Hoe u kunt achterhalen welk programma poort 80 gebruikt. Windows-processen en -poorten

Soms is het nodig om uit te zoeken welke poort door welk programma wordt bezet. Dit kan bijvoorbeeld handig zijn als, wanneer u Denver gebruikt, de 80e poort waarop het standaard werkt, een ander programma deze kan bezetten, en in dit geval moet u weten wie deze "kostbare" poort bezet heeft. U kunt dit achterhalen via de opdrachtregel of via een programma van derden, waarover ik in het artikel zal schrijven. Het is voor mij handiger om ermee te werken, het programma vervangt bovendien de standaard procesmanager en heeft veel makkelijk te gebruiken functies, daarom verdient het aandacht in dit artikel.

Dus laten we aan de slag gaan. Eerst zal ik een manier beschrijven om erachter te komen welke poort een programma gebruikt via de opdrachtregel.

  • U moet de opdrachtregel als beheerder uitvoeren.
  • Zodra het actief is, voert u de opdracht in: netstat-ab
  • De opdrachtregel begint een lijst met programma's weer te geven en de poorten die ze innemen.

Als u door de lijst bladert, ziet u:

Het is te zien dat poort 80 bezet was door het Skype-programma.

Dit wordt heel eenvoudig bepaald. Laten we alles in volgorde bekijken:

TCP 0.0.0.0:80 Vladimir:0 LUISTEREN

TCP- geeft aan dat het TCP-protocol wordt gebruikt (UDP kan ook worden gebruikt)

0.0.0.0:80 - lokaal adres van het programma, waar 0.0.0.0 - dit is een IP-adres en poort 80

LUISTEREN- betekent dat de poort luistert

- een proces dat op deze poort luistert.

Hetzelfde geldt voor andere processen, bijvoorbeeld het proces wmware-hostd.exe insecten 443 haven. Nou, ik denk dat al het andere duidelijk is. Zo kun je eenvoudig achterhalen welk proces op welke poort zit en kun je deze eventueel afsluiten om bijvoorbeeld de poort vrij te maken 80 of 443 .

Nadat u het proces heeft voltooid en wilt weten of een ander programma de poort bezet die u nodig heeft, moet u het commando opnieuw invoeren: netstat-ab naar de opdrachtregel en blader opnieuw door de lijst om er zeker van te zijn dat de poort vrij is.

Laten we nu verder gaan met een heel goed programma waar ik het in het begin over had. Het heet Proceshacker. Vergelijkbaar met taakbeheer, maar functioneler.

Process Hacker heeft in zijn arsenaal bijvoorbeeld 17 manieren om een ​​proces te beëindigen; alles kan dodelijk zijn :-) In tegenstelling tot de Windows-taakbeheerder toont Process Hacker veel meer informatie: het proces, het pad naar het proces, de hoeveelheid RAM-geheugen die in beslag wordt genomen. , de belasting van de processor, proces-ID en nog veel meer. De weergave van alle gegevens kan ook worden aangepast, bijvoorbeeld door de weergave van de processorbelasting te verwijderen of omgekeerd door deze toe te voegen. Er zijn veel functies. Een andere kleine bonus is dat door Process Hacker naar de lade te minimaliseren, je een grafiek ziet van de CPU- en RAM-belasting. Persoonlijk vind ik het handig. Ik zal waarschijnlijk eindigen met het prijzen van dit programma en verder gaan met het hoofdonderwerp over havens.

Hoe kun je met Process Hacker achterhalen welke poort een bepaald programma bezet heeft?

Alles is hier eenvoudig, eenvoudiger dan het gebruik van de opdrachtregel.

  1. Open proceshacker
  2. Ga naar het tabblad Netwerk

En dat is alles, er wordt een lijst met processen voor je geopend, tegenover elk ervan wordt getoond welke poort door dit of dat proces wordt bezet. Ik vind het erg handig. Bovendien wordt de informatie elke seconde bijgewerkt. Wat ik ook weer handig vind.

Het is niet nodig om elke keer dezelfde opdracht in te voeren en te wachten tot de opdrachtregel klaar is met het laden van de lijst met processen met de gebruikte poorten. Alles is hier veel eenvoudiger en handiger. Zodra u het gewenste proces vindt, kunt u het indien nodig onmiddellijk beëindigen zonder een andere taakbeheerder of een ander programma te starten.

Nou, dat is alles, het bleek bijna een artikel te zijn, maar een recensie over het Process Hacker-programma :-). Maar het programma is echt goed.

Gebruik programma(of wat programma gebruikt havens), treedt meestal op wanneer wordt vermoed dat een computer is geïnfecteerd met een Trojaans programma. Als u iets verdachts opmerkt, opent u de opdrachtregel: “Start” – “Alle programma’s” – “Accessoires” – “Opdrachtprompt”.

Typ takenlijst op de opdrachtregel en druk op Enter. U ontvangt gegevens over alle processen die in het systeem draaien. Let op de PID - procesidentificatie. Het zal helpen bepalen welke programma gebruikt de ene of de andere poort.

Typ netstat –aon bij de opdrachtprompt en druk op Enter. U ziet een lijst met huidige verbindingen. In de kolom “Lokaal adres” wordt aan het einde van elke regel het poortnummer aangegeven. De PID-kolom bevat procesidentificaties. Nadat u het poortnummer en de bijbehorende PID heeft bekeken, gaat u naar de lijst met processen en gebruikt u het ID-nummer om te bepalen welk proces deze poort gebruikt.

Als u aan de hand van de naam van het proces niet kunt achterhalen tot welk programma het behoort, gebruik dan een van de programma's die geschikt zijn voor dit geval. Bijvoorbeeld het Everest-programma, ook wel bekend als Aida64. Start het programma, open het tabblad "Besturingssysteem" en selecteer "Processen". Zoek in de lijst met processen het proces dat u nodig heeft en bekijk de lanceringslijn ervan. Dit zal helpen bepalen tot welk programma het proces behoort.

Gebruik het AnVir Task Manager-programma voor hetzelfde doel. Hiermee kunt u alle verdachte processen monitoren, inclusief processen van programma's die verbinding maken met internet. Alle verdachte processen worden rood gemarkeerd in de programmalijst.

Als u ziet dat de poort wordt gebruikt door een voor u onbekend programma, dan ziet u als er een huidige verbinding is in de kolom “Extern adres” (opdracht netstat –aon) het IP-adres van de computer waarmee de verbinding is gemaakt. gevestigd. De kolom “Status” bevat de waarde ESTABLISHED – als de verbinding momenteel aanwezig is; CLOSE_WAIT als de verbinding gesloten is; LUISTEREN als programma wachten op verbinding. Dit laatste is typisch voor backdoors - een van de soorten Trojaanse programma's.

Bronnen:

  • welke poorten gebruikt skype?

De meeste gebruikers bedoelen bij het gebruik van het woord poort meestal een stopcontact dat wordt gebruikt om verschillende randapparaten aan te sluiten: printer, scanner, modem, enz. In een internetomgeving heeft het woord poort echter een heel andere betekenis. Het poortsysteem bestaat zodat datapakketten die op de computer aankomen, kunnen herkennen tot welk programma ze toegang moeten hebben: internetbrowsers, een e-mailclient of andere. Dat wil zeggen dat elk programma dat op de computer draait, verzoeken verwerkt via specifieke poorten.

Instructies

Serverpoorten hebben hun eigen nummers, die worden gespecificeerd in de instellingen. Veel computerspelspelers moeten vaak de poort van de spelserver achterhalen. Dit gebeurt heel eenvoudig. Zonder het spel te verlaten, minimaliseert u het en drukt u op de knop "Start" op uw computer. Zoek vervolgens naar de opdracht "Uitvoeren" en selecteer deze. Schrijf in de invoerregel “cmd” en druk op de enter-knop. In het zwarte venster (console) dat verschijnt, voert u handmatig “netstat” in en drukt u nogmaals op de enter-knop. De computer zal alle momenteel actieve “Verbindingen” en “Poorten” weergeven. Ze worden weergegeven als een numerieke combinatie van een IP-adres gevolgd door een dubbele punt en de actieve poort.

Als u wilt weten welke proxyserverpoort uw computer gebruikt om verbinding te maken met internet, doet u het volgende. De eenvoudigste manier: open de eigenschappen van uw netwerkverbinding en zoek de regel 'Standaardgateway'. Het is het adres dat in deze regel is geschreven en dat de proxyserver zal zijn die door uw computer wordt gebruikt. Als er niets in deze regel staat, raadpleeg dan de instellingen in uw internetbrowser. Ga hiervoor naar het tabblad “service”, zoek de browser- of verbindingseigenschappen en ga vervolgens naar het menu “Netwerk” of “LAN-instellingen” (afhankelijk van de browser). Dit menu-item moet de proxyserverpoort weergeven. Als dit er niet is, werkt de browser hoogstwaarschijnlijk rechtstreeks met webpagina's zonder een proxyserver.

Een andere optie is om de opdracht tracert te gebruiken. In de meeste gevallen, maar niet altijd, wordt ook het poortnummer weergegeven. U wilt bijvoorbeeld de mail.ru-serverpoort achterhalen. Om dit te doen, schrijft u het volgende op de opdrachtregel (console): tracert mail.ru. Het eerste nummer is de serverpoort voor dit webadres. Vervolgens ziet u het adres van de interne proxyserver, uw IP-adres, enz.

Video over het onderwerp

Bronnen:

  • wat is mijn minecraft-serverpoort

Soms moet u bij het diagnosticeren van een computer de COM-poort controleren. Er zijn twee verificatieopties. De eerste optie is om te controleren met een muis met de juiste interface, de tweede is om het speciale CheckIt-programma te gebruiken.

Instructies

Om de poort te controleren, heeft de eerste optie een muis met een COM-interface nodig. Sluit hem aan op de computer en als het werkt, kunnen we zeggen dat de COM-poort gedeeltelijk werkt. Deze test is niet nauwkeurig omdat slechts 4 van de 8 signaallijnen kunnen worden getest.

Controleren met CheckIt is betrouwbaarder. Hiervoor heeft u een teststekker nodig. Koop het in een computerwinkel of maak het zelf. Neem hiervoor een draad met een COM-interface en soldeer de signaallijnen als volgt: soldeer de draden 2 en 3, de draden 7 en 8, en de draden 1, 4, 6, 9 aan elkaar.

De controle wordt uitgevoerd in de DOS-modus. Hiervoor heeft u een opstartdiskette nodig waarop het CheckIt-programma zich bevindt. Plaats een lege diskette in het schijfstation van uw computer. Open vervolgens met behulp van Explorer “Deze computer” en klik met de rechtermuisknop op de snelkoppeling op de diskette – “Schijf 3.5 (A)”. Selecteer in de lijst die verschijnt 'Formatteren' en vink vervolgens het vakje aan naast 'Een MS-DOS-opstartschijf maken'. Nadat het formatteringsproces is voltooid, kopieert u het CheckIt-programma naar de diskette.

Sluit een teststekker aan op de COM-poort. Start uw computer opnieuw op en selecteer, wanneer u deze inschakelt, opstarten vanaf een diskette in het BIOS. Plaats de gemaakte opstartdiskette in het station en voer na het opstartproces a:\checkit.exe in.

Nadat het programmavenster verschijnt, drukt u tweemaal op de Enter-toets, selecteert u vervolgens Tests -> Seriële poorten en geeft u het nummer op van de COM-poort die u test. Bevestig de aanwezigheid van de testplug door op de juiste toets te drukken. Wacht tot het proces is voltooid. Als het programma na controle een fout genereert, is de COM-poort defect. Als het programma geen fouten genereert, is de test geslaagd en werkt de COM-poort.

Video over het onderwerp

Bronnen:

  • com-poortcontrole

Bij het uitwisselen van gegevens tussen netwerkknooppunten adresseert het TCP-protocol pakketten aan specifieke toepassingen die de ontvangen informatie verwerken. Elk pakket specificeert een bronpoort en een bestemmingspoort. Poort is een willekeurig getal van 1 tot 65535 dat bepaalt aan welke applicatie het pakket is geadresseerd.

Instructies

Poorten die klaar zijn om pakketten te ontvangen, worden open genoemd. U kunt ze op uw computer vinden met behulp van speciale scannerprogramma's. Veel onlinediensten bieden deze service aan. Ga naar de PortScan.Ru-website (http://portscan.ru/fullscan.php). Klik op het tabblad “Online Scanner” op de knop “Services en protocollen” om te openen haven s en ontdek met welke applicaties ze werken.

Spyware gebruikt meestal verschillende specifieke haven ov voor ongeautoriseerde toegang tot informatie. Klik op de knop "Trojaanse paarden en virussen" om te zien of deze beschermd zijn haven s op uw computer. Daar kunt u ook een lijst met malware zien die met elk ervan verbinding maakt haven u.

Om te controleren met een andere populaire scanner, volgt u de link http://www.windowsfaq.ru/content/view/451/82/ Lees de gebruiksvoorwaarden van de service, vink het selectievakje "Ik heb het gelezen en ga ermee akkoord ..." aan en klik op de knop ‘Gebruiksvoorwaarden accepteren’ ..." Als u een firewall heeft geconfigureerd om aanvallen te detecteren en te blokkeren, schakelt u deze functie uit of voegt u de scanner toe aan de uitsluitingslijst.

Als u bijvoorbeeld Windows Firewall hebt ingeschakeld, gaat u naar het tabblad Uitzonderingen en klikt u op de knop Bereik wijzigen. Zet de schakelaar in de stand “Speciale Lijst” en voer de service IP 77.221.143.203 in. Klik op OK om te bevestigen.

Voer in het venster Scaninstellingen het bereik in haven ov u wilt scannen. Het is beter om de time-outwaarde standaard te laten staan. Klik op "Scan starten" om de scan te starten. In de lijst met geverifieerde haven openstaande worden rood aangegeven.

Controleer de status haven vanaf uw computer met Windows. Gebruik de Win+R-toetscombinatie om de regel "Open" te openen en voer daarin de cmd-opdracht in. Typ netstat –a –n –o in het opdrachtvenster. Het programma toont een lijst met alle actieve verbindingen. In de kolom “Lokaal adres”, gescheiden door een dubbele punt van het IP-adres van uw computer, wordt het nummer aangegeven haven A. Het komt overeen met het procesnummer uit de PID-kolom.

Om de naam te achterhalen aan de hand van het procesnummer, roept u de “Procesmanager” op met de toetsencombinatie Ctrl+Alt+Delete en gaat u naar het tabblad “Processen”. Zoek naar een overeenkomst tussen het proces-ID-nummer en de naam ervan in de kolom Afbeeldingsnaam.

Wanneer een toepassing netwerktoegang vereist, gebruikt deze de TCP/IP-poort. Een drukke poort is uiteraard ontoegankelijk voor andere programma's. Hoe kom je erachter welk proces een poort bezet als je deze voor andere doeleinden moet vrijmaken?

Er zijn verschillende manieren om dit probleem op te lossen. We zullen het over twee hebben: het gebruik van de opdrachtregel en Taakbeheer, of het gebruik van een uitstekende gratis applicatie met een volledige set noodzakelijke functies.

Methode 1: Opdrachtprompt en Taakbeheer

Eerst moet u de opdrachtregel gebruiken om erachter te komen welke poorten momenteel in gebruik zijn. In dit geval wordt voor elke poort de identificatie aangegeven van het proces waarmee deze zich bezighoudt. Met behulp van deze identificatie kunt u vervolgens achterhalen welke applicatie de gewenste poort gebruikt.

Open een opdrachtprompt (bij voorkeur als beheerder om alle processen te zien) en voer de volgende opdracht in:

Netstat -aon | meer

Aan de rechterkant staan ​​PID's - procesidentificaties (ze zijn wit gemarkeerd in de onderstaande schermafbeelding). Zoek de poort die u nodig heeft en kijk aan welke ID deze is gekoppeld. In onze schermafbeelding is bijvoorbeeld het adres 0.0.0.0:80, oftewel poort 80, geassocieerd met proces 4708.

Open nu gewoon Taakbeheer en zoek de vereiste proces-ID in de lijst. Mogelijk moet u hiervoor de optie Processen voor alle gebruikers weergeven gebruiken. Zodra u het vereiste proces heeft geïdentificeerd, kunt u het beëindigen (Proces beëindigen), de bestandslocatie openen (Bestandslocatie openen) of naar services gaan (Ga naar service(s)).

Methode 2: CurrPorts-hulpprogramma

Als u geen fan bent van de commandoregel en liever alle informatie die u nodig heeft in één programma wilt vinden, raden wij u het uitstekende gratis hulpprogramma CurrPorts van NirSoft aan, een van onze favoriete gratis softwareontwikkelaars.

Voer gewoon het programma uit en u zult alle benodigde gegevens zien: processen met de volledige adressen van de overeenkomstige bestanden, lokale en externe poorten die daardoor worden bezet.

U kunt op elk item dubbelklikken om gedetailleerde informatie te bekijken.

Met CurrPorts kunt u een proces ook beëindigen zonder dat u hiervoor naar Taakbeheer hoeft te kijken.


Hoe bepaal ik welk proces (programma) door een poort wordt bezet?

Informatie.
Bij het installeren van sommige programma's is er soms een probleem met de beschikbaarheid van poorten. Die. je installeert het programma en het vertelt je: “Sorry, maar het voorkeurspoortnummer<такой то>druk bezig!". En het meest interessante is dat het programma niet zegt wat of wie er door de haven wordt bezet. Meestal zijn dit virussen.

Hoe u kunt bepalen welk proces (programma) door een poort wordt bezet.
1. In het menu " Begin» selecteer het item « Uitvoeren«;
2. In het veld " Open» typ de opdracht cmd en klik op "OK";

Er wordt een opdrachtregelvenster geopend dat er ongeveer zo uitziet:

3. Typ de opdracht netstat -a -n -o en druk op de "Enter"-knop op uw toetsenbord; Het resultaat van het uitvoeren van deze opdracht zou een lijst moeten zijn met alle actieve verbindingen, met IP-adressen en poortnummers.

of zoals dit Netstat -a -n -o –b

4. Zoek nu in de kolom “Lokaal adres” de poort die we nodig hebben en noteer de identificatie ervan in de kolom “PID”;

Bijvoorbeeld poortnummer 80 , zijn identiteitskaart 440 .

5. Open opnieuw het menu “Bun” en selecteer de “ Uitvoeren«;
6. In het veld " Open» voer de opdracht in taakmgr en klik op de knop “OK”;
7. In het venster " Windows Taakbeheer"ga naar het tabblad" Processen«;
8. Open in het hoofdmenu het item “ Weergave" en selecteer het item " Kolommen selecteren...«;
9. In het venster " Kolommen selecteren"vind het artikel" Identificeer. proces (PID)» en zet er een vinkje naast;
10. Klik op de knop “OK”;
11. Nu in het venster “ Windows Taakbeheer“, klik op de kolomkop “PID” om processen in oplopende volgorde te sorteren;
12. Zoek ons ​​procesnummer 440 en in de kolom " Naam afbeelding“Laten we eens kijken welk proces onze haven bezet;

In onze gevallen wel Apache.exe

Als het proces vervolgens verdacht is, kunnen we het veilig 'schieten' via Taakbeheer (met beheerdersrechten) of via de console (opnieuw met beheerdersrechten) met de opdracht Taakmoord. De syntaxis staat hieronder:

taakkill ]] |

Opties
/s-computer
Specificeert de naam of het IP-adres van de externe computer (gebruik geen backslash). De standaardinstelling is een lokale computer.
/u domein\gebruiker
Voer een opdracht uit met de machtigingen van een gebruikersaccount dat is opgegeven als gebruiker of domein\gebruiker. Standaard worden de machtigingen gebruikt van de momenteel aangemelde gebruiker op de computer waarvandaan de opdracht wordt gegeven.
/p-wachtwoord
Specificeert het wachtwoord voor het gebruikersaccount dat is opgegeven door de parameter /u.
/fi filternaam
Specificeert de typen processen die wel en niet moeten worden beëindigd. Geldige filternamen, operators en waarden zijn als volgt. Naam Operators Betekenis
Hostnaam eq, ne Elke geldige tekenreeks
Status eq, ne ACTIEF|NIET REAGEREN
Afbeeldingsnaam eq, ne Elke geldige tekenreeks
PID bijv. ne, gt, lt, ge, le Elk positief getal
Sessie bijv. ne, gt, lt, ge, le Elk geldig sessienummer
CPUTime bijv., ne, gt, lt, ge, le Toegestane tijd in het formaat uu:mm:ss. De mm- en ss-componenten moeten waarden van 0 tot 59 hebben, en hh kan elke getalswaarde zonder teken zijn
Memusage, bijvoorbeeld ne, gt, lt, ge, le Elk geheel getal
Gebruikersnaam eq, ne Elke geldige gebruikersnaam ([domein\]gebruiker).
Services eq, ne Elke geldige tekenreeks
Venstertitel eq, ne Elke geldige tekenreeks

/pid procescode
Specificeert de procescode die moet worden beëindigd.
/im afbeeldingsnaam
Specificeert de naam van de procesimage die moet worden beëindigd. Gebruik het jokerteken (*) om alle afbeeldingsnamen op te geven.
/F
Geeft aan dat het proces(sen) gedwongen moet(en) worden beëindigd. Deze optie heeft geen effect op externe processen; alle externe processen worden met kracht beëindigd.
/T
Specificeert dat alle onderliggende processen samen met de bovenliggende processen eindigen, een actie die algemeen bekend staat als het doden van de boom.
/?
Geeft hulp weer op de opdrachtregel.
Opmerkingen
Het jokerteken (*) wordt alleen geaccepteerd als dit wordt opgegeven in combinatie met filters.
Beëindiging van externe processen wordt altijd geforceerd, ongeacht de optie /f.
Als u de computernaam opgeeft als het HOSTNAME-filter, worden alle processen afgesloten en gestopt.
Gebruik het takenlijstcommando om de ID te bepalen van het proces dat moet worden beëindigd.
Het taskkill-commando is een vervanging voor het Kill-gereedschap.
Voorbeelden
Hieronder volgen voorbeelden van het gebruik van de opdracht taskkill:

taakkill /pid 1230 /pid 1241 /pid 1253
taskkill /f /fi "GEBRUIKERSNAAM eq NT AUTHORITY\SYSTEEM" /im kladblok.exe
taskkill /s srvmain /f /im kladblok.exe
taskkill /s srvmain /u maindom\hiropln /p p@ssW23 /fi “IMAGENAME eq note*” /im *
taskkill /s srvmain /u maindom\hiropln /fi “GEBRUIKERSNAAM ne NT*” /im *
taskkill /f /fi “PID ge 1000” /im *

Opmaak
Formaat Betekenis
Cursief Gegevens die de gebruiker moet invoeren
Vetgedrukte items die precies moeten worden ingevoerd zoals weergegeven
Overslaan (...) Opties kunnen meerdere keren worden herhaald op de opdrachtregel
Tussen vierkante haken () Optionele elementen
Tussen accolades (()); opties worden gescheiden door een verticale balk (|). Voorbeeld: (even|oneven) Een reeks waarden waaruit slechts één waarde kan worden geselecteerd
Courier-lettertype Tekst van code of programma-uitvoer

Veel werkplezier allemaal!!!



GERELATEERDE ARTIKELEN