через двоеточие, номер порта, который занят каким-то приложением. В столбце «Внешний адрес» выводится IP удаленного компьютера и номер порта, с которым это приложение обменивается данными. Столбец PID содержит идентификационный номер процесса. Найдите порт, который вас интересует, и запишите связанный с ним PID.

Примените сочетание горячих клавиш Ctrl+Alt+Delete и в открывшемся окне «Безопасность Windows» нажмите «Диспетчер задач». Эту службу можно запустить иначе: вызовите командное окно сочетанием Win+R и введите команду taskmgr. В меню «Вид» отметьте опцию «Выбрать столбцы» и поставьте флажок рядом с пунктом «Идентиф.процесса (PID)». Найдите в столбце PID номер интересующего вас процесса, а в столбце «Имя образа» – название программы, которая использует соответствующий порт.

Можно узнать активные порты и связанные с ними приложения с помощью программных сканеров портов, например, TCPView. Она распространяется бесплатно. Скачайте утилиту с сайта разработчика и распакуйте архив. После запуска в столбце Process программа выведет имена всех активных процессов, в столбцах Local Port и Remote Port – номера портов, между которым идет обмен пакетами, т.е. на вашем и на удаленном компьютере.

По умолчанию информация обновляется каждую секунду, но вы можете изменить этот параметр, выбрав в меню View пункт Update Speed. Новые подключения выделяются зеленым цветом, удаленные – красным. Изменение состояния точки отмечается желтым. Чтобы закрыть подключение, щелкните по нему правой клавишей мыши и выберите в выпадающем меню команду Close Connections.

Видео по теме

Как проверить открытые порты TCP/IP в Windows

IP-адрес указывает на компьютер или другое сетевое устройство. Когда одно устройство отправляет трафик другому, IP-адрес используется для маршрутизации трафика в соответствующее место. Как только трафик достигнет нужного места, устройство должно знать, какое приложение или сервис отправляет трафик.

Если IP-адрес сродни почтовому адресу, порт является чем-то вроде имени человека по этому месту жительства, который получает почту. По большей части вам не нужно беспокоиться о портах. Но время от времени вы можете столкнуться с приложением, которое настроено на прослушивание трафика на том порту, который уже использует другое приложении. В этом случае вам нужно будет определить приложение, которое уже использует этот порт.

Существует несколько способов узнать, какое приложение блокирует порт, но мы собираемся пройти через пару встроенных способов, которые используют командную строку, а затем показать вам отличное бесплатное приложение, которое упростит работу, Все эти методы должны работать независимо от того, какую версию Windows вы используете.

Встроенные инструменты контроля портов

Мы предлагаем две команды, чтобы показать список. В первом списке отображаются активные порты вместе с именем процесса, который их использует. В большинстве случаев эта команда будет работать нормально. Иногда, однако, имя процесса не поможет вам определить, какое приложение или служба фактически использует порт. В таком случае вам нужно будет перечислить активные порты вместе со номерами идентификатора процессов, а затем просмотреть эти процессы в диспетчере задач.

Просмотр портов вместе с именами процессов

Во-первых, вам нужно открыть командную строку в режиме администратора. Нажмите «Поиск», а затем введите «командная» в поле поиска. Когда вы увидите «Командная строка» в результатах, щелкните его правой кнопкой мыши и выберите «Запуск от имени администратора».

В командной строке введите следующий текст и нажмите «Ввод»:

netstat -ab

После того, как вы нажмете Enter, результаты могут занять минуту или две для полного отображения, поэтому будьте терпеливы. Прокрутите список, чтобы найти порт (который указан после двоеточия справа от локального IP-адреса), и вы увидите имя процесса, использующего этого порт.

Если вы хотите сделать это немного проще, вы также можете выгрузить результаты команды в текстовый файл. Затем вы можете просто найти номер порта в текстовом файле.

Здесь, например, вы можете видеть, что порт 62020 связан процессом Skype4Life.exe. Skype – это приложение для общения между пользователями, поэтому мы можем предположить, что этот порт фактически связан процессом, который регулярно проверяет наличие обновлений для приложения.

Просмотр портов вместе с идентификаторами процессов

Если имя процесса для номера порта, который вы просматриваете, затрудняет определение того, какому приложению он соответствует, вы можете попробовать версию команды, которая показывает идентификаторы процессов (PID), а не имена. Введите следующий текст в командной строке, а затем нажмите Enter:

netstat -aon

В столбце справа справа перечислены PID, поэтому просто найдите тот, который связан с портом, который вы пытаетесь устранить.

Затем откройте диспетчер задач, щелкнув правой кнопкой мыши любое открытое пространство на панели задач и выбрав «Диспетчер задач».

Если вы используете Windows 8 или 10, перейдите на вкладку «Подробности» в диспетчере задач. В более старых версиях Windows вы увидите эту информацию на вкладке «Процессы». Отсортируйте список процессов по столбцу «ИД процесса» и найдите PID, связанный с портом, который вы исследуете. Возможно, вы сможете узнать больше о том, какое приложение или служба использует указанный порт, посмотрев столбец «Описание».

Если нет, щелкните процесс правой кнопкой мыши и выберите «Открыть расположение файла». Расположение файла, скорее всего, даст вам подсказку о том, какое приложение задействовано.

Использование NirSoft CurrPorts

Если вы не любите командную строку или предпочли бы использовать простую утилиту, чтобы сделать всё это за один шаг, мы рекомендуем отличный бесплатный CurrPorts. Загрузите инструмент. Только убедитесь, что вы получили правильную версию (обычная версия для 32-разрядной версии Windows, а версия x64 – для 64-разрядной Windows). Это портативное приложение, поэтому вам не нужно его устанавливать. Просто распакуйте папку загрузки и запустите исполняемый файл.

В окне CurrPorts отсортируйте по столбцу «Локальный порт», найдите порт, который вы исследуете, и вы можете увидеть всё: имя процесса, ID, порт, полный путь к процессу и т.д.

Чтобы сделать это ещё проще, дважды щелкните любой процесс, чтобы увидеть каждую деталь в одном окне.

Когда вы определите, какое приложение или служба связаны с порт, – Вы сможете решить, как его использовать. Если это приложение, то можно указать другой номер порта. Если это сервис или у вас нет возможности указать другой номер порта – вероятно, Вам придётся остановить службу или удалить приложение.

Page 2

Bluetooth – это стандартная беспроводная технология ближнего действия, которая позволяет подключать к компьютеру длинный список периферийных устройств (таких как мыши, клавиатуры и

Большинство аппаратных средств на вашем ПК связано с аббревиатурой, и – по мере развития технологий – увеличивается количество этих имён, что ведёт к путанице. Ради того, чтобы сохранить всё в

Файл с расширением M4A является аудиофайлом стандарта MPEG-4. Они чаще всего встречаются в iTunes Store Apple как формат загрузки песен. Многие файлы M4A кодируются кодеком Advanced Audio Coding

Файл с расширением MDB представляет собой файл базы данных Microsoft Access, который буквально означает Microsoft Database. Это формат файла базы данных по умолчанию, используемый в MS

Файл с расширением .MID или .midi представляет собой файл цифрового интерфейса музыкальных инструментов. В отличие от обычных аудиофайлов, таких как MP3 или WAV, MIDI-файлы не содержат реальных

NEF – аббревиатура для Nikon Electronic Format, и используются исключительно на камерах Nikon, файл с расширением NEF является файлом изображения в формате Nikon Raw. Как и другие файлы

Разработанный Adobe Systems, файл с расширением PDF представляет собой файл Portable Document Format. PDF-файлы могут содержать не только изображения и текст, но также интерактивные кнопки,

Файл с расширением PNG является файлом формата Portable Network Graphics. Формат использует сжатие без потерь и обычно считается заменой формата изображения GIF. Однако, в отличие от GIF, файлы

Файл с расширением PPS является файлом презентации, созданной в Microsoft PowerPoint 97-2003. В новых версиях PowerPoint вместо PPS используется обновленный формат PPSX.

Эти файлы содержат

Что такое PSD файл – как открыть, использование и конвертация

PSD файлы – как открыть, редактировать и конвертировать этот формат

Файл PSD – это файл документа Adobe Photoshop.

Page 3

Сразу скажем – нет, очиститель реестра не ускорит ваш компьютер. Этот миф – глупый и нереалистичный. Но, если средство очистки реестра не может ускорить работу вашего

Панель задач, пожалуй, одна из самых полезных функций в Windows 10. Она даёт легкий доступ к меню «Пуск», приложениям, области уведомлений, чтобы выяснить время и многое другое. Но наряду с

Работа над особенно длинным документом Microsoft Word доставляет некоторые необычные «головные боли», которые вы можете избежать с помощью закладок. Если у вас длинный документ и вам нужно

Управление дисками – это расширение консоли управления Microsoft, позволяющее полностью управлять дисковым оборудованием, распознаваемым Windows. Управление дисками используется для настройки

Файловые проводники – это повседневная часть жизни Windows. Они делают всё, от копирования и вставки файлов до запуска исполняемых файлов. Проводник файлов по умолчанию в Windows

Когда вы нажимаете на адрес электронной почты в вашем браузере, вы хотите, чтобы открывался Windows Mail, но это не так? Вы хотели бы, чтобы почта Windows была указана в качестве основной

Скажем сразу, Вы абсолютно точно не должны запускать очиститель реестра на регулярной основе! На самом деле, большинству пользователей компьютеров никогда не имеют достаточных оснований

Файл с расширением ZIP представляет сжатый файл и является наиболее широко используемый формат архива, который совместим с большинством программ для сжатия файлов.

Подробнее

Хотя приложение «Параметры Windows 10» позиционируется как основной интерфейс для настройки и персонализации вашего устройства, панель управления по-прежнему доступна со множеством настроек,

В Windows 10 «Быстрое переключение пользователей» является полезной функцией, и её основная цель состоит в том, чтобы предложить способ быстрого переключения с одной учетной записи на другую при

Page 4

В Windows 10, как часть процесса установки, приложения обычно добавляют ярлык или папку в меню «Пуск», чтобы их было проще открывать. Однако, некоторые приложения «забывают» зарегистрироваться

Windows Continuum, впервые представленная Microsoft в 2015 году, – это приложение, которое позволяет вам использовать ваш смартфон как компьютер. Вы можете подключить его к внешнему монитору и

В Windows 10, если приложения продолжают падать, или они работают очень медленно, или вы испытываете странные вещи, такие как случайные перезагрузки, зависания или внезапные синие экраны смерти

Несмотря на то, что Microsoft разработала Windows 10, как очень быструю ОС, по-прежнему существует бесчисленное множество настроек, которые вы можете применить, и вещей, которые вы можете сделать

Наряду со всеми вариантами персонализации, Windows 10 включает звуковые эффекты для системных событий и приложений, таких как подключение и отключение периферийных устройств, уведомления

Красота большинства услуг premier VPN заключается в том, что у них есть интуитивно понятное приложение для Windows 10, которое позволяет настроить соединение так же легко, как нажать большую

В Windows 10 пользователи с правами администратора имеют полный контроль над системой, а их приложения имеют неограниченный доступ к компьютеру. Несмотря на то, что вы можете активно следить за

В Windows 10 вы можете создавать учетные записи с различными привилегиями для управления задачами, которые пользователи могут выполнять на вашем устройстве.

Обычно вы видите два типа

В настоящее время Microsoft разрабатывает следующее обновление для Windows 10 под кодовым названием 19h3, которое планируется выпустить в сентябре этого года и нацелено оно на

Ошибки Msvcr90.dll вызваны ситуациями, которые приводят к удалению или повреждению файла msvcr90 DLL. В некоторых случаях ошибки msvcr90.dll могут указывать

Page 5

Ваши файлы легко синхронизировать с такими службами, как OneDrive или Dropbox, но также легко забыть об этих файлах в будущем. Возможно, вы удалили несколько конфиденциальных фотографий со своего

В последнее время разговоры о VPN стали более актуальны, и мы уже рассмотрели немало тем, связанных с безопасностью и конфиденциальностью. Чтобы помочь вам познакомиться с VPN, мы составили это

Файл hosts содержит список имён компьютеров и связанных с ними IP-адресов. Файлы Hosts используются Microsoft Windows и другими сетевыми операционными системами в качестве

Когда речь заходит о компьютерах и данных, хранение и перезапись оставляют на дисках следы информации, которую можно извлечь с помощью специального программного обеспечения. Однако, этого

Если вы регулярно не меняете свой пароль Microsoft, вы не уделяете безопасности столько внимания, сколько должны. Есть несколько простых вещей, которые вы можете сделать, чтобы обеспечить

Некоторые проблемы с компьютером связаны с аппаратными сбоями, такими, которые выводят из строя микроволновую печь или стиральную машину в силу возраста, износа или, возможно, заводского

Обычно, когда вы подключаете интернет-соединение, ваш интернет-провайдер (ISP) предоставляет необходимые сетевые настройки, включая адреса DNS, которые вы можете использовать для быстрой загрузки

5G – следующая эволюция сетей мобильной связи, обещающая изменить наше восприятие технологий. 1G принес голос на мобильную платформу. 2G – представил текст. 3G – обеспечил высокой скоростью,

Microsoft недавно анонсировала Project Mu, обещая «прошивку как

Как посмотреть какие порты открыты на компьютере, и кто их использует

04.06.2018 Сергей Сандаков Полезные советы

Думаю, если Вы нашли эту статью и собираетесь проверить какие порты открыты на ПК, то объяснять что такое порты, для чего они нужны и как используются различными программами, не нужно. Перейдем сразу к делу. Смотреть видео:

Чтобы проверить состояние портов, необходимо открыть командную строку. Для этого используйте шорткат Win+R, в появившемся окошке наберите cmd и нажмите Ввод:

В окне командной строки наберите команду netstat -a (перед знаком минус не забудьте поставить пробел), нажмите Ввод. После быстрого сканирования Вы сможете посмотреть какие сокеты открыты на Вашем ПК и в каком состоянии они находятся:

Как видим, для каждого активного сокета указывается протокол, локальный и внешний адрес, а также состояние протокола. Вот список и значение самых распространенных состояний:

  • LISTENING – значит, что порт ожидает входящих соединений
  • ESTABLISHED – соединение установлено
  • CLOSE_WAIT – ожидание закрытия вследствие отключения удаленной стороны
  • TIME_WAIT – порт закрыт, но еще ожидает входящие пакеты для обработки
  • SYN_SENT – установка соединения

Интерес представляет конечно же не только получить список сокетов, но и узнать какая программа какой номер порта использует. Для этого в командном окне наберите команду netstat -n -b (пробелы перед знаком минус):

Возле номера каждого сокета в квадратных скобках указана программа, которая его использует (исполняемое имя файла).

Если Вы обнаружили, что какой-то порт использует программа, которую Вы не запускали и которая похожа на троян или вирус, то его следует закрыть. Закрыть порт можно при помощи фаервола. Однако гораздо быстрей и эффективней будет использовать небольшую бесплатную программу под названием Windows Worms Doors Cleaner (WWDC), которую Вы можете скачать прямо сейчас (51Kb).

После запуска она покажет список открытых сокетов, которые представляют опасность, и которые специалисты в области информационной защиты настоятельно рекомендуют держать отключенными: 135, 445, 137-139. Чтобы сделать их неактивными, просто нажмите кнопки справа от каждого красного значка:

После вступлений изменений в силу Вы получите такую картину:

Преимущество программы WWDC перед фаерволами состоит в том, что она не просто блокирует открытые порты, но закрывает их, отключая службы, которые их используют. Это, как Вы понимаете, гораздо эффективнее, потому что устраняет источник проблемы, а не симптомы.

Оцените статью, пожалуйста: (13 голосов, оценка: 5,00 из 5) Загрузка... Понравилось? Поделитесь с друзьями! Facebook Одноклассники Вконтакте Мой мир

Как узнать, какая программа использует какой порт

Компьютерные порты по принципу своей работы очень похожи на порты обыкновенные, те самые, которые можно встреть в любом городе с развитой водной транспортной инфраструктурой.

Недаром эти два слова являются омонимами.

С этой точки зрения компьютер представляется ничем иным как городом, а еще лучше страной с множеством портов, а программы, имеющие доступ в Интернет – судами с полезным или опасным грузом (тут уж всякое бывает).

Разница между портом компьютерным и портом как местом на берегу моря помимо явного назначения еще в том заключается, что суда, если их размеры тому позволяют, могут в разные порты входить, а вот программы только к определенным портам подключаться.

Многие браузеры, к примеру, используют порт под номером 80, в то время как почтовые программы могут использовать два порта, а именно номер 25 для отправки почты и номер 110 для приема.

Так вот, иногда у пользователей возникает необходимость узнать, какой порт использует какая программа. А узнать это весьма просто. Для этих целей можно воспользоваться специальными утилитами типа TCPView либо же самой обыкновенной командной строкой. Запустите консоль от имени администратора и выполните вот такую команду:netstat /?

При этом откроется краткое описание команды и список доступных параметров. Например, использование netstat с ключом –а выведет список всех подключений и портов прослушивания, ключ –o откроет доступ к ID каждого процесса, а ключ –b покажет исполняемый файл, участвующий в создании подключения, что собственно нами и нужно. Для просмотра адресов и номеров портов также можно использовать ключ –N.

Итак, выполняем команду netstat –a –n –oи смотрим, что получилось. Мы получили список активных подключений с указанием протокола, локального и внешнего адресов, состояния и идентификатора. Как узнать, к примеру, какому файлу принадлежит ID 2248? Можно расширить команду добавим в нее ключ –b или тут же выполнить другую команду tasklist | find “2248”. Вот все так просто.

Как определить программу, использующую тот или иной порт TCP/IP

Программы, способные соединяться с интернетом при подключении к сети используют так называемые порты — цифровые адреса сетевых устройств. Иногда при тонкой настройке программ или устройств возникает необходимость узнать, какое приложение занимает тот или иной порт, например с целью освободить его для другой программы. В Windows сделать это очень просто. Основных вариантов два: с помощью обычной командной строки и с помощью сторонних утилит.

В командной строке

Для отображения текущих соединений TCP/IP в Windows используется штатная консольная утилита netstat. Она может принимать более 10 параметров, но для того чтобы узнать какой порт занят каким процессом, вполне хватит трех: -a, -o и –n. Для начала необходимо получить список всех текущих соединений. От имени администратора откройте консоль CMD и выполните эту команду:

netstat –aon

Данные будут выведены в пять колонок: имя, локальный адрес, внешний адрес, состояние и идентификатор процесса (PID). Отыщите нужный вам порт и посмотрите, с каким PID он связан. Теперь откройте Диспетчер задач, переключитесь на вкладку «Процессы» (в Windows 7) или «Подробности» (в Windows 8.1) и найдите в списке этот PID. А найдя его, вы идентифицируете и процесс.

Примечание: если в Диспетчере задач у вас не отображается ИД процесса, включите его через меню «Вид» -> «Выбрать столбцы».

В утилите CurPorts

Второй способ более прост, но для определения занимающего порт процесса вам понадобится сторонняя утилита CurPorts. Она бесплатна, проста и не требует установки.

Если её запустить, в окошко будут выведены не только порты и связанные с ним процессы и сервисы, но и пути к исполняемым файлам, их описания, версии, данные о разработчике и много другой полезной информации.

Утилита CurPorts доступна для скачивания на сайте разработчика www.nirsoft.net. Там же можно скачать и файл для её русификации.

Как узнать какие порты использует программа?

На компьютере одновременно работает множество программ. Если программа использует соединение с интернетом, ей выделяется определенный порт. Иногда у пользователя возникает необходимость проконтролировать, какой порт использует та или иная программа.
  • Необходимость определить, какие порты использует программа (или какая программа использует порты), обычно возникает в случае подозрения на заражение компьютера троянской программой. Если вы заметили что-то подозрительное, откройте командную строку: «Пуск» – «Все программы» – «Стандартные» – «Командная строка».
  • Введите в командной строке команду tasklist и нажмите Enter. Вы получите данные обо всех запущенных в системе процессах. Обратите внимание на PID – идентификатор процесса. Он поможет определить, какая программа использует тот или иной порт.
  • Наберите в командной строке команду netstat –aon и нажмите Enter. Вы увидите список текущих подключений. В графе «Локальный адрес» в конце каждой строки указан номер порта. В графе PID указаны идентификаторы процессов. Посмотрев номер порта и соответствующий ему PID, перейдите к списку процессов и по номеру идентификатора определите, какой процесс использует этот порт.
  • Если вы не можете по названию процесса понять, какой программе он принадлежит, воспользуйтесь одной из подходящих в данном случае программ. Например, программой Everest, она же Aida64. Запустите программу, откройте вкладку «Операционная система», выберите «Процессы». В списке процессов найдите нужный вам и посмотрите строку его запуска. Это поможет определить, какой программе принадлежит процесс.
  • Используйте для той же цели программу AnVir Task Manager. Она позволяет отслеживать все подозрительные процессы, в том числе процессы программ, соединяющихся с интернетом. Все подозрительные процессы выделяются в списке программы красным цветом.
  • Если вы видите, что порт используется неизвестной вам программой, то при наличии текущего соединения в графе «Внешний адрес» (команда netstat –aon) вы увидите ip-адрес компьютера, с которым установлено соединение. В графе «Состояние» будет стоять значение ESTABLISHED – если соединение присутствует на текущий момент; CLOSE_WAIT, если соединение закрыто; LISTENING, если программа ждет соединения. Последнее характерно для бэкдоров - одной из разновидностей троянских программ.
  • Совет добавлен 26 апреля 2012 Совет 2: Как определить порт программы Программный порт – это условное число от 1до до 65535, которое показывает, какому приложению адресован пакет данных. Порт, который работает с программой, называется открытым. Надо иметь в виду, что в текущий момент любой порт может работать только с одной программой.
  • Получить список открытых портов и связанных с ними приложений можно разными способами. Если вы хотите использовать средства Windows, вызовите командную строку сочетанием горячих клавиш Win +R и введите команду cmd. В открывшемся окне консоли наберите netstat –a –n –o
  • Программа выведет список активных подключений. В столбце «Локальный адрес» указывается сетевой адрес вашего компьютера и, через двоеточие, номер порта, который занят каким-то приложением. В столбце «Внешний адрес» выводится IP удаленного компьютера и номер порта, с которым это приложение обменивается данными. Столбец PID содержит идентификационный номер процесса. Найдите порт, который вас интересует, и запишите связанный с ним PID.
  • Примените сочетание горячих клавиш Ctrl+Alt+Delete и в открывшемся окне «Безопасность Windows» нажмите «Диспетчер задач». Эту службу можно запустить иначе: вызовите командное окно сочетанием Win+R и введите команду taskmgr. В меню «Вид» отметьте опцию «Выбрать столбцы» и поставьте флажок рядом с пунктом «Идентиф.процесса (PID)». Найдите в столбце PID номер интересующего вас процесса, а в столбце «Имя образа» – название программы, которая использует соответствующий порт.
  • Можно узнать активные порты и связанные с ними приложения с помощью программных сканеров портов, например, TCPView. Она распространяется бесплатно. Скачайте утилиту с сайта разработчика и распакуйте архив. После запуска в столбце Process программа выведет имена всех активных процессов, в столбцах Local Port и Remote Port – номера портов, между которым идет обмен пакетами, т.е. на вашем и на удаленном компьютере.
  • По умолчанию информация обновляется каждую секунду, но вы можете изменить этот параметр, выбрав в меню View пункт Update Speed. Новые подключения выделяются зеленым цветом, удаленные – красным. Изменение состояния точки отмечается желтым. Чтобы закрыть подключение, щелкните по нему правой клавишей мыши и выберите в выпадающем меню команду Close Connections.
  • Как определить порт программы - версия для печати Оцените статью!

    Смотрите также