Как узнать какой порт использует программа


Как узнать какие порты использует программа

На компьютере одновременно работает множество программ. Если программа использует соединение с интернетом, ей выделяется определенный порт. Иногда у пользователя возникает необходимость проконтролировать, какой порт использует та или иная программа.

Необходимость определить, какие порты использует программа (или какая программа использует порты), обычно возникает в случае подозрения на заражение компьютера троянской программой. Если вы заметили что-то подозрительное, откройте командную строку: «Пуск» – «Все программы» – «Стандартные» – «Командная строка». Введите в командной строке команду tasklist и нажмите Enter. Вы получите данные обо всех запущенных в системе процессах. Обратите внимание на PID – идентификатор процесса. Он поможет определить, какая программа использует тот или иной порт. Наберите в командной строке команду netstat –aon и нажмите Enter. Вы увидите список текущих подключений. В графе «Локальный адрес» в конце каждой строки указан номер порта. В графе PID указаны идентификаторы процессов. Посмотрев номер порта и соответствующий ему PID, перейдите к списку процессов и по номеру идентификатора определите, какой процесс использует этот порт. Если вы не можете по названию процесса понять, какой программе он принадлежит, воспользуйтесь одной из подходящих в данном случае программ. Например, программой Everest, она же Aida64. Запустите программу, откройте вкладку «Операционная система», выберите «Процессы». В списке процессов найдите нужный вам и посмотрите строку его запуска. Это поможет определить, какой программе принадлежит процесс. Используйте для той же цели программу AnVir Task Manager. Она позволяет отслеживать все подозрительные процессы, в том числе процессы программ, соединяющихся с интернетом. Все подозрительные процессы выделяются в списке программы красным цветом. Если вы видите, что порт используется неизвестной вам программой, то при наличии текущего соединения в графе «Внешний адрес» (команда netstat –aon) вы увидите ip-адрес компьютера, с которым установлено соединение. В графе «Состояние» будет стоять значение ESTABLISHED – если соединение присутствует на текущий момент; CLOSE_WAIT, если соединение закрыто; LISTENING, если программа ждет соединения. Последнее характерно для бэкдоров – одной из разновидностей троянских программ.

Как узнать порт на компьютере

После того как проведено подключение вашего компьютера к интернету, ему присваивается сетевой адрес. Приложения, использующие это подключение, работают с определенными портами. Однако открытые порты могут представлять собой опасность. Есть несколько вариантов их определения.

Инструкция

Чтобы узнать порт, используйте команду netstat в консоли операционной системы. Для этого выберите в меню «Пуск» команду «Выполнить», в появившемся окне напишите cmd и нажмите клавишу Enter. Или выберите «Пуск»–>«Все программы»–>«Стандартные»–>«Командная строка». В открывшейся консоли введите netstat, после чего нажмите Enter. Вы увидите список IP-адресов и использующихся портов на вашем компьютере.

Чтобы более полно изучить возможности команды введите в командной строке netstat /? и изучите появившуюся информацию. Например, если ввести команду netstat с параметром –a, на экране будут отображены все соединения, а также используемые порты. Команда netstat –o отобразит дополнительно идентификатор того процесса, который отвечает за какое-либо соединение. При вводе netstat –n будут показаны реальные IP-адреса и цифровые значения портов. По умолчанию же показываются имена DNS и общепринятые псевдонимы.

Если вы не хотите пользоваться командной строкой, загрузите утилиту TCPView с официального сайта компании Microsoft по адресу http://technet.microsoft.com/ru-ru/sysinternals/bb897437. Она предоставляет тот же самый функционал, но с графическим интерфейсом. После загрузки программы запустите ее и согласитесь с лицензионным соглашением. В окне программы вы увидите процесс, использующий сетевое соединение, протокол, имя и порт, порт или адрес получателя, состояние.

Существуют также и другие программы, с помощью которых можно определить открытые порты компьютера. Например, Nmap (http://nmap.org), Advanced Port Scanner (http://www.radmin.ru/products/previousversions/portscanner.php) и т.п.

Следующий вариант – использование специализированных интернет-сервисов, осуществляющих проверку портов. В качестве примера может выступать сайт http://2ip.ru. Перейдите в браузере по адресу http://2ip.ru/port-scaner/, чтобы проверить наличие потенциально опасных открытых портов. По адресу http://2ip.ru/check-port/ вы можете проверить какой-либо конкретный порт.

Источники:

  • как работает порт компьютера

Чтобы понять, как работает пара компьютеров, установивших связь друг с другом по протоколу TCP/IP, нужно знать, что для их взаимодействия устанавливается канал связи (Session), по которому они будут передавать друг другу информацию. Чтобы отправляющий данные компьютер был уверен, что они поступают к соответствующей программе на нужном компьютере, и принимающий компьютер понял, что полученные данные пришли именно с нужного компьютера и для нужной программы, связь устанавливается по схеме сервер-клиент на заранее оговоренном канале связи. Этот канал связи называется «Порт».

Программа на компьютере-сервере настроена таким образом, что находится в режиме ожидания запроса от клиентской программы. Другими словами она «слушает» заранее оговоренный порт (канал связи). Клиентская программа настроена на отправку запросов исключительно по заранее оговоренному порту. Для удобства они нумеруются от 0 до 65535.

Существуют общепринятые порты, которые закреплены за часто используемыми и популярными программами, например, почтовые программы The Bat и Outlook Express используют порт 110. Вообще, этот порт зарезервирован за всеми программами, соединяющимися с почтовыми серверами. Так, для браузеров зарезервирован свой порт – 80. Он предназначен для просмотра интернет-страниц со всех браузеров.

В процессе работы с компьютером, особенно с установленными анивирусными программами, обеспечивающими защиту доступа в интернет, возникает необходимость проверить открытый порт самостоятельно, чтобы дать сетевой игре или программе возможность соединения с другими пользователями. Для этого нужно удостовериться, что запрашиваемый таким приложением порт свободен от других приложений, а также запретить антивируснику блокировать данный порт.

Для этого с помощью команды «Выполнить», которая доступна после активации кнопки «Пуск», ввести консольную команду netstat. Чтобы проверить открытый порт самостоятельно и заодно просмотреть список открытых портов (т.е. находящихся на компьютере-сервере в режиме прослушивания – listening), необходимо в командной строке набрать netstat -an |find /i «listening». Аналогично можно ознакомиться с портами, которые задействованы в данный момент в каком-либо соединении. Для этого нужно набрать команду netstat -an |find /i «established». Чтобы увидеть полный список всех портов, нужно набрать команду netstat –a.

Видео по теме

Открытые люди притягивают к себе людей, которые быстро переходят в категорию друзей. Открытые люди всегда приветливы и доброжелательны. Кажется, таких людей можно читать, словно раскрытую книгу. Неизвестно, каждый ли человек открыт к общению и новым встречам. Но есть несколько способов проверок на открытость.

Инструкция

Взрослый человек по качеству открытости похож на ребенка. Он с таким же восторгом открывает для себя новые вещи. Он также задорно и искренне смеется, с участием интересуется жизнью своих знакомых.

Если вы хотите себя проверить на открытость, вспомните, давно ли вы вели с кем-нибудь душевные разговоры. Как правило, такие беседы сопровождаются откровенными историями и советами на основе жизненного опыта. В этом разговоре приходит понимание и осознание того, что откровенные слова способны скрепить двух собеседников узами настоящей дружбы.

Не стоит принимать за открытость чрезмерную навязчивость. Человек, обладающий таким качеством, может раздражать неуместными, нетактичными вопросами, прибегая к панибратству, которое многих раздражает.

Открытость проверяется в общении. Если вы честно отвечаете на вопросы своих знакомых, интересуетесь событиями других людей, общаетесь на взаимно интересные темы и легко поддерживаете ход беседы, следовательно, вы – открытый человек.

Открытость человека проверяется в отношении того, как человек высказывает свое мнение по отношению к какому-либо событию. Например, на вопрос «Как дела?» не стоит разочарованно отвечать - «Нормально». Следует с участием произнести «У меня отлично! Надеюсь и у тебя также, правда?».

У открытого человека ярко выраженная мимика лица. Его мысли выражают эмоции, которые он и не скрывает. Он может активно жестикулировать, тем самым помогая себе в разговоре.

Волна мега популярности интернета накрыла всех пользователей ПК давно и бесповоротно. И, чем чаще и дольше вы бываете в интернете и пользуетесь своей электронной почтой, тем больше вероятности «подцепить» какую-либо вредоносную программу. Защитите свой компьютер от не прошеных гостей надежным антивирусом. А для того, чтобы быть твердо уверенным в чистоте и защищенности своего ПК, время от времени проверяйте его с помощью онлайн-сканера. Вот как это можно сделать.

Вам понадобится

  • Вам потребуется доступ в интернет и онлайн-сканер Panda ActiveScan 2.0. Многие компании-разработчики антивирусного ПО предлагают возможность онлайн сканирования. Но для первого раза давайте воспользуемся именно разработкой компании Panda, а затем вы уже выберите тот сканер, который вам больше понравится.

Инструкция

Онлайн-сканер – это виртуальная программа, которая устанавливается на ваш ПК единовременно, и после сеанса сканирования «уход» из него, как только вы закрыли свой интернет-обозреватель. Это удобно – она не занимает место на вашем компьютере и не оставляет после себя следов.Зайдите на сайт онлайн-сканирования компании Panda по адресу http://www.viruslab.ru/service/check/. На этой странице вы сможете прочитать много полезной и интересной информации о предлагаемом продукте, его преимуществах и возможностях.Также вы увидите две ярко-синие продолговатые кнопки «Купить защиту» и «Проверить ПК». Сегодня нам интересна кнопка «Проверить ПК» - щелкните по ней.

Вы переместитесь на страницу бесплатного онлайн антивируса Panda ActiveScan 2.0. Этот антивирус – продукт нового поколения, его работа основана на принципе «коллективного разума». Кроме обнаружения вредоносных программ у этого продукта есть еще одно значительное преимущество. В силу своей «онлайновости» он автоматически обновляется.

На странице сканера расположена большая зеленая кнопка с надписью «Сканировать». Прямо под ней находятся несколько кнопок «подменю»: «Быстрое сканирование», «Полное сканирование», «Выборочные проверки». Выберите тот тип сканирования, который вам нужен в данный момент и нажмите на зеленую кнопку «Сканировать».

Если вы впервые сканируете свой ПК подобным образом, программа сначала предложит вам скачать компонент ActiveX controls – это займет не больше минуты. Еще раз кликните по кнопке «Сканировать». Процесс начнется, и через некоторое время вы сможете увидеть полный отчет о проведенном сканировании.

Видео по теме

Обратите внимание

Panda ActiveScan 2.0 не требует удаления с вашего ПК уже установленного на нем антивируса другого разработчика.

Полезный совет

По времени «Полное сканирование» может занимать много времени, но зато работа будет очень тщательной и полноценной.

Источники:

Проверить порты на компьютере можно несколькими способами. Открытый и не используемый системными процессами или локальной сетью порт может быть причиной проникновения в систему опасного программного обеспечения, доступа к вашему компьютеру извне.

Инструкция

Прежде всего, такую ситуацию должны предотвращать системы защиты: антивирус и фаервол. Если у вас они не установлены, то необходимо установить и проверить систему. Причем желательно установить эффективное и оптимальное средство защиты (например, Kaspersky Internet Security). Но если до этого не использовалось подобное программное обеспечение, то, возможно, вредоносный, открытый порт уже давно активно используется опасными приложениями. Проще всего просмотреть наличие подобного порта при помощи простенького текста, который можно провести в режиме онлайн по ссылке: http://2ip.ru/port-scaner/. Если в ходе анализа вашего компьютера, обнаружится открытый порт (потенциально опасный для системы), программа его покажет красный цветом. Если такой порт в ходе проверки обнаруживается, запишите его название отдельно, поскольку его срочно нужно закрывать.

Закрыть подобный порт можно при помощи многих программ. Но наиболее простая – это Windows Worms Doors Cleaner, объемом всего 50 кб не требующая установки (скачать можно по адресу: http://2ip.ru/download/wwdc.exe). После скачивания ее достаточно лишь запустить и закрыть вредоносный порт, что выдал анализ компьютера после проверки. После чего нужно перезагрузить компьютер. Однако это, скорее действие, так сказать, на скорую руку, поскольку со временем порт снова может быть открыт. Поэтому желательно установить фаервол (например, Outpost Firewall) и сохранить существующее положение после закрытия опасного порта.

Не помешает также проверка компьютера при помощи бесплатной утилиты AVZ (скачать можно по ссылке: http://www.z-oleg.com/secur/avz). В ходе быстрого теста, надо выявить ошибки настроек системы, возможно сбитых при помощи того самого порта. Например, если разрешен «анонимный пользователь» его следует отключить и перезагрузить компьютер.

Источники:

  • проверка портов на открытие

Проверить занятые порты на компьютере можно несколькими способами. В частности, если в ходе проверки обнаружится, что некоторые порты заняты не системными или сетевыми процессами, то можно предположить, что в системе уже находится вредоносное программное обеспечение.

Инструкция

Прежде всего, чтобы предотвратить подобную ситуацию, необходимо чтобы на компьютере было установлено защитное программное обеспечение. Причем, конечно, желательно, чтобы оно было эффективным. Дело в том, что некоторые бесплатные антивирусы/фаерволы в долговременной перспективе попросту не справляются со своей задачей, соответственно есть вероятность проникновения вируса в систему. Для качественной защиты подойдет Kaspersky Internet Security. Однако возможно, что до установки подобного обеспечения, вредоносные программы уже проникли в открытый порт. Для быстрой проверки подойдет тест портов в режиме онлайн. Нужно пройти по ссылке http://2ip.ru/port-scaner/ и ждать результатов. Если в ходе анализа обнаруживается порт (отдельно отмечен красным цветом), то значит у вас действительно есть открытый порт – потенциальная угроза безопасности операционной системы. Такой порт необходимо закрывать в срочном порядке. Также это говорит о неэффективного вашей защиты.

Чтобы избавиться от проблемы в срочном порядке, необходимо установить утилиту Windows Worms Doors Cleaner (по ссылке http://2ip.ru/download/wwdc.exe). Приложение не требует установки и просто в обращении. После того как вы закроете вредоносный порт (выявленный в ходе теста) необходимо перезагрузить компьютер.

После временного и скорого решения нужно установить качественное программное обеспечение для поддержания дальнейшей безопасности операционной системы, т.е. избежать повторения ситуации. Также, чтобы избавиться от последствий вредоносных действий, следует проверить систему при помощи некоторых утилит (например, AVZ, IObit Security 360). Через AVZ также следует отключить «анонимного пользователя» в настройках (если он включен).

Источники:

Проверить занятые порты можно несколькими способами. Периодически проверять порты в целях безопасности просто необходимо, поскольку, работая в интернете, есть возможность, что через открытый порт к вам будут передавать вирусы или иное вредоносное программное обеспечение.

Инструкция

Самым важным пунктом данной проблематики является защита вашего компьютера. Чтобы изначально не было возможности проникнуть в операционную систему различным вирусам, нужно иметь хорошую систему защиты. Важно учитывать, что защита должна быть эффективна. Часто с такой задачей не справляются бесплатные антивирусы или фаерволы небольшого размера. Поэтому желательно установить себе на компьютер антивирус вроде Kaspersky Internet Security, а из фаерволов достаточно эффективен Outpost Firewall. Проще всего проверить на наличие открытых и соответственно потенциально опасных портов – это сделать онлайн тест при помощи сайта http://2ip.ru (по ссылке http://2ip.ru/port-scaner). Возможно, в ходе анализа будут выявлены потенциально опасные порты, которые следовало бы закрыть. После завершения теста запишите отдельно порты, обозначенные красным цветом, поскольку именно их необходимо закрывать. Если портов написанных красным цветом нет, то тогда открытые порты не угрожают вашей системе.

Избавиться от открытых и потенциально опасных портов сразу (как временное решение) можно при помощи небольшой утилиты Windows Worms Doors Cleaner не требующей установки (по ссылке http://2ip.ru/download/wwdc.exe). Когда откроете приложение, нужно закрыть порты, которые отметились в тесте красным цветом. Затем перезагрузить компьютер.

Дальнейшая профилактика операционной системы необходима, поскольку в системе находился открытый порт, возможно используемый вредоносными программами. Наиболее опасная функция системы, которую активируют подобные приложения – это т.н. «анонимный пользователь». Лучше всего его отключить при помощи небольшой утилиты AVZ (http://z-oleg.com/secur/avz/download.php).

Может случиться такая ситуация, что трафик вашего интернета может начать «внезапно» куда-то «уходить». В таком случае следует уделить внимание портам компьютера: посмотреть, где какое приложение и что использует - и исправить возникшую ситуацию на основе положенной информации.

Инструкция

Бывает такая ситуация, что не хочет ни в какую работать приложение, использующее сеть для своей работы - в таком случае также стоит проверить, открыт ли порт, который программа использует для своей работы. В общем, ситуации, когда необходимо узнать список открытых портов, возникают достаточно часто. Для того, чтобы посмотреть список необходимо использование либо сторонних сканеров портов, либо стандартная утилита операционных систем Linux и Windows: netstat. Запускается она из командной строки. Поэтому вызовите командную строку. Это можно сделать двумя способами: 1. «Пуск» > «Выполнить…». И в появившемся окне ввести «cmd» и нажать «Enter»; 2. Запустить командную строку «вручную», то есть перейти в папку «C:\WINDOWS\System32» и запустить оттуда программу «cmd.exe». Теперь необходимо запустить утилиту «netstat». Для этого введите в командной строке, которая была запущена в первом шаге, «netstat», и нажмите «Enter». Для тех, кому этой информации мало, могут изучить возможности данной утилиты, запуском ее с ключом –h, то есть вводите в командной строке «netstat -h». Наиболее вероятные и распространенные ключи для запуска: «netstat -b» - в этом случае утилита будет отображать не только открытые порты, но и сами приложения, которые данные порты используют для своей работы; «netstat 5». В случае такого запуска информация об открытых портах будет отображаться с шагом времени в пять секунд, то есть информация будет обновляться каждые пять секунд, причем для того чтобы прекратить вывод информации с заданным ключом, необходимо нажать сочетание клавиш «Ctrl+C».

Изучите информацию. В окне командной строки отобразятся открытые порты. Выглядеть это будет следующим образом: командная строка будет разделена на четыре части, причем в левом столбике будет указано имя протокола, во втором - домен и после двоеточия открытый порт, в третьем - внешний адрес, а в четвертом - состояние.

Видео по теме

Источники:

Обменом данными между узлами в сети управляют сетевые протоколы (логические интерфейсы) разного уровня. Транспортный протокол TCP устанавливает соединение между узлом-клиентом и узлом-сервером и контролирует надежность пересылки пакетов данных. Обмен данными происходит между приложениями, которые установлены на компьютерах. Сетевой порт – это условное понятие, число, которое присваивается приложению, чтобы транспортный протокол знал, куда адресовать пакеты. Число это лежит в интервале от 1 до 65535.

Инструкция

Чтобы обмен данными происходил успешно, нужно чтобы соответствующие порты в узлах были открыты, т.е. могли принимать и передавать данные. Процесс поиска открытых портов называется сканированием. Занимаются им и хакеры, и системные администраторы: первые – чтобы внедрить вредоносное ПО на чужой компьютер, вторые – чтобы помешать первым это сделать. Проверить порты вы можете, установив на компьютер специальную программу – скан портов или при помощи онлайновых сканеров. Зайдите на сайт WindowsFAQ.ru: http://www.windowsfaq.ru/content/view/451/82/. Если на вашем компьютере установлен файервол с детектором атак и автоматической блокировкой атакующего узла, отключите эту опцию или добавьте WindowsFAQ.ru в список исключений, иначе сканер будет заблокирован. В разделе «Настройки сканирования» введите номера первого и конечного портов из того диапазона, который вы хотите проверить. Это могут быть т.н. зарезервированные номера – от 1 до 1023, или все порты на вашем компьютере. Важно правильно установить время, в течение которого сканер будет ожидать ответа от порта. Если «Таймаут подключения» (так называется этот параметр) сделать слишком маленьким, порт может не успеть ответить и будет ошибочно определен как закрытый. С другой стороны, слишком большое время ожидания существенно замедлит проверку. Лучше принимать рекомендованное значение – 0,3 сек.

«Адрес хоста» и «Имя хоста» - ваш IP-адрес, который сервис определяет автоматически. Если адрес не определен, сканирование не начнется. Нажмите «ОК» для запуска сканирования. После этого откроется новое окно, в котором отображается ход процесса.

После завершения поиска будет выведен результат:- дата и время проверки;- адрес хоста;- номера проверенных портов;- количество открытых и закрытых портов;

- длительность сканирования.Кроме того, сервис даст рекомендации, как определить процесс, который использует открытые порты.

Вы можете запустить сканирование со своего компьютера. Скачайте программу «Сканер портов v2.1» http://www.softportal.com/software-4285-skaner-portov.html.

В разделе «Сканировать порты» введите в окошки начальный и конечный номера портов из того диапазона, который будете проверять. Если компьютер не в сети, вводить его IP-адрес не нужно. Задайте в соответствующем разделе скорость сканирования. Она определяется временем ожидания ответа порта. Лучше выбрать среднюю скорость, чтобы, с одной стороны, избежать ошибок в определении статуса порта, а с другой – не слишком затянуть процесс проверки. Отметьте флажком пункт «Выводить сведения о порте», чтобы видеть результат поиска. Сканер находит открытые порты и определяет процессы, которые их используют.

Источники:

  • проверить порты на открытость

Наличие открытых портов на вашем персональном компьютере нужно устанавливать в обязательном порядке, поскольку именно они могут послужить причиной проникновения в систему вредоносного программного обеспечения. Сделать это можно несколькими способами.

Инструкция

Установите антивирус и фаервол на ваш персональный компьютер. Это самый простой способ узнать открытые порты. Тем более, таким образом, вы сможете предотвратить влияние вредоносного программного обеспечения на ваш персональный компьютер. Если до этого антивирусные программы и фаерфол на вашем компьютере установлены не были, не исключено, что открытые поты уже благополучно используются вредоносным программным обеспечением и шпионскими программами.

Попробуйте обнаружить открытые поты в режиме онлайн. Для этого вам понадобится сервис в интернете, который предоставляет подобные услуги. Проведите онлайн тест, чтобы обнаружить открытые порты, которые могут служить лазейкой для вредоносного программного обеспечения. Открытые порты будут в общем списке выделены красным цветом. Выпишите отдельного название открытого порта, чтобы потом его закрыть.

Закройте обнаруженные открытые порты. Сделать это можно используя специальные программы. Наиболее доступная и проста я в использовании - Windows Worms Door Cleaner. Эта программа не требует установки и занимает объем всего 50 кб. Скачайте эту программу на официальном сайте, после этого запустите ее на вашем персональном компьютере.

Закройте вредоносный порт, который ранее был показан в тестовом анализе. После этого перезагрузите ваш персональный компьютер. В дальнейшем, чтобы отслеживать открытые порты установите фаервол. Для этих целей отлично подойдет Outpost Firewall.

Проверьте ваш персональный компьютер при помощи бесплатной программы AVZ. Она поможет выявить ошибки в настройке системы, которые могли быть спровоцированы влиянием открытого порта. Кроме того, если открыт доступ анонимному пользователю, то в целях безопасности вашего персонального компьютера его необходимо закрыть.

Задача определения используемых портов, статистики и активных подключений протокола TCP/IP в операционной системе Microsoft Windows может быть решена стандартными средствами самой системы с использованием консольной утилиты netstat.

Инструкция

Вызовите главное меню операционной системы Microsoft Windows нажатием кнопки «Пуск» для выполнения процедуры определения используемых соединений протокола TCP/IP и поместите курсор в поле «Выполнить».

Введите значение cmd в поле «Открыть» и подтвердите выполнение команды запуска инструмента «Командная строка» нажатием кнопки OK.

Введите значение netstat -ano в тестовое поле интерпретатора команд Windows и подтвердите выполнение команды нажатием функциональной клавиши Enter.

Запомните синтаксис используемой консольной команды:- a - отображение всех используемых соединений и портов;- n - отображение не псевдонимов и DNS-имен, а действительных числовых значений портов и IP-адресов соединений;

- o - отображение PID (Process ID) - цифрового идентификатора процесса, использующего данное соединение или порт.

Определите приложение, ответственное за конкретное соединение через выбранный порт и запомните его идентификатор.

Вернитесь в диалог «Выполнить» и еще раз введите значение cmd в поле «Открыть» для определения необходимого процесса.

Подтвердите выполнение команды запуска интерпретатора команд Windows нажатием кнопки OK и введите значение tasklist | find сохраненный_PID в текстовое поле инструмента «Командная строка».

Подтвердите выполнение команды нажатием функциональной клавиши Enter или выполните одновременное нажатие функциональных клавиш Ctrl+Shift+Esc для запуска встроенной утилиты «Диспетчер задач Windows».

Перейдите на вкладку «Процессы» открывшегося диалогового окна диспетчера и раскройте меню «Вид» верхней панели инструментов.

Укажите команду «Выбрать столбцы» и примените флажок на поле PID (Process Identifier).

Найдите нужный процесс или воспользуйтесь встроенной утилитой TCPView.

Источники:

  • Как узнать, каким процессом используется порт TCP в Windows Server 2008

На компьютере в любой момент работает множество программ. В том случае, если программа связывается с интернетом, ей выделяется определенный порт. Иногда у пользователя возникает необходимость определить, какой порт занимает конкретная программа или сервис.

Инструкция

Откройте командную строку: «Пуск – Все программы – Стандартные – Командная строка». Введите команду netstat –aon и нажмите Enter. Вы увидите список существующих подключений. Посмотрите на графу «Локальный адрес» - в ней, в конце каждой строки, указаны номера открытых на вашем компьютере портов.

Чтобы узнать, какая программа открывает эти порты, посмотрите на последнюю графу – «PID». В ней указаны идентификаторы процессов – то есть их номера. В том же окне командной строки введите команду tasklist и снова нажмите Enter. Перед вами появится окно со списком запущенных на компьютере процессов. После каждого названия стоит номер, это и есть PID. Посмотрев в графе «Локальный адрес» PID программы, открывающей интересующий вас порт, найдите этот идентификатор в списке запущенных процессов. Теперь по имени процесса вы сможете понять, какая программа открывает интересующий вас порт. В том случае, если имя процесса ничего вам не говорит и вы не знаете, какой программе он принадлежит, введите его в поисковик – вы получите всю информацию о данном процессе. Как вариант, воспользуйтесь программой AnVir Task Manager – с ее помощью вы сможете отследить, откуда запускается интересующий вас процесс.

Иногда возникает необходимость узнать, какие порты открыты на удаленном компьютере. В этом случае используйте сканер портов – например, Nmap и XSpider. Для сканирования вам необходимо знать ip-адрес удаленного компьютера. Введите его в поле адреса программы, задайте необходимые опции (о них почитайте в инструкции к программе) и запустите сканирование. После того, как программа закончит работу, вы получите информацию о портах, открытых на удаленной машине. Наиболее часто оказываются открыты такие порты, как порт 21 – ftp, 23 – telnet, 3389 - Remote Desktop‎, 4988 – Radmin и т.д. Закон не запрещает сканирование – тем не менее, если администратор ресурса заметит сканирование, он может запретить доступ с вашего ip-адреса.

Вы можете просканировать и собственный компьютер, задав адрес 127.0.0.1. В этом случае вы получите всю информацию об открытых портах, что поможет вам обеспечить высокую степень безопасности. Всегда старайтесь закрывать лишние сервисы, имеющие доступ к интернету. В этом вам может помочь программа wwdc, способная закрыть некоторые уязвимые для атаки порты – в частности, 445 и 137. Используйте ее, если вы работаете с Windows XP.

Источники:

Благодаря наличию в трее иконки в виде двух компьютеров пользователь может в общих чертах судить о сетевой активности его машины. В том случае, если даже простаивающий компьютер активно общается с интернетом, возникает необходимость более полного контроля трафика.

Вам понадобится

  • - права на запуск приложений на локальном компьютере.

Инструкция

Правильно настроенный компьютер никогда не будет сам лезть в сеть. Исключением являются лишь запланированные обновления операционной системы и антивирусной программы. Если компьютер постоянно лезет в сеть, можно предположить его неправильную настройку или вирусную активность.

Чтобы посмотреть сетевую активность компьютера, запустите командную строку: «Пуск – Все программы – Стандартные – Командная строка». Введите команду netstat –aon и не забудьте нажать Enter. Перед вами появится таблица из пяти столбцов. В первом будет указан протокол – UDP или TCP. Во втором перечислены все активные подключения, при этом вы можете видеть и открытые на вашей машине порты. Третий столбец показывает внешний адрес, четвертый состояние подключения. В пятом вы можете видеть PID – цифровой идентификатор процесса.

Указанные во второй колонке порты говорят о том, что их открыли какие-то программы, среди которых вполне могут быть и троянские. Для того чтобы понять, какая программа открывает тот или иной порт, в том же окне введите команду tasklist – вы увидите список запущенных процессов. При этом сразу после названия исполнимого файла будет идти идентификатор процесса.

Допустим, вы видите, что у вас открыт порт 1025, его PID – 1480 (у вас он может быть другим). Найдите этот идентификатор в списке процессов и посмотрите, какой программе он принадлежит. Если вы не знаете, что это за программа, наберите ее название в поисковике.

Колонка «Состояние» дает вам возможность видеть состояние соединения. Например, строка LISTENING говорит о том, что программа находится в состоянии ожидания соединения. Именно так ведут себя бэкдоры – троянские программы, серверная часть которых находится на компьютере жертвы. Но в этом состоянии могут находиться и другие программы – например, сервисы Windows. В операционной системе Windows XP некоторые потенциально опасные порты можно закрыть с помощью утилиты wwdc, ее можно скачать в интернете.

Если вам нужен полный анализ трафика, воспользуйтесь программой BWmeter. Она отследит все подключения к вашему компьютеру с указанием ip-адресов, данные можно записывать в лог. Программа полезна как для вычисления шпионских программ, так и для выявления и последующего отключения всевозможных служб, лезущих в сеть без разрешения владельца компьютера.

Распечатать

Как узнать порт на компьютере

Как узнать какие порты использует программа | Сделай все сам

На компьютере единовременно работает уйма программ. Если программа использует соединение с интернетом, ей выдается определенный порт. Изредка у пользователя появляется надобность проконтролировать, какой порт использует та либо другая программа .

Инструкция

1. Надобность определить, какие порты использует программа (либо какая программа использует порты ), обыкновенно появляется в случае сомнения на заражение компьютера троянской программой. Если вы подметили что-то подозрительное, откройте командную строку: «Пуск» – «Все программы» – «Типовые» – «Командная строка».

2. Введите в командной строке команду tasklist и нажмите Enter. Вы получите данные обо всех запущенных в системе процессах. Обратите внимание на PID – идентификатор процесса. Он поможет определить, какая программа использует тот либо другой порт.

3. Наберите в командной строке команду netstat –aon и нажмите Enter. Вы увидите список нынешних подключений. В графе «Локальный адрес» в конце всякой строки указан номер порта. В графе PID указаны идентификаторы процессов. Посмотрев номер порта и соответствующий ему PID, перейдите к списку процессов и по номеру идентификатора определите, какой процесс использует данный порт.

4. Если вы не можете по наименованию процесса осознать, какой программе он принадлежит, воспользуйтесь одной из подходящих в данном случае программ. Скажем, программой Everest, она же Aida64. Запустите программу, откройте вкладку «Операционная система», выберите «Процессы». В списке процессов обнаружьте необходимый вам и посмотрите строку его запуска. Это поможет определить, какой программе принадлежит процесс.

5. Используйте для той же цели программу AnVir Task Manager. Она разрешает отслеживать все подозрительные процессы, в том числе процессы программ, соединяющихся с интернетом. Все подозрительные процессы выдаются в списке программы красным цветом.

6. Если вы видите, что порт применяется незнакомой вам программой, то при наличии нынешнего соединения в графе «Внешний адрес» (команда netstat –aon) вы увидите ip-адрес компьютера, с которым установлено соединение. В графе «Состояние» будет стоять значение ESTABLISHED – если соединение присутствует на нынешний момент; CLOSE_WAIT, если соединение закрыто; LISTENING, если программа ожидает соединения. Последнее свойственно для бэкдоров – одной из разновидностей троянских программ.

Программный порт – это условное число от 1до до 65535, которое показывает, какому приложению адресован пакет данных. Порт, тот, что работает с программой, именуется открытым. Нужно иметь в виду, что в нынешний момент всякий порт может трудиться только с одной программой.

Инструкция

1. Получить список открытых портов и связанных с ними приложений дозволено различными методами. Если вы хотите применять средства Windows, вызовите командную строку сочетанием жгучих клавиш Win +R и введите команду cmd. В открывшемся окне консоли наберите netstat –a –n –o

2. Программа выведет список энергичных подключений. В столбце «Локальный адрес» указывается сетевой адрес вашего компьютера и, через двоеточие, номер порта, тот, что занят каким-то приложением. В столбце «Внешний адрес» выводится IP удаленного компьютера и номер порта, с которым это приложение обменивается данными. Столбец PID содержит идентификационный номер процесса. Обнаружьте порт, тот, что вас волнует, и запишите связанный с ним PID.

3. Примените сочетание жгучих клавиш Ctrl+Alt+Delete и в открывшемся окне «Безопасность Windows» нажмите «Диспетчер задач». Эту службу дозволено запустить напротив: вызовите командное окно сочетанием Win+R и введите команду taskmgr. В меню «Вид» подметьте опцию «Предпочесть столбцы» и поставьте флажок рядом с пунктом «Идентиф.процесса (PID)». Обнаружьте в столбце PID номер волнующего вас процесса, а в столбце «Имя образа» – наименование программы, которая использует соответствующий порт.

4. Дозволено узнать энергичные порты и связанные с ними приложения с поддержкой программных сканеров портов, скажем, TCPView. Она распространяется даром. Скачайте утилиту с сайта разработчика и распакуйте архив. Позже запуска в столбце Process программа выведет имена всех энергичных процессов, в столбцах Local Port и Remote Port – номера портов, между которым идет обмен пакетами, т.е. на вашем и на удаленном компьютере.

5. По умолчанию информация обновляется всякую секунду, но вы можете изменить данный параметр, предпочтя в меню View пункт Update Speed. Новые подключения выдаются зеленым цветом, удаленные – красным. Метаморфоза состояния точки отмечается желтым. Дабы закрыть подключение, щелкните по нему правой клавишей мыши и выберите в выпадающем меню команду Close Connections.

Видео по теме

Как узнать открытые порты и поиск вредоносного ПО.

Сегодня расскажу о том, как узнать открытые порты на Вашем компьютере, а так же как можно вычислить программу, которая использует подозрительный порт.

Если перед Вами встал вопрос, как узнать открытые порты и программы, которые «Висят» на этих портах, то в этом случаи можно обойтись без стороннего софта и выполнить задачу средствами самой Windows!

Но, прежде чем начать и приступить к выявлению открытых портов и программы, которые на них висят, я хотел-бы, для общего понимания пояснить простейшим языком, ирассказать вкратце о том, что такое порт и тип программ работающих по типу « Сервер – Клиент »

Что такое порт и тип программ Сервер – Клиент?

Как вы понимаете, я не буду особо глубоко вникать в суть вопроса, и рассказывать на техническом, сложном  языке о том, что такое порт, зачем он нужен итд. Я постараюсь коротко и на понятном языке объяснить для заинтересованных людей о том, что это такое и зачем!

Если говорить о вредоносных программах то ситуация выглядит вот так. Имеются две программы «Программа – Сервер» и «Программа – Клиент» Принцип работы подобных вещей такой:

Программа – Сервер : Всегда запускается на компьютере, к которому нужно получить не правомерный доступ.

Программа – Клиент : Запускается самим создателям или просто пользователем с целью управления удаленным компьютером!

Человек используя « Клиент » отправляет нужные ему команды, которые понимает сервер. Сервер в свою очередь принимает команды и выполняет соответствующие действия на удалённом компьютере.

Подобные вредоносные вещи, о которых идёт речь в данный момент имеют названия «BackDoor»  Один из типов вредоносного программного обеспечения.

Думаю тут понятно. Сервер запускается на компьютере, который нужно ограбить, клиент запускается на компьютере, с которого происходит атака.

Как происходит подключения?

Чтобы «Клиент» имел возможность подключиться к «Серверу» и получить доступ к удалённому компьютеру «Сервер» открывает какой-то «ПОРТ» и ждёт подключения от клиента. Порт может быть открыт любой, но в диапазоне «От 0 до 65535» таковы ограничения протокола «TCP/IP»

В момент запуска «Сервера» происходит следующие: Программа – сервер открывает некий порт, например «3123» когда от клиента приходит запрос на порт «3123», сервер понимает, что это ему и обрабатывает полученные данные.

К слову: Клиент, всегда должен точно знать, на каком порту весит сервер.

Так как существуют и легальные программы, которые используют определённые порты, например почтовые клиенты, всегда забирают себе 25 порт для отправки почты и 110 для приёма. Существует множество других популярных программ и по этой причины для всех популярных вещей зарезервирован диапазон «От 0 до 1023»

Поэтому вредоносные программы редко использую номера портов из диапазона «От 0 до 1023». Если Вы заметили, что, например порт 3123 открыт, и Вы не способствовали его открытию, стоит убедиться, что порт используется легальной программой, в противном же случае стоит найти и завершить программу, которая открыла данный порт…

Как узнать открытые порты и программы, которые их используют?

Как я сказал выше, мы будем узнавать открытые порты средствами «Windows» не используя сторонние программы и тем более online сервисы. Для работы нам понадобится только командная строка.

Запускаем «cmd.exe» получаем список открытых портов, а так же «PID» процессов, которые используют порты. Для этого используем команду «netstat» с параметрами «-a -o» и для удобства сохраняем результат выполнения команды в файл «*.txt» на диск «С:\»

Конечный вариант команды такой:

После нажатия клавиши «Enter» нужно будет немного подождать, не долго.

После выполнения команды на диске «С» появится файл «Port.txt» В этом файле мы можем узнать открытые порты и «PID» процессов, которыми заняты порты.

Просматривая файл можно заметить не один открытый порт на компьютере, а некоторые из них весьма подозрительные. На скриншоте ниже я отметил уже знакомый нам порт «3123» предлагаю посмотреть, какой программой он был открыт.

Для получения имени процесса по его «PID» используем команду «tasklist» и смотрим, что за гадость открыла на нашем компьютере данный порт.

Для справки: Можно было изначально использовать команду «netstat» с параметрами «-a -b» в этом случаи мы сразу получили бы имена процессов.

Результат выполнения команды «tasklist» так же сохраняем в файл на диск, для удобного просмотра.

Команда:

в итоге получаем файл «PID.txt» и зная что порт «3123» открыла программа с «PID – 3264» находим его и смотрим имя процесса.

Как видим имя программы «123.exe» не стал фантазировать, решил просто назвать «123» и все))

Именно эта программа открыла порт. Далее в диспетчере задачь смотрим место, где находится этот файл, и решаем, что с ним делать дальше.

Сбор информации о файле и портах :

После получения списка открытых портов, можно узнать о них больше информации. Просто воспользуйтесь поиском «google.ru» и смотрите, что пишут о том или ином порте, а затем уже делайте выводы.

Так же ищите в сети названия процессов, которые Вам кажутся подозрительными.

Можно найти много информации и узнать несет за собой такой-то процесс угрозу или нет. Дело в том, что некоторые системные процессы тоже могут открыть какой-то порт для своих целей и убивать их не нужно, так как, это может привести к каким-то сбоям в работе всей системы.

В заключении.

Мы узнали  – Как узнать открытые порты, на компьютере используя команду « netstat » Вы можете получить больше информации в самой справке по данной команде.

Как я уже говорил выше, можно было просто использовать параметры команды «-a -b» и не париться с получением имени процесса командой «tasklist» Сделал я так специально, что бы вкратце продемонстрировать для общего понимания работу команды «tasklist»

Надеюсь, у меня получилось понятно ответить на вопрос, Как узнать открытые порты. И у Вас больше не возникнет сложностей, если Вам нужно будет узнать открытые порты и программы которые их используют.

Гердий Вячеслав, winkomp.ru

Как определить в Windows, какая программа использует порт TCP/IP?

Каждый раз, когда приложению необходимо получить доступ в сеть, он привлекает для этих целей сетевой порт TCP/IP, который никакими другими программами в этот момент не может быть использован. Поэтому, если вам понадобится использовать порт, занятый другим приложением, нужно знать способ, как определить его название.

Существует несколько способов определения приложения, которое использует сетевой порт. Прежде всего отметим встроенную в операционную систему возможность, которая реализуется через командную строку и «Диспетчер задач». Кроме того с этой целью можно использовать универсальные приложения, разработанные сторонними программистами, которые имеют в своем составе бесплатные утилиты для сканирования портов.

Инструкция

Используем встроенную утилиту для просмотра списка портов

Первым шагом будет являться использование утилиты командной строки, которая позволит увидеть, какие порты в данный момент используются. С помощью специальной команды можно получить флаг, который подскажет, к каким системным процессам Windows привязан каждый порт (через уникальный идентификатор). Этот идентификатор позволит сопоставить каждый порт с конкретным процессом.

Откройте через стартовое меню окно командной строки (в пункте «Выполнить…» наберите CMD и нажмите «Enter») и наберите в нем следующую команду:

netstat -aon | more

В результате вы получите листинг или список «Активные подключения», содержащий привязку конкретных сетевых портов к соответствующим идентификаторам процессов (PID). Отыщите в этом списке тот порт, с которым вы испытываете проблемы. Например, вы можете увидеть, что запись 0.0.0.0:80 или порт 80 используется процессом с номером PID 4708.

Теперь вам достаточно открыть «Диспетчер задач», открыть в нем закладку «Процессы» и найти в списке процессов тот, который имеет найденный вами с помощью netstat уникальный номер PID. Скорее всего, что столбец PID по умолчанию будет отсутствовать на странице процессов – включите его через пункт меню «Вид»\«Выбрать столбцы». После того, как вы нашли мешающий вам процесс, можете завершить его работу прямо в «Диспетчере задач». Для этого откройте контекстное меню и выберите пункт «Завершить процесс» или ограничьте его функционирование через утилиту «Службы» панели «Администрирование».

Используем утилиту CurrPorts для просмотра списка портов

Если вы боитесь использовать командную строку, то мы можем посоветовать использовать простую утилиту, которая повторит все ваши предыдущие действия всего за один шаг. Утилита CurrPorts от NirSoft отлично справляется с этой задачей, причем бесплатно. Просто запустите ее и вы увидите все – запущенные процессы, полный путь к исполняемым файлам, открытые процессами порты и прочую информацию, которая открывается после двойного клика на выбранном процессе.

Как проверить работу порта

Инструкция

Вызовите главное меню операционной системы Microsoft Windows 7 нажатием кнопки «Пуск» и укажите значение telnet в поле строки поиска для выполнения операции запуска клиента.

Нажмите кнопку «Найти» и вызовите контекстное меню найденного элемента telnet.exe кликом правой кнопки мыши.

Укажите команду «Запуск от имени администратора» и подтвердите свой выбор в открывшемся окне запроса «Контроль учетных записей» нажатием кнопки «Да».

Укажите значение администраторского пароля в появившемся окне запроса системы для подтверждения своих полномочий или воспользуйтесь альтернативным методом запуска клиента.

Вызовите главное меню операционной системы нажатием кнопки «Пуск» и укажите значение cmd.exe в текстовом поле строки поиска.

Нажмите кнопку «Найти» и вызовите контекстное меню найденного элемента кликом правой кнопки мыши.

Укажите команду «Запуск от имени администратора» и подтвердите свой выбор введением значения пароля в открывшемся окне запроса системы.

Укажите значение telnet в текстовом поле командной строки и нажмите функциональную клавишу Enter для подтверждения выполнения команды.

Введите значение o или open 127.0.0.1 в открывшемся окне интерпретатора команд клиента Microsoft Telnet и подтвердите выполнение команды нажатием функциональной клавиши Enter.

Дождитесь очистки окна клиента (в случае установки соединения) или появления сообщения о невозможности установить соединение (при недоступности локального порта, подлежащего проверке) и воспользуйтесь следующими командами для определения необходимых параметров:- ?/h - для получения справки;- с - для завершения активного подключения;- u - для сброса параметров;- d - для отображения параметров;- st - для отображения текущего состояния;- o номер_порта - для подключения к выбранному порту;- sen - для отправки выбранной строки на сервер;- q - для завершения работы клиента;

- set - для определения необходимых параметров.


Смотрите также