Σε άλλο άρθρο, εξηγήσαμε τις θύρες υπολογιστή και για ποιον σκοπό χρησιμοποιούνται^{(explained computer ports and what they’re used for)} . Εκτός από αυτό, τι μπορούμε να κάνουμε με τις πληροφορίες λιμένων; Δεδομένου ότι όλη η κίνηση μέσα και έξω από τον υπολογιστή περνά από θύρες, μπορούμε να τις ελέγξουμε για να δούμε τι κάνουν. Ίσως το λιμάνι δεν ακούει κίνηση; Ίσως κάτι χρησιμοποιεί μια θύρα που δεν θα έπρεπε; 

Θα χρησιμοποιήσουμε την εντολή netstat των ^(netstat)Windows για να δούμε τις θύρες ακρόασης και το PID ( Αναγνωριστικό διεργασίας^{(Process ID)} ). Θα δούμε επίσης τι μπορούμε να κάνουμε με αυτές τις πληροφορίες.

Τι είναι το Netstat;^{(What Is Netstat?)}

Η εντολή netstat είναι ένας συνδυασμός των λέξεων «δίκτυο» και «στατιστικά». Η εντολή netstat λειτουργεί σε όλες τις εκδόσεις των Windows από τα Windows XP^{(Windows XP)} μέχρι τα Windows 10 . Χρησιμοποιείται επίσης σε άλλα λειτουργικά συστήματα (OS) όπως το Unix και το Linux , αλλά θα παραμείνουμε στα Windows εδώ.

Η Netstat μπορεί να μας παρέχει:

• Το όνομα του πρωτοκόλλου που χρησιμοποιεί η θύρα ( TCP ή UDP ).
• Η τοπική διεύθυνση IP και το όνομα του υπολογιστή και ο αριθμός θύρας που χρησιμοποιείται.
• Η διεύθυνση IP και ο αριθμός θύρας στην οποία συνδέουμε.
• Η κατάσταση μιας σύνδεσης TCP . Για λεπτομέρειες σχετικά με το τι είναι αυτές οι καταστάσεις, διαβάστε την ενότητα Επεξεργασία συμβάντων του RFC 793^{(Event Processing section of RFC 793)} .

Χρήση Netstat για προβολή θυρών και PID ακρόασης^{(Using Netstat To See Listening Ports & PID)}

• Χρησιμοποιήστε τον συνδυασμό Win Key + X . Στο μενού που ανοίγει, επιλέξτε Γραμμή εντολών^{(Command Prompt)} .

• Εισαγάγετε^(Enter) την εντολή

  netstat -a -n -o

  . Οι παράμετροι για το netstat προηγούνται με παύλα και όχι κάθετο προς τα εμπρός όπως πολλές άλλες εντολές. Το -a του λέει να μας δείξει όλες τις ενεργές συνδέσεις και τις θύρες στις οποίες ακούει ο υπολογιστής.
  
  Το -n λέει στο netstat να εμφανίζει τις διευθύνσεις IP και τις θύρες μόνο ως αριθμούς. Του λέμε να μην προσπαθεί να λύσει τα ονόματα. Αυτό κάνει πιο γρήγορη και καθαρή εμφάνιση. Το -o λέει στο netstat να συμπεριλάβει το PID . Θα χρησιμοποιήσουμε το PID αργότερα για να μάθουμε ποια διαδικασία χρησιμοποιεί μια συγκεκριμένη θύρα.

• Δείτε^(View) τα αποτελέσματα και σημειώστε τις διευθύνσεις, τους αριθμούς θυρών, την κατάσταση και το PID . Ας υποθέσουμε ότι θέλουμε να μάθουμε τι χρησιμοποιεί η θύρα 63240. Σημειώστε ότι το PID της είναι 8552 και συνδέεται με τη διεύθυνση IP 172.217.12.138 στη θύρα 443.

Τι χρησιμοποιεί αυτή η θύρα;^{(What’s Using That Port?)}

• Ανοίξτε τη Διαχείριση εργασιών^{(Task Manager)} . Αυτό γίνεται πιο εύκολα χρησιμοποιώντας τον συνδυασμό πλήκτρων Ctrl + Shift + Esc .

• Κάντε κλικ στην καρτέλα Λεπτομέρειες . ^{(Details )}Για να το βρείτε πιο εύκολα, κάντε κλικ στην κεφαλίδα της στήλης PID για να ταξινομήσετε τα ^{(PID )}PID^(PIDs) αριθμητικά.

• Κάντε κύλιση προς τα κάτω στο PID 8552 και δείτε ποια διαδικασία είναι. Σε αυτήν την περίπτωση, είναι το googledrivesync.exe . Είναι όμως πραγματικά; Μερικές φορές οι ιοί μπορεί να φαίνονται σαν νόμιμες διαδικασίες.

• Σε ένα πρόγραμμα περιήγησης ιστού, μεταβείτε στο ipinfo.io . Εισαγάγετε τη διεύθυνση IP 172.217.12.138 . Όπως μπορούμε να δούμε, η διεύθυνση IP είναι καταχωρημένη στο Google . Επομένως, αυτό το googledrivesync.exe είναι νόμιμο.

Πώς να αποκτήσετε όνομα θύρας, PID και διεργασίας στο PowerShell^{(How To Get Port, PID, & Process Name In PowerShell)}

Το PowerShell^(PowerShell) είναι ο νεότερος τρόπος της Microsoft για χρήση μιας διεπαφής γραμμής εντολών με τα Windows^(Windows) . Λέμε νεότερο, αλλά κυκλοφορεί για αρκετές εκδόσεις. Θα πρέπει να μάθετε το PowerShell ακόμα κι αν είστε οικιακός χρήστης^{(learn PowerShell even if you’re a home user)} .

Οι περισσότερες εντολές των Windows λειτουργούν επίσης στο ^(Windows)PowerShell , καθώς μπορούμε να τις συνδυάσουμε με τα cmdlet του PowerShell – προφέρονται command-lets . Ο Joe στο Winteltools.com παρέχει το σενάριο για αυτήν τη μέθοδο.

• Ανοίξτε το Σημειωματάριο^{(Notepad )} και πληκτρολογήστε τον ακόλουθο κωδικό:

$netstat = netstat -aon | Select-String -pattern "(TCP|UDP)"
$processList = Get-Process

foreach ($result in $netstat) {
   $splitArray = $result -split " "
   $procID = $splitArray[$splitArray.length – 1]
   $processName = $processList | Where-Object {$_.id -eq $procID} |    select processname
   $splitArray[$splitArray.length – 1] = $procID + " " +      $processName.processname
   $splitArray -join " "
}

• Αποθηκεύστε το αρχείο ως get-NetstatProcessName.ps1 . Φροντίστε να σημειώσετε πού αποθηκεύεται. Είναι σημαντικό να αλλάξετε τον τύπο Αποθήκευση ως:^{(Save as type: )} σε All Files (*.*) διαφορετικά θα αποθηκευτεί ως get-NetstatProcessName.ps1 .txt και δεν θα λειτουργήσει για εμάς.

• Ανοίξτε το PowerShell και μεταβείτε στη θέση στην οποία αποθηκεύτηκε το σενάριο. Σε αυτήν την περίπτωση, είναι <pre>cd C:Scripts</pre>. Πατήστε Enter για να εκτελέσετε την εντολή.

• Εκτελέστε το σενάριο χρησιμοποιώντας dot-sourcing για να το κάνετε να λειτουργήσει. Αυτό σημαίνει χρήση ./ πριν από το όνομα του αρχείου. Η εντολή θα είναι

  ./get-NetstatProcessName.ps1< /pre > 

• Τώρα μπορούμε να δούμε όλες τις παραδοσιακές πληροφορίες netstat συν το όνομα της διαδικασίας. Δεν χρειάζεται πλέον να ανοίξετε το Task Manager .

Πήγαινε να τους πάρεις^{(Go Get Them)}

Καλύψαμε δύο τρόπους για να χρησιμοποιήσετε την εντολή netstat για να δείτε τις θύρες ακρόασης. Μπορεί να χρησιμοποιηθεί είτε στην παλιά Γραμμή εντολών^{(Command Prompt)} είτε σε ένα σενάριο PowerShell . Με τις πληροφορίες που μπορεί να μας δώσει, εξετάσαμε πώς μπορεί να μας βοηθήσει να καταλάβουμε τι κάνει ο υπολογιστής μας. 

Εάν πιστεύατε ότι το netstat είναι ένα εξαιρετικό βοηθητικό πρόγραμμα, ρίξτε μια ματιά σε ορισμένα άλλα βοηθητικά προγράμματα TCP/IP των Windows όπως το tracert, το ipconfig και το nslookup . Ή χρησιμοποιήστε την Παρακολούθηση πόρων για να δείτε καλύτερα τις κρυφές συνδέσεις ιστοτόπων και Διαδικτύου^{(use Resource Monitor to get a better look into hidden website and Internet connections)} . Υπάρχουν πολλά που μπορείτε να κάνετε για να δείτε ακριβώς τι κάνει ο υπολογιστής σας.

Έχετε χρησιμοποιήσει το netstat για να λύσετε κάποιο πρόβλημα; Πείτε^(Please) μας τι κάνατε. Έχετε ερωτήσεις σχετικά με τον τρόπο χρήσης του netstat; Ρωτήστε^(Please) μας στα σχόλια παρακάτω.

Use Netstat to See Listening Ports and PID in Windows

In another artіcle, wе explained computer ports and what they’re used for. Other than that, what can we do with port information? Since all traffic in and out of the computer goes through ports, we can check on them to see what they’re doing. Maybe the port isn’t listening for traffic? Maybe something is using a port that shouldn’t be? 

We’re going to use the Windows command netstat to see our listening ports and PID (Process ID). We’re also going to see what we can do with that information.

What Is Netstat?

The netstat command is a combination of the words ‘network’ and ‘statistics’. The netstat command works in all versions of Windows from Windows XP right up to Windows 10. It’s also used in other operating systems (OS) like Unix and Linux, but we’ll stick to Windows here.

Netstat can provide us with:

• The name of the protocol the port is using (TCP or UDP).
• The local IP address and name of the computer and the port number being used.
• The IP address and port number to which we’re connecting.
• The state of a TCP connection. For details on what these states are, read the Event Processing section of RFC 793.

Using Netstat To See Listening Ports & PID

• Use the key combination Win Key + X. In the menu that opens, select Command Prompt.

• Enter the command <pre>netstat -a -n -o</pre>. The parameters for netstat are preceded with a hyphen, not a forward slash like many other commands. The -a tells it to show us all active connections and the ports on which the computer is listening.
  
  The -n tells netstat to show the IP addresses and ports as numbers only. We’re telling it to not try to resolve the names. This makes for a quicker and neater display. The -o tells netstat to include the PID. We’ll use the PID later to find out what process is using a specific port.

• View the results and take note of the addresses, port numbers, state, and PID. Let’s say we want to know what’s using port 63240. Note that its PID is 8552 and it’s connecting to the IP address 172.217.12.138 on port 443.

What’s Using That Port?

• Open Task Manager. That’s most easily done by using the key combination Ctrl + Shift + Esc.

• Click on the Details tab. To make this easier to find, click on the PID column header to sort the PIDs numerically.

• Scroll down to PID 8552 and see what process it is. In this case, it’s googledrivesync.exe. But is it really? Sometimes viruses can make themselves look like legitimate processes.

• In a web browser, go to ipinfo.io. Enter the IP address 172.217.12.138. As we can see, the IP address is registered to Google. So this googledrivesync.exe is a legitimate one.

How To Get Port, PID, & Process Name In PowerShell

PowerShell is Microsoft’s newer way to use a command-line interface with Windows. We say newer, but it’s been around for several versions. You should learn PowerShell even if you’re a home user.

Most Windows commands also work in PowerShell, plus we can combine them with PowerShell’s cmdlets – pronounced command-lets. Joe at Winteltools.com provides the script for this method.

• Open Notepad and enter the following code:

$netstat = netstat -aon | Select-String -pattern "(TCP|UDP)"
$processList = Get-Process

foreach ($result in $netstat) {
   $splitArray = $result -split " "
   $procID = $splitArray[$splitArray.length – 1]
   $processName = $processList | Where-Object {$_.id -eq $procID} |    select processname
   $splitArray[$splitArray.length – 1] = $procID + " " +      $processName.processname
   $splitArray -join " "
}

• Save the file as get-NetstatProcessName.ps1. Make sure to note where it’s being saved. It’s important to change the Save as type: to All Files (*.*) or it will get saved as get-NetstatProcessName.ps1.txt and it won’t work for us.

• Open PowerShell and navigate to the location in which the script was saved. In this case, it’s <pre>cd C:\Scripts</pre>. Hit Enter to run the command.

• Run the script using dot-sourcing to make it work. That means use ./ before the name of the file. The command will be <pre>./get-NetstatProcessName.ps1</pre> 

• Now we can see all the traditional netstat info plus the process name. No need to open Task Manager anymore.

Go Get Them

We’ve covered two ways to use the netstat command to see listening ports. It can be used either in the old Command Prompt or within a PowerShell script. With the information it can give us, we’ve looked at how it can help us figure out what our computer is doing. 

If you thought netstat is a great utility, take a look at some other Windows TCP/IP utilities like tracert, ipconfig, and nslookup. Or use Resource Monitor to get a better look into hidden website and Internet connections. There is a lot you can do to see exactly what your computer is doing.

Have you used netstat to solve a problem? Please tell us what you did. Any questions about how to use netstat? Please ask us in the comments below.

Related posts

• Πώς να ρυθμίσετε και να χρησιμοποιήσετε ένα πρόγραμμα περιήγησης Sandbox στα Windows

• Χρησιμοποιήστε την οθόνη αξιοπιστίας για να ελέγξετε τη σταθερότητα των Windows

• Χρησιμοποιήστε εναλλακτικούς διακομιστές DNS στα Windows για ταχύτερο Internet

• Χρησιμοποιήστε μικρά εικονίδια στη γραμμή εργασιών και στην επιφάνεια εργασίας των Windows 7/8/10

• Πώς να δημιουργήσετε και να χρησιμοποιήσετε μια συντόμευση κατάστασης ύπνου των Windows 10/11

• Δημιουργήστε μια αναφορά υγείας συστήματος στα Windows 7 για έλεγχο για σφάλματα

• Πώς να ενεργοποιήσετε μια CPU στα Windows 10

• Πώς να ανοίξετε ένα αρχείο JAR στα Windows

• Πώς να γράψετε ή να σχεδιάσετε σε ένα αρχείο PDF σε Mac και Windows

• Ανακτήστε το κλειδί ασφαλείας ασύρματου δικτύου στα Windows

• Πώς να ανοίξετε αρχεία DDS στα Windows 10

• Review Book - The How-To Geek Guide στα Windows 8

• Πώς να μειώσετε την υψηλή χρήση CPU του Windows Explorer

• Ενεργοποίηση και απενεργοποίηση των δυνατοτήτων των Windows

• Πώς να ρυθμίσετε ένα σύστημα αυτόματης δημιουργίας αντιγράφων ασφαλείας για Windows

• Πώς να αλλάξετε ένα γράμμα μονάδας δίσκου στα Windows

• Δημιουργήστε μια φορητή έκδοση οποιασδήποτε εφαρμογής στα Windows

• Πώς να κάνετε οποιαδήποτε εφαρμογή ή παιχνίδι να εμφανίζεται σε πλήρη οθόνη στα Windows

• Πώς να κρατήσετε τον υπολογιστή σας με Windows ξύπνιο χωρίς να αγγίξετε το ποντίκι

• Πώς να χρησιμοποιήσετε την εντολή Taskkill στα Windows 10/11