Χρησιμοποιήστε το Netstat για να δείτε τις θύρες ακρόασης και το PID στα Windows

Σε άλλο άρθρο, εξηγήσαμε τις θύρες υπολογιστή και για ποιον σκοπό χρησιμοποιούνται(explained computer ports and what they’re used for) . Εκτός από αυτό, τι μπορούμε να κάνουμε με τις πληροφορίες λιμένων; Δεδομένου ότι όλη η κίνηση μέσα και έξω από τον υπολογιστή περνά από θύρες, μπορούμε να τις ελέγξουμε για να δούμε τι κάνουν. Ίσως το λιμάνι δεν ακούει κίνηση; Ίσως κάτι χρησιμοποιεί μια θύρα που δεν θα έπρεπε; 

Θα χρησιμοποιήσουμε την εντολή netstat των (netstat)Windows για να δούμε τις θύρες ακρόασης και το PID ( Αναγνωριστικό διεργασίας(Process ID) ). Θα δούμε επίσης τι μπορούμε να κάνουμε με αυτές τις πληροφορίες.

Τι είναι το Netstat;(What Is Netstat?)

Η εντολή netstat είναι ένας συνδυασμός των λέξεων «δίκτυο» και «στατιστικά». Η εντολή netstat λειτουργεί σε όλες τις εκδόσεις των Windows από τα Windows XP(Windows XP) μέχρι τα Windows 10 . Χρησιμοποιείται επίσης σε άλλα λειτουργικά συστήματα (OS) όπως το Unix και το Linux , αλλά θα παραμείνουμε στα Windows εδώ.

Η Netstat μπορεί να μας παρέχει:

  • Το όνομα του πρωτοκόλλου που χρησιμοποιεί η θύρα ( TCP ή UDP ).
  • Η τοπική διεύθυνση IP και το όνομα του υπολογιστή και ο αριθμός θύρας που χρησιμοποιείται.
  • Η διεύθυνση IP και ο αριθμός θύρας στην οποία συνδέουμε.
  • Η κατάσταση μιας σύνδεσης TCP . Για λεπτομέρειες σχετικά με το τι είναι αυτές οι καταστάσεις, διαβάστε την ενότητα Επεξεργασία συμβάντων του RFC 793(Event Processing section of RFC 793) .

Χρήση Netstat για προβολή θυρών και PID ακρόασης(Using Netstat To See Listening Ports & PID)

  • Χρησιμοποιήστε τον συνδυασμό Win Key + X . Στο μενού που ανοίγει, επιλέξτε Γραμμή εντολών(Command Prompt) .

  • Εισαγάγετε(Enter) την εντολή
    netstat -a -n -o
    . Οι παράμετροι για το netstat προηγούνται με παύλα και όχι κάθετο προς τα εμπρός όπως πολλές άλλες εντολές. Το -a του λέει να μας δείξει όλες τις ενεργές συνδέσεις και τις θύρες στις οποίες ακούει ο υπολογιστής.

    Το -n λέει στο netstat να εμφανίζει τις διευθύνσεις IP και τις θύρες μόνο ως αριθμούς. Του λέμε να μην προσπαθεί να λύσει τα ονόματα. Αυτό κάνει πιο γρήγορη και καθαρή εμφάνιση. Το -o λέει στο netstat να συμπεριλάβει το PID . Θα χρησιμοποιήσουμε το PID αργότερα για να μάθουμε ποια διαδικασία χρησιμοποιεί μια συγκεκριμένη θύρα.

  • Δείτε(View) τα αποτελέσματα και σημειώστε τις διευθύνσεις, τους αριθμούς θυρών, την κατάσταση και το PID . Ας υποθέσουμε ότι θέλουμε να μάθουμε τι χρησιμοποιεί η θύρα 63240. Σημειώστε ότι το PID της είναι 8552 και συνδέεται με τη διεύθυνση IP 172.217.12.138 στη θύρα 443.

Τι χρησιμοποιεί αυτή η θύρα;(What’s Using That Port?)

  • Ανοίξτε τη Διαχείριση εργασιών(Task Manager) . Αυτό γίνεται πιο εύκολα χρησιμοποιώντας τον συνδυασμό πλήκτρων Ctrl + Shift + Esc .

  • Κάντε κλικ στην καρτέλα Λεπτομέρειες . (Details )Για να το βρείτε πιο εύκολα, κάντε κλικ στην κεφαλίδα της στήλης PID για να ταξινομήσετε τα (PID )PID(PIDs) αριθμητικά.

  • Κάντε κύλιση προς τα κάτω στο PID 8552 και δείτε ποια διαδικασία είναι. Σε αυτήν την περίπτωση, είναι το googledrivesync.exe . Είναι όμως πραγματικά; Μερικές φορές οι ιοί μπορεί να φαίνονται σαν νόμιμες διαδικασίες.

  • Σε ένα πρόγραμμα περιήγησης ιστού, μεταβείτε στο ipinfo.io . Εισαγάγετε τη διεύθυνση IP 172.217.12.138 . Όπως μπορούμε να δούμε, η διεύθυνση IP είναι καταχωρημένη στο Google . Επομένως, αυτό το googledrivesync.exe είναι νόμιμο.

Πώς να αποκτήσετε όνομα θύρας, PID και διεργασίας στο PowerShell(How To Get Port, PID, & Process Name In PowerShell)

Το PowerShell(PowerShell) είναι ο νεότερος τρόπος της Microsoft για χρήση μιας διεπαφής γραμμής εντολών με τα Windows(Windows) . Λέμε νεότερο, αλλά κυκλοφορεί για αρκετές εκδόσεις. Θα πρέπει να μάθετε το PowerShell ακόμα κι αν είστε οικιακός χρήστης(learn PowerShell even if you’re a home user) .

Οι περισσότερες εντολές των Windows λειτουργούν επίσης στο (Windows)PowerShell , καθώς μπορούμε να τις συνδυάσουμε με τα cmdlet του PowerShell – προφέρονται command-lets . Ο Joe στο Winteltools.com παρέχει το σενάριο για αυτήν τη μέθοδο.

  • Ανοίξτε το Σημειωματάριο(Notepad ) και πληκτρολογήστε τον ακόλουθο κωδικό:
$netstat = netstat -aon | Select-String -pattern "(TCP|UDP)"
$processList = Get-Process

foreach ($result in $netstat) {
   $splitArray = $result -split " "
   $procID = $splitArray[$splitArray.length – 1]
   $processName = $processList | Where-Object {$_.id -eq $procID} |    select processname
   $splitArray[$splitArray.length – 1] = $procID + " " +      $processName.processname
   $splitArray -join " "
}

  • Αποθηκεύστε το αρχείο ως get-NetstatProcessName.ps1 . Φροντίστε να σημειώσετε πού αποθηκεύεται. Είναι σημαντικό να αλλάξετε τον τύπο Αποθήκευση ως:(Save as type: ) σε All Files (*.*) διαφορετικά θα αποθηκευτεί ως get-NetstatProcessName.ps1 .txt και δεν θα λειτουργήσει για εμάς.

  • Ανοίξτε το PowerShell και μεταβείτε στη θέση στην οποία αποθηκεύτηκε το σενάριο. Σε αυτήν την περίπτωση, είναι <pre>cd C:Scripts</pre>. Πατήστε Enter για να εκτελέσετε την εντολή.

  • Εκτελέστε το σενάριο χρησιμοποιώντας dot-sourcing για να το κάνετε να λειτουργήσει. Αυτό σημαίνει χρήση ./ πριν από το όνομα του αρχείου. Η εντολή θα είναι
    ./get-NetstatProcessName.ps1< /pre

  • Τώρα μπορούμε να δούμε όλες τις παραδοσιακές πληροφορίες netstat συν το όνομα της διαδικασίας. Δεν χρειάζεται πλέον να ανοίξετε το Task Manager .

Πήγαινε να τους πάρεις(Go Get Them)

Καλύψαμε δύο τρόπους για να χρησιμοποιήσετε την εντολή netstat για να δείτε τις θύρες ακρόασης. Μπορεί να χρησιμοποιηθεί είτε στην παλιά Γραμμή εντολών(Command Prompt) είτε σε ένα σενάριο PowerShell . Με τις πληροφορίες που μπορεί να μας δώσει, εξετάσαμε πώς μπορεί να μας βοηθήσει να καταλάβουμε τι κάνει ο υπολογιστής μας. 

Εάν πιστεύατε ότι το netstat είναι ένα εξαιρετικό βοηθητικό πρόγραμμα, ρίξτε μια ματιά σε ορισμένα άλλα βοηθητικά προγράμματα TCP/IP των Windows όπως το tracert, το ipconfig και το nslookup . Ή χρησιμοποιήστε την Παρακολούθηση πόρων για να δείτε καλύτερα τις κρυφές συνδέσεις ιστοτόπων και Διαδικτύου(use Resource Monitor to get a better look into hidden website and Internet connections) . Υπάρχουν πολλά που μπορείτε να κάνετε για να δείτε ακριβώς τι κάνει ο υπολογιστής σας.

Έχετε χρησιμοποιήσει το netstat για να λύσετε κάποιο πρόβλημα; Πείτε(Please) μας τι κάνατε. Έχετε ερωτήσεις σχετικά με τον τρόπο χρήσης του netstat; Ρωτήστε(Please) μας στα σχόλια παρακάτω.



About the author

Είμαι πτυχιούχος μηχανικός υπολογιστών από το Πανεπιστήμιο της Γιούτα με πάνω από 10 χρόνια εμπειρίας στην ανάπτυξη λογισμικού και την ανάπτυξη Windows. Έχω εμπειρία στην εργασία με έγγραφα PDF και Office, καθώς και στην κατασκευή gadget χρησιμοποιώντας πλατφόρμες iOS και Android.



Related posts