Wykrywanie aktywnych połączeń i używanych portów

Aby przesyłać dane przez sieć, programy w komputerach korzystają z tzw. portów. Możesz sprawdzić, które porty są używane w Twoim komputerze i w ten sposób wykryć ewentualne groźne programy.

Do sprawdzenia używanych lub otwartych portów TCP i UDP możesz użyć polecenia netstat –a lub netstat –an. W kolumnie Adres lokalny znajdziesz nazwy programów (parametr –a) lub numery portów (parametr –an), wyświetlane po dwukropku. Jednak uzyskane w ten sposób informacje są mało przejrzyste.

Lepszym narzędziem jest bezpłatny Fport (www.foundstone.com/us/resources/proddesc/fport.htm), który wyświetla więcej informacji, m.in. nazwę procesu czy lokalizację plików aplikacji, która korzysta z połączenia sieciowego. Fport również działa w trybie tekstowym:

1. Rozpakuj program do wybranego katalogu, np. c:\fport.
2. Uruchom wiersz polecenia, wpisując polecenie cmd w Start/Uruchom.
3. Przejdź do katalogu z rozpakowanym programem. W naszym przykładzie umożliwia to komenda cd \fport.

Rys. Fport dostarcza szczegółowych informacji o aktywnych połączeniach i aplikacjach, które je zainicjowały

 

4. Wpisz polecenie fport, aby otrzymać informację o aktywnych połączeniach i używanych portach. Dodatkowe parametry, jak /p, /a oraz /i umożliwiają sortowanie wyników według numeru portu, nazwy aplikacji lub identyfikatora procesu (PID).

Zaloguj się, aby dodać komentarz

Nie masz konta? Zarejestruj się »

Zobacz także

Skuteczne narzędzia do wykrywania uszkodzonych podzespołów

pobierz

Wykrywanie i usuwanie niechcianych programów

pobierz

Polecane artykuły

Array ( [docId] => 49573 )

Array ( [docId] => 49573 )
Array ( [docId] => 49573 )