Андрей Смирнов
Время чтения: ~5 мин.
Просмотров: 1

Complike.ru — Новости IT, практические советы админам и пользователям

Чтобы проверить состояние портов, необходимо открыть командную строку. Для этого используйте шорткат Win+R, в появившемся окошке наберите cmd и нажмите Ввод:

command-line.png

В окне командной строки наберите команду netstat -a (перед знаком минус не забудьте поставить пробел), нажмите Ввод. После быстрого сканирования Вы сможете посмотреть какие сокеты открыты на Вашем ПК и в каком состоянии они находятся:

spisok-portov.png

Как видим, для каждого активного сокета указывается протокол, локальный и внешний адрес, а также состояние протокола. Вот список и значение самых распространенных состояний:

  • LISTENING – значит, что порт ожидает входящих соединений
  • ESTABLISHED – соединение установлено
  • CLOSE_WAIT – ожидание закрытия вследствие отключения удаленной стороны
  • TIME_WAIT – порт закрыт, но еще ожидает входящие пакеты для обработки
  • SYN_SENT – установка соединения

Интерес представляет конечно же не только получить список сокетов, но и узнать какая программа какой номер порта использует. Для этого в командном окне наберите команду netstat -n -b (пробелы перед знаком минус):

socket-used.png

Возле номера каждого сокета в квадратных скобках указана программа, которая его использует (исполняемое имя файла).

Если Вы обнаружили, что какой-то порт использует программа, которую Вы не запускали и которая похожа на троян или вирус, то его следует закрыть. Закрыть порт можно при помощи фаервола. Однако гораздо быстрей и эффективней будет использовать небольшую бесплатную программу под названием Windows Worms Doors Cleaner (WWDC), которую Вы можете скачать прямо сейчас (51Kb).

После запуска она покажет список открытых сокетов, которые представляют опасность, и которые специалисты в области информационной защиты настоятельно рекомендуют держать отключенными: 135, 445, 137-139. Чтобы сделать их неактивными, просто нажмите кнопки справа от каждого красного значка:

wwdc-soft.png

После вступлений изменений в силу Вы получите такую картину:

prog-effect.png

Преимущество программы WWDC перед фаерволами состоит в том, что она не просто блокирует открытые порты, но закрывает их, отключая службы, которые их используют. Это, как Вы понимаете, гораздо эффективнее, потому что устраняет источник проблемы, а не симптомы.

Похожие публикации:

Оцените статью, пожалуйста: <center>Понравилось? Поделитесь с друзьями!</center>

Иной раз, когда приложение использует сетевое соединение по средствам TCP/IP —   оно может сообщить Вам о занятом порте для открытия соединения. Это может быть уже установленный в Вашей системе веб-сервер или просто приложение, которое занимает какой-либо популярный другими сервисами порт.

Чтобы понять и проверить какое же приложение занимает определенный порт мы рассмотрим два способа определения занятого порта — один из них — с помощью командной строки и диспетчера задач, второй — через утилиту.

Определяем приложение, которое прослушивает порт с помощью cmd

Каждому процессу в системе присваивается ИД процесса — это определенный идентификатор, используемый в множествах связях с системными приложениями — по нему мы и будем определять каким приложением занять у нас тот или иной порт.

Открываем меню Пуск или в Windows 8.1 щелкаем на кнопу Start и вводим cmd, щелкаем на «Командную строку» правой кнопкой мыши и запускаем от администратора:

Далее, вводим:

и видим удобное, постраничное, отображение открытых портов (там где состояние LISTENING — означает что это открытый порт, слушающий соединение), ESTABLISHED — активное соединение между двумя узлами, TIME_WAIT — ожидание:

К примеру, мне необходимо знать — какое приложение слушает порт «8010», смотрим на PID (Process ID — ИД процесса), видим там 5872:

Запускаем диспетчер задач (Alt+Ctrl+Del) и в случае если Вы используете Windows 8 и Windows 8.1 — лезем в вкладку «Подробности», в котором находим приложение по его ИД (5872), видим что под данным ИД процессом скрывается у нас «Psi.exe»

Если приложение какое-то не знакомое Вам — Вы можете нажать на него правой кнопкой мышки и нажать «Открыть расположение файла» и увидеть где находиться Ваш файл.

Перейдем к рассмотрению второго варианта — использования приложения для определения открытых портов и активных соединений.

Использование CurrPorts для просмотра открытых соединений в Windows

Для начала, скачаем приложение, скажу заранее — оно бесплатное. Переходим на сайт разработчика идем практически в самый низ и скачиваем приложение, есть две версии для 32 бит и 64 бит, скачиваем в соответствии с Вашей операционной системы:

Распаковываем в удобную Вам папку и запускаем cports.exe , если у Вас проблемы с английским — а он тут, честно сказать не особо и понадобиться, но, можете на той же странице скачать русификатор, который нужно закинуть с папкой с программой:

есть 2 версии русификации, скачиваем, которая по дате позднее (06/08/2012 на момент написания статьи). Итак, после запуска мы видим русифициованую версию, все крайне подробно и интересно:

Например, по данному выше скриншоту видно, что к примеру наш VideoLan плеер — vlc.exe подключен к потоку к удаленному хосту streaming6401.radionomy.net, я часто слушаю TuneIn радио через VLC плеер, поэтому — данное соединение нормальное 🙂 для пущего примера — перейдем к тому же процессу, который мы видели через консоль , а точнее — открытый порт в Psi.exe:

Мы видим, что данное приложение находиться в «Ожидании запроса» и висит на 8010 порту. Можно 2 раза щелкнуть на данный процесс левой кнопкой мышии увидеть подробную информацию о нем:

Тут мы видим чуть более подробную информацию о процессе. На этом все.

comments powered by HyperCommentsИспользуемые источники:

  • https://webtous.ru/poleznye-sovety/kak-posmotret-kakie-porty-otkryty-na-kompyutere-i-kto-ix-ispolzuet.html
  • http://complike.ru/kak-proverit-otkrytye-tcp-ip-porty-v-windows/

Рейтинг автора
5
Подборку подготовил
Андрей Ульянов
Наш эксперт
Написано статей
168
Ссылка на основную публикацию
Похожие публикации