Як дізнатись, які порти використовує програма

Як дізнатись, які порти використовує програма

На комп’ютері одночасно працює безліч програм. Якщо програма використовує з’єднання з інтернетом, їй виділяється певний порт. Іноді у користувача виникає необхідність проконтролювати, який порт використовує та чи інша програма.

Інструкція

  1. Необхідність визначити, які порти використовує програма (або яка програма використовує порти), зазвичай виникає у разі підозри на зараження комп’ютера троянською програмою. Якщо ви помітили щось підозріле, відкрийте командний рядок: «Пуск» — «Всі програми» — «Стандартні» — «Командний рядок».
  2. Введіть у командному рядку команду tasklist та натисніть Enter. Ви отримаєте дані про всі запущені в системі процеси. Зверніть увагу на PID — ідентифікатор процесу. Він допоможе визначити, яка програма використовує той чи інший порт.
  3. Наберіть в командному рядку команду netstat-aon та натисніть Enter. Ви побачите список поточних підключень. У графі «Локальний адреса» в кінці кожного рядка вказаний номер порту. У графі PID вказані ідентифікатори процесів. Подивившись номер порту і відповідний йому PID, перейдіть до списку процесів і за номером ідентифікатора визначте, який процес використовує цей порт.
  4. Якщо ви не можете за назвою процесу зрозуміти, якою програмою він належить, скористайтеся однією з відповідних в даному випадку програм. Наприклад, програмою Everest, вона ж Aida64. Запустіть програму, відкрийте вкладку «Операційна система», виберіть «Процеси». У списку процесів знайдіть потрібний вам і подивіться рядок його запуску. Це допоможе визначити, якою програмою належить процес.
  5. Використовуйте для тієї ж мети програму AnVir Task Manager. Вона дозволяє відстежувати всі підозрілі процеси, в тому числі процеси програм, що з’єднуються з інтернетом. Всі підозрілі процеси виділяються в списку програми червоним кольором.
  6. Якщо ви бачите, що порт використовується невідомою вам програмою, то при наявності поточного з’єднання в графі «Зовнішній адреса» (команда netstat-aon) ви побачите ip-адреса комп’ютера, з яким встановлено з’єднання. У графі «Стан» буде стояти значення ESTABLISHED — якщо з’єднання присутня на поточний момент; CLOSE_WAIT, якщо з’єднання закрито; LISTENING, якщо програма чекає з’єднання. Останнє характерно для бекдор — одним з різновидів троянських програм.