В друга статия обяснихме компютърните портове и за какво се използват^{(explained computer ports and what they’re used for)} . Освен това, какво можем да направим с информацията за порта? Тъй като целият трафик към и извън компютъра минава през портове, можем да ги проверим, за да видим какво правят. Може би портът не слуша трафик? Може би нещо използва порт, който не трябва да бъде? 

Ще използваме командата netstat на ^(netstat)Windows , за да видим нашите портове за слушане и PID ( ID на процес^{(Process ID)} ). Също така ще видим какво можем да направим с тази информация.

Какво е Netstat?^{(What Is Netstat?)}

Командата netstat е комбинация от думите "мрежа" и "статистика". Командата netstat работи във всички версии на Windows от Windows XP до Windows 10 . Използва се и в други операционни системи (ОС) като Unix и Linux , но тук ще се придържаме към Windows .

Netstat може да ни предостави:

• Името на протокола, който портът използва ( TCP или UDP ).
• Локалният IP адрес и името на компютъра и номера на порта, който се използва.
• IP адресът и номерът на порта, към който се свързваме.
• Състоянието на TCP връзка. За подробности относно това какви са тези състояния, прочетете раздела за обработка на събития на RFC 793^{(Event Processing section of RFC 793)} .

Използване на Netstat, за да видите портове за слушане и PID^{(Using Netstat To See Listening Ports & PID)}

• Използвайте клавишната комбинация Win Key + X X. В менюто, което се отваря, изберете Команден ред^{(Command Prompt)} .

• Въведете^(Enter) командата

  netstat -a -n -o

  . Параметрите за netstat се предхождат с тире, а не с наклонена черта, както много други команди. -a му казва да ни покаже всички активни връзки и портовете, на които компютърът слуша.
  
  -n казва на netstat да показва IP адресите и портовете само като числа. Казваме му да не се опитва да разрешава имената. Това осигурява по-бърз и изчистен дисплей. -o казва на netstat да включи PID . Ще използваме PID по-късно, за да разберем кой процес използва конкретен порт.

• Вижте^(View) резултатите и си отбележете адресите, номерата на портовете, състоянието и PID . Да приемем, че искаме да знаем какво използва порт 63240. Имайте предвид, че неговият PID е 8552 и се свързва с IP адрес 172.217.12.138 на порт 443.

Какво използва този порт?^{(What’s Using That Port?)}

• Отворете диспечера на задачите^{(Task Manager)} . Това се прави най-лесно с помощта на клавишната комбинация Ctrl + Shift + Esc .

• Щракнете върху раздела Подробности^{(Details )} . За да направите това по-лесно за намиране, щракнете върху заглавката на колоната PID , за да сортирате ^{(PID )}PID^(PIDs) числата.

• Превъртете надолу до PID 8552 и вижте какъв процес е. В този случай това е googledrivesync.exe . Но наистина ли е така? Понякога вирусите могат да изглеждат като легитимни процеси.

• В уеб браузър отидете на ipinfo.io . Въведете IP адреса 172.217.12.138 . Както виждаме, IP адресът е регистриран в Google . Така че този googledrivesync.exe е легитимен.

Как да получите порт, PID и име на процес в PowerShell^{(How To Get Port, PID, & Process Name In PowerShell)}

PowerShell е по-новият начин на Microsoft за използване на интерфейс на командния ред с Windows . Ние казваме по-нова, но съществува от няколко версии. Трябва да научите PowerShell, дори ако сте домашен потребител^{(learn PowerShell even if you’re a home user)} .

Повечето команди на Windows също работят в PowerShell , плюс можем да ги комбинираме с командлетите на PowerShell – произнасяни command-lets . Джо от Winteltools.com предоставя скрипта за този метод.

• Отворете Notepad и въведете следния код:

$netstat = netstat -aon | Select-String -pattern "(TCP|UDP)"
$processList = Get-Process

foreach ($result in $netstat) {
   $splitArray = $result -split " "
   $procID = $splitArray[$splitArray.length – 1]
   $processName = $processList | Where-Object {$_.id -eq $procID} |    select processname
   $splitArray[$splitArray.length – 1] = $procID + " " +      $processName.processname
   $splitArray -join " "
}

• Запазете файла като get-NetstatProcessName.ps1 . Не забравяйте да отбележите къде се запазва. Важно е да промените типа Запиши като:^{(Save as type: )} на All Files (*.*) или той ще бъде запазен като get-NetstatProcessName.ps1 .txt и няма да работи за нас.

• Отворете PowerShell и отидете до мястото, където е записан скриптът. В този случай това е <pre>cd C:Scripts</pre>. Натиснете Enter , за да изпълните командата.

• Стартирайте скрипта с помощта на източник на точки, за да го накарате да работи. Това означава да използвате ./ преди името на файла. Командата ще бъде

  ./get-NetstatProcessName.ps1< /pre > 

• Сега можем да видим цялата традиционна информация за netstat плюс името на процеса. Вече няма нужда да отваряте диспечера на задачите^{(Task Manager)} .

Вземете ги^{(Go Get Them)}

Разгледахме два начина за използване на командата netstat, за да видите слушащите портове. Може да се използва или в стария команден ред^{(Command Prompt)} , или в скрипт на PowerShell . С информацията, която може да ни даде, разгледахме как може да ни помогне да разберем какво прави нашият компютър. 

Ако смятате, че netstat е страхотна помощна програма, разгледайте някои други TCP/IP помощни програми на Windows като tracert, ipconfig и nslookup . Или използвайте Resource Monitor, за да разгледате по-добре скрития уебсайт и интернет връзките^{(use Resource Monitor to get a better look into hidden website and Internet connections)} . Можете да направите много, за да видите какво точно прави вашият компютър.

Използвали ли сте netstat за решаване на проблем? Моля^(Please) , кажете ни какво сте направили. Имате ли въпроси за това как да използвате netstat? Моля^(Please) , попитайте ни в коментарите по-долу.

Use Netstat to See Listening Ports and PID in Windows

In another article, we explained computer ports and what they’re used for. Other than that, what can we do with port information? Since all traffic in and out of the computer goes through ports, we can check on them to see what they’re doing. Maybe the port isn’t listening for traffic? Maybe something is using a port that shouldn’t be? 

We’re going to use the Windows command netstat to see our listening ports and PID (Process ID). We’re also going to see what we can do with that information.

What Is Netstat?

The netstat command is a combination of the words ‘network’ and ‘statistics’. The netstat command works in all versions of Windows from Windows XP right up to Windows 10. It’s also used in other operating systems (OS) like Unix and Linux, but we’ll stick to Windows here.

Netstat can provide us with:

• The name of the protocol the port is using (TCP or UDP).
• The local IP address and name of the computer and the port number being used.
• The IP address and port number to which we’re connecting.
• The state of a TCP connection. For details on what these states are, read the Event Processing section of RFC 793.

Using Netstat To See Listening Ports & PID

• Use the key combination Win Key + X. In the menu that opens, select Command Prompt.

• Enter the command <pre>netstat -a -n -o</pre>. The parameters for netstat are preceded with a hyphen, not a forward slash like many other commands. The -a tells it to show us all active connections and the ports on which the computer is listening.
  
  The -n tells netstat to show the IP addresses and ports as numbers only. We’re telling it to not try to resolve the names. This makes for a quicker and neater display. The -o tells netstat to include the PID. We’ll use the PID later to find out what process is using a specific port.

• View the results and take note of the addresses, port numbers, state, and PID. Let’s say we want to know what’s using port 63240. Note that its PID is 8552 and it’s connecting to the IP address 172.217.12.138 on port 443.

What’s Using That Port?

• Open Task Manager. That’s most easily done by using the key combination Ctrl + Shift + Esc.

• Click on the Details tab. To make this easier to find, click on the PID column header to sort the PIDs numerically.

• Scroll down to PID 8552 and see what process it is. In this case, it’s googledrivesync.exe. But is it really? Sometimes viruses can make themselves look like legitimate processes.

• In a web browser, go to ipinfo.io. Enter the IP address 172.217.12.138. As we can see, the IP address is registered to Google. So this googledrivesync.exe is a legitimate one.

How To Get Port, PID, & Process Name In PowerShell

PowerShell is Microsoft’s newer way to use a command-line interface with Windows. We say newer, but it’s been around for several versions. You should learn PowerShell even if you’re a home user.

Most Windows commands also work in PowerShell, plus we can combine them with PowerShell’s cmdlets – pronounced command-lets. Joe at Winteltools.com provides the script for this method.

• Open Notepad and enter the following code:

$netstat = netstat -aon | Select-String -pattern "(TCP|UDP)"
$processList = Get-Process

foreach ($result in $netstat) {
   $splitArray = $result -split " "
   $procID = $splitArray[$splitArray.length – 1]
   $processName = $processList | Where-Object {$_.id -eq $procID} |    select processname
   $splitArray[$splitArray.length – 1] = $procID + " " +      $processName.processname
   $splitArray -join " "
}

• Save the file as get-NetstatProcessName.ps1. Make sure to note where it’s being saved. It’s important to change the Save as type: to All Files (*.*) or it will get saved as get-NetstatProcessName.ps1.txt and it won’t work for us.

• Open PowerShell and navigate to the location in which the script was saved. In this case, it’s <pre>cd C:\Scripts</pre>. Hit Enter to run the command.

• Run the script using dot-sourcing to make it work. That means use ./ before the name of the file. The command will be <pre>./get-NetstatProcessName.ps1</pre> 

• Now we can see all the traditional netstat info plus the process name. No need to open Task Manager anymore.

Go Get Them

We’ve covered two ways to use the netstat command to see listening ports. It can be used either in the old Command Prompt or within a PowerShell script. With the information it can give us, we’ve looked at how it can help us figure out what our computer is doing. 

If you thought netstat is a great utility, take a look at some other Windows TCP/IP utilities like tracert, ipconfig, and nslookup. Or use Resource Monitor to get a better look into hidden website and Internet connections. There is a lot you can do to see exactly what your computer is doing.

Have you used netstat to solve a problem? Please tell us what you did. Any questions about how to use netstat? Please ask us in the comments below.

Related posts

• Как да настроите и използвате пясъчна среда на браузъра в Windows

• Използвайте монитор за надеждност, за да проверите стабилността на Windows

• Използвайте алтернативни DNS сървъри в Windows за по-бърз интернет

• Използвайте малки икони в лентата на задачите и работния плот на Windows 7/8/10

• Как да създадете и използвате пряк път за режим на заспиване на Windows 10/11

• Запазете списък с изпълнявани процеси в текстов файл в Windows

• Вземете своя ключ за защита на безжичната мрежа в Windows

• Как да премахнете аудио от видео на Windows и Mac

• Как да пикселирате изображение на Windows и Mac

• Как да стартирате в безопасен режим във всички версии на Windows

• Експортиране, изчистване и увеличаване на размера на регистрационните файлове на събития в Windows

• Как да пишете или рисувате върху PDF файл в Mac и Windows

• Генерирайте отчет за здравето на системата в Windows 7, за да проверите за грешки

• Как да изтриете папката Windows.old в Windows 7/8/10

• Как да отворите JAR файл в Windows

• Как да активирате и използвате режима на програмист в Discord

• Активирайте и деактивирайте функциите на Windows

• Как да промените буквата на устройството в Windows

• Как да коригирате проблема „Името на файла е твърде дълго“ в Windows

• Как да използвате командата Taskkill в Windows 10/11