Mange programmer kjører på datamaskinen samtidig. Hvis et program bruker en Internett-tilkobling, tildeles det en bestemt port. Noen ganger må brukeren kontrollere hvilken port et bestemt program bruker.
Bruksanvisning
Trinn 1
Behovet for å bestemme hvilke porter et program bruker (eller hvilket program som bruker porter) oppstår vanligvis når du mistenker at en trojansk hest har infisert datamaskinen din. Hvis du merker noe mistenkelig, åpner du ledeteksten: "Start" - "Alle programmer" - "Tilbehør" - "Kommandoprompt".
Steg 2
Skriv oppgaveliste på kommandolinjen og trykk Enter. Du vil motta data om alle prosesser som kjører i systemet. Vær oppmerksom på PID - prosessidentifikatoren. Det vil hjelpe deg med å bestemme hvilket program som bruker en bestemt port.
Trinn 3
Skriv netstat –aon ved en ledetekst og trykk Enter. Du vil se en liste over nåværende tilkoblinger. Kolonnen "Lokal adresse" på slutten av hver linje inneholder portnummeret. PID-kolonnen inneholder prosessidentifikatorene. Etter å ha sett på portnummeret og tilhørende PID, gå til listen over prosesser og bruk identifikasjonsnummeret til å bestemme hvilken prosess som bruker denne porten.
Trinn 4
Hvis du ikke forstår ved navnet på prosessen hvilket program det tilhører, kan du bruke et av programmene som passer i dette tilfellet. For eksempel programmet Everest, aka Aida64. Kjør programmet, åpne "Operativsystem" -fanen, velg "Prosesser". I listen over prosesser, finn den du trenger og se på linjen for lanseringen. Dette vil bidra til å avgjøre hvilket program prosessen tilhører.
Trinn 5
Bruk AnVir Task Manager til samme formål. Den lar deg spore alle mistenkelige prosesser, inkludert prosesser for programmer som kobles til Internett. Alle mistenkelige prosesser er markert med rødt i programlisten.
Trinn 6
Hvis du ser at porten brukes av et ukjent program, så hvis det er en gjeldende forbindelse i kolonnen "Ekstern adresse" (netstat –aon-kommando), vil du se ip-adressen til datamaskinen som forbindelsen er med. etablert. Kolonnen "State" vil inneholde verdien ESTABLISHED - hvis forbindelsen er tilstede i øyeblikket; CLOSE_WAIT hvis forbindelsen er lukket; LYTTER hvis programmet venter på tilkobling. Sistnevnte er typisk for bakdører, en type trojansk hest.
