ЯК дізнатися які порти використовує програма :: подивитися зайняті прорти

На комп'ютері одночасно працює безліч програм. Якщо програма використовує з'єднання з інтернетом, їй виділяється певний порт. Іноді у користувача виникає необхідність проконтролювати, який порт використовує та чи інша програма.

Інструкція

Необхідність визначити, які порти використовує програма (Або яка програма використовує порти), Зазвичай виникає у разі підозри на зараження комп'ютера троянською програмою. Якщо ви помітили щось підозріле, відкрийте командний рядок: «Пуск» - «Всі програми» - «Стандартні» - «Командний рядок».

Введіть у командному рядку команду tasklist і натисніть Enter. Ви отримаєте дані про всі запущені в системі процесах. Зверніть увагу на PID - ідентифікатор процесу. Він допоможе визначити, яка програма використовує той чи інший порт.

Наберіть в командному рядку команду netstat -aon і натисніть Enter. Ви побачите список поточних підключень. У графі «Локальний адреса» в кінці кожного рядка вказано номер порту. У графі PID вказані ідентифікатори процесів. Подивившись номер порту і відповідний йому PID, перейдіть до списку процесів і за номером ідентифікатора визначте, який процес використовує цей порт.

Якщо ви не можете за назвою процесу зрозуміти, якою програмою він належить, скористайтеся однією з підходящих в даному випадку програм. Наприклад, програмою Everest, вона ж Aida64. Запустіть програму, відкрийте вкладку «Операційна система», виберіть «Процеси». У списку процесів знайдіть потрібний вам і подивіться рядок його запуску. Це допоможе визначити, якою програмою належить процес.

Використовуйте для тієї ж мети програму AnVir Task Manager. Вона дозволяє відстежувати всі підозрілі процеси, в тому числі процеси програм, що з'єднуються з інтернетом. Всі підозрілі процеси виділяються в списку програми червоним кольором.

Якщо ви бачите, що порт використовується невідомої вам програмою, то при наявності поточного з'єднання в графі «Зовнішній адреса» (команда netstat -aon) ви побачите ip-адреса комп'ютера, з яким встановлено з'єднання. У графі «Стан» стоятиме значення ESTABLISHED - якщо з'єднання присутня на поточний момент-CLOSE_WAIT, якщо з'єднання закрито- LISTENING, якщо програма чекає з'єднання. Останнє характерно для бекдор - одним з різновидів троянських програм.