Savjet 1: Kako saznati koje portove program koristi
Savjet 1: Kako saznati koje portove program koristi
Istodobno se na računalu izvodi mnogo programa. Ako je program koristi vezu s internetom, dodjeljuje se određeni priključak. Ponekad korisnik treba provjeriti koji port koristi jedan ili drugi program.
instrukcija
1
Trebate odrediti koji priključci namjene program (ili što program namjene priključci), obično se javlja u slučaju sumnjeInfekcija računala s trojanskim programom. Ako primijetite nešto sumnjivo, otvorite naredbeni redak: "Start" - "Svi programi" - "Standard" - "Naredba".
2
U naredbeni redak upišite popis zadataka i pritisnite Enter. Dobit ćete informacije o svim procesima koji se izvode u sustavu. Obratite pozornost na PID - ID procesa. To će vam pomoći u određivanju koji program koristi određenu luku.
3
U naredbeni redak upišite netstat -aoni pritisnite Enter. Vidjet ćete popis trenutnih veza. U stupcu "Lokalna adresa", broj ulaza označen je na kraju svakog retka. PID stupac identificira ID-ove procesa. Pregledavajući broj porta i odgovarajući PID, idite na popis procesa i odredite postupak kojim port koristi ID broj.
4
Ako ne možete razumjeti naziv procesa,koji program pripada, u ovom slučaju koristite jedan od odgovarajućih programa. Na primjer, program Everest, to je Aida64. Pokrenite program, otvorite karticu "Operacijski sustav", odaberite "Procesi". Na popisu procesa pronađite ono što vam treba i vidite liniju za pokretanje. To će vam pomoći odrediti koji program pripada procesu.
5
Koristite AnVir Task program za istu svrhuManager. Omogućuje vam nadzor svih sumnjivih procesa, uključujući procese programa koji se povezuju s internetom. Svi sumnjivi procesi označeni su na popisu programa crveno.
6
Ako vidite da je ta luka nepoznataAko imate trenutnu vezu, u stupcu "External address" (netstat - naredba) vidjet ćete IP adresu računala s kojim je uspostavljena veza. U stupcu "Status" će biti vrijednost ESTABLISHED - ako je veza prisutna u ovom trenutku; CLOSE_WAIT ako je veza zatvorena; Slušanje, ako program čeka vezu. Potonji je tipičan za backdoor - jednu od vrsta trojanskih programa.
Savjet 2: Kako odrediti programski priključak
Softverski priključak je uvjetni broj od 1 do65535, koji pokazuje koja je aplikacija paket za koji je upućena. Luka koja radi s programom zove se otvorena. Treba imati na umu da u ovom trenutku bilo koja luka može raditi samo s jednim programom.
instrukcija
1
Dohvatite popis otvorenih portova i pridruženemogu se primijeniti na različite načine. Ako želite koristiti alate sustava Windows, nazovite naredbeni redak kombinacijom prečaca Win + R i unesite cmd naredbu. U prozoru konzole koji se otvori upišite netstat -a -n -o
2
Program prikazuje popis aktivnih veza. Stupac "Lokalna adresa" označava mrežnu adresu vašeg računala i, dvotočkom, broj porta koji je zauzimao neka aplikacija. Stupac "Vanjska adresa" prikazuje IP udaljenog računala i broj porta s kojim ova aplikacija komunicira. PID stupac sadrži identifikacijski broj procesa. Pronađite luka koja vas zanima i zapišite povezani PID.
3
Primijenite kombinaciju tipkovnih prečacaCtrl + Alt + Delete i u prozoru "Windows Security" koji će se pojaviti, kliknite "Upravitelj zadacima". Ova se usluga može početi drugačije: nazovite prozor naredbe kombinacijom Win + R i unesite naredbu taskmgr. U izborniku View odaberite opciju "Select Columns" i označite potvrdni okvir pored "Identity Process (PID)". Pronađite broj procesa koji vas zanima u stupcu PID i u stupcu "Ime slike" - naziv programa koji koristi odgovarajući priključak.
4
Možete pronaći aktivne priključke i povezaneaplikacija pomoću skenera za softver port, na primjer, TCPView. Dijeli se besplatno. Preuzmite uslužni program s web mjesta razvojnog programera i raspakirajte arhivu. Nakon pokretanja u stupcu Proces, program prikazuje nazive svih aktivnih procesa, u stupcima Local Port i Remote Port, brojeve porta između kojih se paketi razmjenjuju, tj. na računalu i udaljenom računalu.
5
Prema zadanim se postavkama podaci ažuriraju svaki put.drugi, ali to možete promijeniti tako da odaberete Ažuriranje brzine iz izbornika Prikaz. Nove veze označene su zelenom bojom, obrisane - crveno. Promjena stanja točke označena je žutom bojom. Da biste zatvorili vezu, desnom tipkom miša kliknite vezu i odaberite Zatvori veze s padajućeg izbornika.
