วิธีตรวจสอบกิจกรรมเครือข่ายของคอมพิวเตอร์บนเครือข่าย สัญญาณหลักของการมีมัลแวร์ในคอมพิวเตอร์ของคุณ

บทความนี้จะเน้นเรื่องความปลอดภัยในระดับหนึ่ง ฉันเพิ่งมีแนวคิด วิธีตรวจสอบแอปพลิเคชันที่กำลังใช้การเชื่อมต่ออินเทอร์เน็ต การรับส่งข้อมูลสามารถไหลผ่านที่อยู่ใดที่การเชื่อมต่อไป และอื่นๆ อีกมากมาย มีผู้ใช้ที่ถามคำถามนี้ด้วย

สมมติว่าคุณมีจุดเข้าใช้งานที่เชื่อมต่อเฉพาะคุณ แต่คุณสังเกตเห็นว่าความเร็วการเชื่อมต่อต่ำ โปรดติดต่อผู้ให้บริการของคุณ พวกเขาทราบว่าทุกอย่างเรียบร้อยดีหรืออะไรทำนองนั้น จะเกิดอะไรขึ้นถ้ามีคนเชื่อมต่อกับเครือข่ายของคุณ? คุณสามารถลองใช้วิธีการในบทความนี้เพื่อดูว่าโปรแกรมใดบ้างที่ต้องใช้การเชื่อมต่ออินเทอร์เน็ต โดยทั่วไป คุณสามารถใช้วิธีการเหล่านี้ได้ตามต้องการ

เอาล่ะมาวิเคราะห์กัน?

คำสั่ง netstat สำหรับวิเคราะห์กิจกรรมเครือข่าย

วิธีนี้โดยไม่ต้องใช้โปรแกรมใดๆ เราแค่ต้องการบรรทัดคำสั่ง Windows มีความพิเศษ ยูทิลิตี้ netstatที่เกี่ยวข้องกับการวิเคราะห์เครือข่าย ลองใช้ดูสิ

ขอแนะนำให้เรียกใช้บรรทัดคำสั่งในฐานะผู้ดูแลระบบ ใน Windows 10 คุณสามารถคลิกที่เมนู Start คลิกขวาเมาส์และเลือกรายการที่เหมาะสม

ที่บรรทัดคำสั่ง ให้ป้อนคำสั่ง netstat และดูข้อมูลที่น่าสนใจมากมาย:


เราเห็นการเชื่อมต่อ รวมถึงพอร์ต ที่อยู่ การเชื่อมต่อที่ใช้งานอยู่และรอดำเนินการ นี่มันเจ๋งจริงๆ แต่มันก็ยังไม่เพียงพอสำหรับเรา เราต้องการทราบว่าโปรแกรมใดกำลังใช้งานเครือข่ายอยู่ โดยเราสามารถใช้พารามิเตอร์ –b ร่วมกับคำสั่ง netstat ได้ จากนั้นคำสั่งจะมีลักษณะดังนี้:

เน็ตสแตท –b

ตอนนี้ยูทิลิตี้ที่ใช้อินเทอร์เน็ตจะปรากฏในวงเล็บเหลี่ยม


นี่ไม่ใช่พารามิเตอร์เดียวในคำสั่งนี้ที่จะแสดง รายการทั้งหมดป้อนคำสั่ง netstat –h .


แต่จากการฝึกฝนแสดงให้เห็นสาธารณูปโภคมากมาย บรรทัดคำสั่งพวกเขาไม่ได้ให้ข้อมูลที่ฉันต้องการดูและไม่สะดวกนัก หรือเราจะใช้บุคคลที่สาม ซอฟต์แวร์– TCPView

การตรวจสอบกิจกรรมเครือข่ายด้วย TCPView

คุณสามารถดาวน์โหลดโปรแกรมได้จากที่นี่ คุณไม่จำเป็นต้องติดตั้งด้วยซ้ำ คุณเพียงแค่แกะมันออกมาและเรียกใช้ยูทิลิตี้นี้ นอกจากนี้ยังฟรี แต่ไม่รองรับภาษารัสเซีย แต่ไม่จำเป็นจริงๆ จากบทความนี้คุณจะเข้าใจวิธีใช้งาน

ดังนั้น, ยูทิลิตี้ TCPViewตรวจสอบเครือข่ายและแสดงรายการโปรแกรม พอร์ต ที่อยู่ และการเชื่อมต่อทั้งหมดที่เชื่อมต่อกับเครือข่ายในรูปแบบของรายการ


โดยหลักการแล้ว ทุกอย่างชัดเจนที่นี่ แต่ฉันจะอธิบายบางประเด็นของโปรแกรม:

  • คอลัมน์ กระบวนการแน่นอนว่าจะแสดงชื่อของโปรแกรมหรือกระบวนการ
  • คอลัมน์ พีไอดีระบุ ID ของกระบวนการที่เชื่อมต่อกับเครือข่าย
  • คอลัมน์ โปรโตคอลระบุบันทึกกระบวนการ
  • คอลัมน์ ที่อยู่ในท้องถิ่นที่อยู่ในท้องถิ่นกระบวนการของคอมพิวเตอร์เครื่องนี้
  • คอลัมน์ ท่าเรือท้องถิ่น– ท่าเรือท้องถิ่น
  • คอลัมน์ ที่อยู่ระยะไกลระบุที่อยู่ซึ่งโปรแกรมเชื่อมต่ออยู่
  • คอลัมน์ สถานะ– ระบุสถานะการเชื่อมต่อ
  • ระบุไว้ที่ไหน ส่งแพ็คเก็ตแล้วและ แพ็กเก็ต RCVDระบุจำนวนแพ็กเก็ตที่ส่งและรับเช่นเดียวกับคอลัมน์ ไบต์.

คุณยังสามารถใช้โปรแกรมเพื่อคลิกขวาที่กระบวนการและยุติกระบวนการนั้น หรือดูว่ากระบวนการนั้นอยู่ที่ไหน

ชื่อที่อยู่ตามที่แสดงในภาพด้านล่างสามารถแปลงเป็นที่อยู่ในเครื่องได้โดยการกดปุ่มลัด Ctrl+R.



พร้อมพารามิเตอร์อื่นๆ ด้วย จะมีการเปลี่ยนแปลง– พร้อมโปรโตคอลและโดเมน

หากคุณเห็นเส้นที่มีสีต่างกัน เช่น สีเขียว แสดงว่าการเชื่อมต่อใหม่กำลังเริ่มต้นขึ้น หากสีแดงปรากฏขึ้น แสดงว่าการเชื่อมต่อเสร็จสมบูรณ์

นั่นคือการตั้งค่าพื้นฐานของโปรแกรมทั้งหมด นอกจากนี้ยังมีพารามิเตอร์เล็กๆ น้อยๆ เช่น การตั้งค่าแบบอักษรและการบันทึกรายการการเชื่อมต่อ

หากคุณชอบโปรแกรมนี้อย่าลืมใช้มัน ผู้ใช้ขั้นสูงพวกเขาจะพบว่ามีจุดประสงค์อะไรที่จะใช้มันอย่างแน่นอน

โดยเฉลี่ยแล้วสามารถติดตั้งโปรแกรมได้ 80-100 โปรแกรมบนคอมพิวเตอร์ ใน " พื้นหลัง"—โดยที่ผู้ใช้ไม่รู้ แอปพลิเคชันและกระบวนการจำนวนมากในระบบกำลังทำงานอยู่ นอกจากนี้ยังมีมัลแวร์ที่สามารถโจมตีคอมพิวเตอร์และอินเทอร์เน็ตได้ จะทราบได้อย่างไรว่าโปรแกรมใดในคอมพิวเตอร์ของคุณใช้อินเทอร์เน็ตและมีขอบเขตเท่าใด จะตอบสนองอย่างไรหากมีการใช้อินเทอร์เน็ตเพิ่มขึ้น?

ในบทความนี้ฉันจะพูดถึงโปรแกรมสำหรับตรวจสอบอินเทอร์เน็ต กลาสไวร์เป็นเครื่องตรวจสอบกิจกรรมเครือข่ายและไฟร์วอลล์ มันช่วยเสริมโปรแกรมป้องกันไวรัสที่ติดตั้งบนคอมพิวเตอร์ของคุณได้เป็นอย่างดี

นี่เป็นเครื่องมือที่ยอดเยี่ยมสำหรับการตรวจสอบอินเทอร์เน็ตบนคอมพิวเตอร์ของคุณแบบเรียลไทม์ และดูสถิติการใช้งานอินเทอร์เน็ตในช่วงเวลาหนึ่ง คุณสามารถดูกิจกรรมเครือข่ายของโปรแกรมได้บนกราฟภาพ ตรวจสอบโปรแกรมหรือกระบวนการที่ทำงานอยู่เพื่อหาไวรัส และปิดการเข้าถึงอินเทอร์เน็ตของโปรแกรมได้อย่างง่ายดาย

การตรวจสอบกิจกรรมเครือข่ายและไฟร์วอลล์

การติดตั้งโปรแกรมตรวจสอบอินเทอร์เน็ต

ดาวน์โหลดโปรแกรม กลาสไวร์เพื่อตรวจสอบอินเทอร์เน็ตและควบคุมการรับส่งข้อมูล (ปริมาณการใช้งานคือปริมาณการใช้การเชื่อมต่ออินเทอร์เน็ต) คุณสามารถเยี่ยมชมเว็บไซต์ได้ การตั้งค่า

โปรแกรมตรวจสอบอินเทอร์เน็ต GlassWire การติดตั้งโปรแกรมนั้นง่ายและตรงไปตรงมา - เรียกใช้ไฟล์ที่ดาวน์โหลดและทำตามขั้นตอนการติดตั้งที่แนะนำ

กิจกรรมเครือข่ายของโปรแกรม

ครั้งแรกที่แอปพลิเคชั่นทำงานบนเครือข่าย ข้อความป๊อปอัปจะปรากฏขึ้นบนหน้าจอ และคุณจะรู้อยู่เสมอว่าโปรแกรมใดกำลังเริ่มใช้อินเทอร์เน็ต

บุ๊กมาร์กไว้ กำหนดการกิจกรรมเครือข่ายทั้งหมดสามารถมองเห็นได้แบบเรียลไทม์ การเพิ่มขึ้นอย่างรวดเร็วของกราฟหมายถึงการใช้งานอินเทอร์เน็ตที่เพิ่มขึ้นนี่อาจเป็นงานของโปรแกรมที่เป็นอันตรายหรืองาน โปรแกรมปกติ- สถานที่ดังกล่าวน่าสนใจที่สุดสำหรับการวิเคราะห์การจราจร

เพื่อความสะดวก มีตัวเลือกช่วงเวลากราฟตั้งแต่ 5 นาทีถึงหนึ่งเดือน หยุดชั่วคราว และเคลื่อนไหวกราฟต่อ สถานที่ใดก็ได้บนแผนภูมิสามารถดูรายละเอียดได้ ในการดำเนินการนี้ คุณเพียงแค่คลิกบนกราฟ (หากกราฟเคลื่อนไหว กราฟจะหยุดชั่วคราว) และกราฟจะปรากฏขึ้น แถบแนวตั้ง- ด้านล่างกราฟจะมีรายการโปรแกรมทั้งหมดที่ใช้เครือข่ายในตำแหน่งที่เลือก


ตรวจสอบกิจกรรมเครือข่ายของโปรแกรม กราฟแสดงสถิติการเข้าชม หากต้องการเปิดรายการโปรแกรมทั้งหมด ให้คลิกที่ไอคอนโปรแกรมใต้กราฟ

การตรวจสอบการรับส่งข้อมูลอินเทอร์เน็ตโดยละเอียด - รายการโปรแกรม

คุณสามารถเลือกโปรแกรมใดก็ได้และดูรายละเอียด: ชื่อกระบวนการ ชื่อ ไฟล์ปฏิบัติการและตำแหน่งของคอมพิวเตอร์ ขนาดของการรับส่งข้อมูลขาเข้าและขาออก


หน้าต่างรายละเอียดพร้อมข้อมูลเกี่ยวกับโปรแกรมและการรับส่งข้อมูล
ตรวจสอบกระบวนการหาไวรัส

โปรแกรมใด ๆ ที่ใช้อินเทอร์เน็ตสามารถตรวจสอบไวรัสได้โดยตรงจากรายการโปรแกรม โดยเปิดหน้าจอรายละเอียดของโปรแกรมที่กำลังทดสอบแล้วคลิก การตรวจสอบไวรัส. โปรแกรมป้องกันไวรัสที่ติดตั้งบนระบบจะถูกใช้สำหรับการสแกน.
ในการติดตั้ง โปรแกรมป้องกันไวรัสฟรีคุณสามารถใช้เว็บไซต์ได้ การตั้งค่า


การตรวจสอบโปรแกรมใด ๆ ที่ใช้อินเทอร์เน็ตด้วยโปรแกรมป้องกันไวรัส หลังจากสแกนด้วยโปรแกรมป้องกันไวรัสแล้วจะมีข้อความเกี่ยวกับผลการสแกนปรากฏขึ้นบนหน้าจอและจะมีรายการเข้ามา กลาสไวร์
ตรวจสอบโปรแกรมที่ใช้อินเทอร์เน็ตแล้ว - ไม่พบไวรัส

ไฟร์วอลล์

ไฟร์วอลล์ GlassWire(หรือไฟร์วอลล์ก็เหมือนกัน) แสดงกิจกรรมเครือข่ายทั้งหมดของคอมพิวเตอร์ของคุณโดยใช้กราฟที่ชัดเจน เป็นเรื่องง่ายที่จะเห็นภัยคุกคามที่อาจเกิดขึ้น (เช่น การเพิ่มขึ้นอย่างรวดเร็วหรือการใช้งานอินเทอร์เน็ตที่เพิ่มขึ้นอย่างต่อเนื่องโดยกระบวนการที่ไม่รู้จัก) และบล็อกภัยคุกคามเหล่านั้นหากจำเป็น สำหรับการควบคุมเครือข่าย กลาสไวร์ใช้ไฟร์วอลล์ Windows

บุ๊กมาร์กไว้ ไฟร์วอลล์รายการกระบวนการทั้งหมดจะปรากฏขึ้น ง่ายต่อการตรวจสอบกิจกรรมการใช้งานอินเทอร์เน็ตของโปรแกรมใด ๆ - มีกราฟในแต่ละบรรทัดทางด้านขวา สำหรับกระบวนการใดๆ คุณสามารถดูรายละเอียดการเชื่อมต่อ การรับส่งข้อมูล และตรวจสอบด้วยโปรแกรมป้องกันไวรัส (ตามที่อธิบายไว้ข้างต้น) ตัวอย่างเช่นในภาพด้านล่างเป็นกระบวนการ svchostอินเทอร์เน็ตมีการโหลดอย่างต่อเนื่อง

GlassWire ช่วยให้เปิดหรือปิดการเข้าถึงอินเทอร์เน็ตสำหรับโปรแกรมต่างๆ ได้อย่างสะดวก- โดยคลิกที่ไอคอน "ไฟ" ที่จุดเริ่มต้นของบรรทัด หากเกิดไฟขึ้น แสดงว่าการใช้อินเทอร์เน็ตของโปรแกรมถูกบล็อก (ในตัวอย่างนี้ ฉันบล็อกโปรแกรมสี่อันดับแรกไว้)


การจัดการแอปพลิเคชันบนแท็บไฟร์วอลล์

บุ๊กมาร์กไว้ สถิติข้อมูลที่สมบูรณ์เกี่ยวกับการรับส่งข้อมูลขาเข้าและขาออกของแต่ละแอปพลิเคชันและยอดรวมตามเวลาที่เลือก คุณสามารถค้นหาช่วงเวลาใดก็ได้นานถึงหนึ่งเดือน


สถิติการใช้งานอินเทอร์เน็ต

วิดีโอเกี่ยวกับวิธีการทำงานกับตัวตรวจสอบกิจกรรมเครือข่ายและไฟร์วอลล์ GlassWire

การแนะนำ

TCPView เป็นโปรแกรมที่ออกแบบมาสำหรับระบบปฏิบัติการ Windows ซึ่งแสดงรายการจุดสิ้นสุดของการเชื่อมต่อทั้งหมดที่สร้างในระบบผ่านโปรโตคอล TCP และ UDP พร้อมข้อมูลโดยละเอียด รวมถึงในเครื่องและ ที่อยู่ระยะไกลและสถานะการเชื่อมต่อ TCP บนระบบปฏิบัติการ Windows NT, 2000 และ XP TCPView ยังรายงานชื่อของกระบวนการที่เป็นเจ้าของจุดสิ้นสุดด้วย TCPView เป็นส่วนขยายของ Netstat ซึ่งมาพร้อมกับ Windows และให้ข้อมูลเพิ่มเติมในวิธีที่สะดวกยิ่งขึ้น การดาวน์โหลด TCPView รวมถึงโปรแกรม Tcpvcon ด้วยเหมือนกัน ฟังก์ชั่นออกแบบมาเพื่อทำงานในโหมดบรรทัดคำสั่ง

TCPView ทำงานบนระบบปฏิบัติการ Windows NT/2000/XP และ Windows 98/Me TCPView สามารถใช้กับระบบปฏิบัติการ Windows 95 ได้หากติดตั้งไว้ แพคเกจอัพเดต Winsock 2สำหรับระบบปฏิบัติการ Windows 95 ที่จัดทำโดย Microsoft Corporation

การใช้ TCPView

เมื่อเปิดตัว TCPView จะสร้างรายการปลายทางการเชื่อมต่อ TCP และ UDP ที่ใช้งานอยู่ทั้งหมด โดยแสดงที่อยู่ IP ทั้งหมดเป็นชื่อโดเมน เพื่อสลับโหมดการแสดงผลเพื่อดูที่อยู่ แบบฟอร์มดิจิทัลคุณสามารถใช้ปุ่มแถบเครื่องมือหรือรายการเมนูได้ บนระบบปฏิบัติการ Windows XP TCPView จะแสดงชื่อของกระบวนการที่ปลายทางนั้นอยู่สำหรับแต่ละปลายทาง

ตามค่าเริ่มต้น TCPView จะอัปเดตข้อมูลหนึ่งครั้งต่อวินาที แต่ระยะเวลาการอัปเดตสามารถเปลี่ยนแปลงได้โดยใช้ อัตราการรีเฟรช(ช่วงอัพเดต) ในเมนู ตัวเลือก(ตัวเลือก) หากสถานะของจุดสิ้นสุดมีการเปลี่ยนแปลงระหว่างการอัปเดต จุดสิ้นสุดใหม่จะแสดงเป็นสีเขียว หากลบจุดสิ้นสุดแล้ว

เพื่อปิด การเชื่อมต่อที่จัดตั้งขึ้นผ่านโปรโตคอล TCP/IP (พร้อมเครื่องหมายสถานะ ESTABLISHED (ติดตั้งแล้ว)) คุณสามารถเลือกได้ ปิดการเชื่อมต่อ(ปิดการเชื่อมต่อ) ในเมนู ไฟล์(ไฟล์) หรือคลิกขวาที่การเชื่อมต่อใดๆ และเลือกเข้า เมนูบริบทย่อหน้า ปิดการเชื่อมต่อ.

ข้อมูลที่แสดงในหน้าต่างโปรแกรม TCPView สามารถบันทึกเป็นไฟล์ได้โดยใช้รายการเมนู บันทึก(บันทึก).

การใช้โปรแกรม Tcpvcon

การใช้งานโปรแกรม Tcpvcon ก็เหมือนกับการใช้งาน โปรแกรมอรรถประโยชน์ netstat ซึ่งมีอยู่ในระบบปฏิบัติการ Windows

การใช้งาน: tcpvcon [-a] [-c] [-n] [ชื่อกระบวนการหรือ PID]

ซอร์สโค้ด Netstatp

ต้องการทราบว่า TCPView ทำงานอย่างไร? โดยใช้ตัวอย่าง ข้อความต้นฉบับโปรแกรม Netstatp จะแสดงวิธีการตั้งโปรแกรมฟังก์ชันบางอย่างของโปรแกรม TCPView โปรแกรมตัวอย่างนี้แสดงวิธีใช้อินเทอร์เฟซ IP Helper (ดูเอกสารประกอบเกี่ยวกับ MSDN) เพื่อรับรายการจุดสิ้นสุดการเชื่อมต่อ TCP/IP อย่างไรก็ตาม โปรดทราบว่า netstatp ไม่แสดงชื่อกระบวนการบนระบบ NT 4 และ Windows 2000 เช่น TCPView และ TCPVCon

บทความฐานความรู้ของ Microsoft เกี่ยวกับ TCPView

บทความฐานความรู้ของ Microsoft นี้เกี่ยวกับ TCPView:

ยูทิลิตี้ที่เชื่อมต่อถึงกัน

ทีดีมอน- แสดงกิจกรรมโดยใช้โปรโตคอล TCP และ UDP แบบเรียลไทม์

หากคุณชอบ TCPView คุณจะชอบ TCPView Pro มากยิ่งขึ้น TCPView Pro พัฒนาโดย Winternals Software มีคุณสมบัติมากมายที่ทำให้มีประสิทธิภาพและมีประโยชน์มากกว่า TCPView มาก ฟังก์ชั่นเหล่านี้คือ: การดูข้อมูลเกี่ยวกับกระบวนการที่เป็นเจ้าของจุดสิ้นสุดของการเชื่อมต่อแบบเปิด (ใช้ได้กับ Windows 9x ด้วย)

  • ดูกิจกรรมกระบวนการโดยใช้โปรโตคอล TCP และ UDP แบบเรียลไทม์
  • ใช้เทคนิคการกรองขั้นสูงเพื่อแสดงเฉพาะข้อมูลที่คุณต้องการ
  • และอีกมากมาย...

TCPView Pro จัดทำโดยเป็นส่วนหนึ่งของ Winternals Administrator's Pak

บทความก่อนหน้านี้รวบรวมรายการเครื่องมือตรวจสอบ 80 รายการ ระบบลินุกซ์- การเลือกเครื่องมือสำหรับระบบ Windows ก็สมเหตุสมผลเช่นกัน ต่อไปนี้เป็นรายการที่เป็นเพียงจุดเริ่มต้นและไม่ได้รับการจัดอันดับ


1.ตัวจัดการงาน

ผู้มอบหมายงานที่มีชื่อเสียง งานวินโดวส์- ยูทิลิตี้สำหรับการแสดงรายการ กระบวนการทำงานอยู่และทรัพยากรที่พวกเขาใช้ แต่คุณรู้หรือไม่ว่าจะใช้ศักยภาพของมันให้เต็มประสิทธิภาพได้อย่างไร? ตามกฎแล้วจะใช้เพื่อตรวจสอบสถานะของโปรเซสเซอร์และหน่วยความจำ แต่คุณสามารถไปได้ไกลกว่านี้มาก แอปพลิเคชันนี้ได้รับการติดตั้งไว้ล่วงหน้าในทุกระบบปฏิบัติการ ไมโครซอฟต์.

2. การตรวจสอบทรัพยากร

เครื่องมือที่ยอดเยี่ยมในการประเมินการใช้งาน CPU แรมเครือข่ายและดิสก์ใน Windows ช่วยให้คุณได้รับทุกสิ่งอย่างรวดเร็ว ข้อมูลที่จำเป็นเกี่ยวกับสถานะของเซิร์ฟเวอร์ที่สำคัญ

3. การตรวจสอบประสิทธิภาพ

เครื่องมือหลักสำหรับจัดการตัวนับประสิทธิภาพใน Windows การตรวจสอบประสิทธิภาพ และอื่นๆ อีกมากมาย รุ่นก่อนหน้า Windows เป็นที่รู้จักของเราในชื่อ การตรวจสอบระบบ- ยูทิลิตี้นี้มีโหมดการแสดงผลหลายโหมด แสดงตัวนับประสิทธิภาพแบบเรียลไทม์ และบันทึกข้อมูลลงในไฟล์บันทึกเพื่อใช้ในการศึกษาในภายหลัง

4.การตรวจสอบความน่าเชื่อถือ

การตรวจสอบความน่าเชื่อถือ - ตัวตรวจสอบความเสถียรของระบบช่วยให้คุณตรวจสอบการเปลี่ยนแปลงประสิทธิภาพของคอมพิวเตอร์คุณสามารถค้นหาตัวตรวจสอบความเสถียรใน Windows 7 ใน Windows 8: แผงควบคุม> ระบบและความปลอดภัย > ศูนย์ปฏิบัติการ ด้วยการใช้ Reliability Monitor คุณสามารถติดตามการเปลี่ยนแปลงและความล้มเหลวในคอมพิวเตอร์ของคุณ ข้อมูลจะถูกแสดงอย่างสะดวก รูปแบบกราฟิกซึ่งจะช่วยให้คุณสามารถติดตามได้ว่าแอปพลิเคชันใดและเมื่อเกิดข้อผิดพลาดหรือค้างติดตามการเกิดขึ้น หน้าจอสีน้ำเงิน ความตายของวินโดวส์สาเหตุที่ทำให้ปรากฏ ( อัปเดตอื่น Windows หรือการติดตั้งโปรแกรม)

5.ไมโครซอฟต์ ซิสภายใน

SysInternals คือ ชุดสมบูรณ์โปรแกรมสำหรับจัดการและตรวจสอบคอมพิวเตอร์ที่ใช้ Windows OS คุณสามารถดาวน์โหลดได้ด้วยตัวเองฟรีบนเว็บไซต์ Microsoft โปรแกรมบริการ Sysinternals ช่วยจัดการ แก้ไขปัญหา และวินิจฉัยแอปพลิเคชันและระบบปฏิบัติการ ระบบวินโดวส์.

6. SCOM (ส่วนหนึ่งของ Microsoft System Center)

System Center เป็นชุดเครื่องมือที่สมบูรณ์สำหรับการจัดการโครงสร้างพื้นฐานด้านไอที ซึ่งคุณสามารถจัดการ ปรับใช้ ตรวจสอบ และกำหนดค่าซอฟต์แวร์ได้ ซอฟต์แวร์ไมโครซอฟต์(Windows, IIS, SQLServer, Exchange และอื่นๆ) น่าเสียดายที่ MSC ไม่ฟรี SCOM ใช้สำหรับการตรวจสอบออบเจ็กต์โครงสร้างพื้นฐานด้านไอทีที่สำคัญในเชิงรุก

การตรวจสอบเซิร์ฟเวอร์ Windows โดยใช้ตระกูล Nagios

7. นากิออส

Nagios เป็นเครื่องมือตรวจสอบโครงสร้างพื้นฐานที่ได้รับความนิยมมากที่สุดมาหลายปีแล้ว (สำหรับ Linux และ Windows) หากคุณกำลังพิจารณา Nagios สำหรับ Windows ให้ติดตั้งและกำหนดค่าเอเจนต์ เซิร์ฟเวอร์วินโดวส์- NSClient++ ตรวจสอบระบบแบบเรียลไทม์และจัดเตรียมเอาต์พุตด้วย เซิร์ฟเวอร์ระยะไกลการตรวจสอบและอื่น ๆ

8.กระบองเพชร

โดยทั่วไปจะใช้ร่วมกับ Nagios โดยจะให้อินเทอร์เฟซเว็บที่สะดวกสบายแก่ผู้ใช้ไปยังยูทิลิตี้ RRDTool ซึ่งออกแบบมาเพื่อทำงานกับฐานข้อมูล Round Robin ซึ่งใช้ในการจัดเก็บข้อมูลเกี่ยวกับการเปลี่ยนแปลงในปริมาณหนึ่งรายการขึ้นไปในช่วงเวลาหนึ่ง สถิติในอุปกรณ์เครือข่ายจะแสดงในรูปแบบของต้นไม้ซึ่งมีโครงสร้างที่ผู้ใช้ระบุ คุณสามารถสร้างกราฟการใช้งานช่องสัญญาณการใช้งาน พาร์ติชัน HDD, แสดงเวลาแฝงของทรัพยากร ฯลฯ

9. ชินเคน

ระบบตรวจสอบที่ยืดหยุ่นและปรับขนาดได้พร้อมระบบเปิด ซอร์สโค้ดอิงตามคอร์ Nagios ที่เขียนด้วย Python เร็วกว่า Nagios 5 เท่า Shinken เข้ากันได้กับ Nagios คุณสามารถใช้ปลั๊กอินและการกำหนดค่าได้โดยไม่ต้องทำการปรับเปลี่ยนหรือกำหนดค่าเพิ่มเติม

10. ไอซิ่งก้า

อีกหนึ่งความนิยม ระบบเปิดการตรวจสอบซึ่งจะตรวจสอบโฮสต์และบริการและรายงานสถานะไปยังผู้ดูแลระบบ ในฐานะที่เป็นทางแยกของ Nagios Icinga จึงเข้ากันได้และมีหลายอย่างที่เหมือนกัน

11. ออปส์วิว

OpsView เดิมนั้นฟรี ตอนนี้น่าเสียดายที่ผู้ใช้ระบบตรวจสอบนี้ต้องจ่ายเงิน

Op5 เป็นอีกหนึ่งระบบตรวจสอบโอเพ่นซอร์ส การวางแผน จัดเก็บ และรวบรวมข้อมูล

ทางเลือกอื่นสำหรับ Nagios

13. แซบบิกซ์

ซอฟต์แวร์แบบเปิดสำหรับติดตามและติดตามสถานะของบริการต่างๆ เครือข่ายคอมพิวเตอร์, เซิร์ฟเวอร์ และ อุปกรณ์เครือข่ายใช้เพื่อรับข้อมูลเกี่ยวกับโหลด CPU, การใช้งานเครือข่าย, พื้นที่ดิสก์และสิ่งที่คล้ายกัน

14. มุนิน

ระบบการตรวจสอบที่ดีที่รวบรวมข้อมูลจากเซิร์ฟเวอร์หลายเครื่องพร้อมกันและแสดงทุกอย่างในรูปแบบของกราฟ ซึ่งคุณสามารถติดตามเหตุการณ์ที่ผ่านมาทั้งหมดบนเซิร์ฟเวอร์ได้

15.ซีนอสส์

เขียนเมื่อ ภาษาหลามโดยใช้เซิร์ฟเวอร์แอปพลิเคชัน Zope ข้อมูลจะถูกเก็บไว้ใน MySQL ด้วย Zenoss คุณสามารถทำได้
เฝ้าสังเกต บริการเครือข่าย, ทรัพยากรระบบ,ประสิทธิภาพของอุปกรณ์,แกน Zenoss วิเคราะห์สภาพแวดล้อม ทำให้สามารถจัดการได้อย่างรวดเร็ว จำนวนมากอุปกรณ์เฉพาะ

16. หอสังเกตการณ์

ระบบติดตามและเฝ้าระวัง อุปกรณ์เครือข่ายและเซิร์ฟเวอร์ แม้ว่ารายการอุปกรณ์ที่รองรับจะมีขนาดใหญ่และไม่จำกัดเฉพาะอุปกรณ์เครือข่ายเท่านั้น อุปกรณ์ดังกล่าวจะต้องรองรับ SNMP

17. เซ็นเตอร์ออน

ระบบการตรวจสอบที่ครอบคลุมช่วยให้คุณควบคุมโครงสร้างพื้นฐานและแอปพลิเคชันทั้งหมดที่มี ข้อมูลระบบ. ทางเลือกฟรีนากิออส.

18. ปมประสาท

ปมประสาท - ปรับขนาดได้ ระบบกระจายการตรวจสอบใช้ในประสิทธิภาพสูง ระบบคอมพิวเตอร์เช่น คลัสเตอร์และกริด ติดตามสถิติและประวัติการคำนวณแบบเรียลไทม์สำหรับแต่ละโหนดที่ได้รับการตรวจสอบ

19. แพนโดร่า FMS

ระบบการตรวจสอบ ประสิทธิภาพการทำงานที่ดีและความสามารถในการขยายขนาด เซิร์ฟเวอร์การตรวจสอบหนึ่งเครื่องสามารถตรวจสอบการทำงานของโฮสต์หลายพันเครื่องได้

20. เน็ตเอ็กซ์เอ็มเอส

ซอฟต์แวร์ด้วย โอเพ่นซอร์สสำหรับการตรวจสอบ ระบบคอมพิวเตอร์และเครือข่าย

21.OpenNMS

แพลตฟอร์มการตรวจสอบ OpenNMS ต่างจาก Nagios ตรงที่รองรับ SNMP, WMI และ JMX

22. ไฮเปอร์ริคเอชคิว

ส่วนประกอบของชุด VMware vRealize Operations ที่ใช้ในการตรวจสอบระบบปฏิบัติการ มิดเดิลแวร์ และแอปพลิเคชันทั้งทางกายภาพ เสมือน และ สภาพแวดล้อมแบบคลาวด์- แสดงความพร้อมใช้งาน ประสิทธิภาพ การใช้งาน กิจกรรม บันทึก และการเปลี่ยนแปลงในทุกระดับของสแต็กการจำลองเสมือน (ตั้งแต่ไฮเปอร์ไวเซอร์ vSphere ไปจนถึงระบบปฏิบัติการเกสต์)

23. โบซุน

ระบบตรวจสอบและแจ้งเตือนโอเพ่นซอร์สจาก StackExchange Bosun มีรูปแบบข้อมูลที่คิดมาอย่างดีและ ภาษาที่ทรงพลังการประมวลผลของพวกเขา

24. เซนสุ

Sensu คือระบบแจ้งเตือนแบบโอเพ่นซอร์สที่คล้ายกับ Nagios มีแดชบอร์ดที่เรียบง่าย คุณสามารถดูรายชื่อลูกค้า การตรวจสอบ และการแจ้งเตือนที่เรียกใช้ได้ กรอบงานจัดเตรียมกลไกที่จำเป็นในการรวบรวมและสะสมสถิติการทำงานของเซิร์ฟเวอร์ เซิร์ฟเวอร์แต่ละเครื่องเรียกใช้ตัวแทน Sensu (ไคลเอนต์) ซึ่งใช้ชุดสคริปต์เพื่อตรวจสอบการทำงานของบริการ สถานะ และรวบรวมข้อมูลอื่น ๆ

25. คอลเลกชั่นเอ็ม

CollectM รวบรวมสถิติเกี่ยวกับการใช้ทรัพยากรระบบทุกๆ 10 วินาที สามารถรวบรวมสถิติสำหรับหลายโฮสต์และส่งไปยังเซิร์ฟเวอร์ ข้อมูลจะแสดงเป็นกราฟ

28. เครื่องมือวิเคราะห์ประสิทธิภาพของบันทึก (PAL)

34. เครือข่ายทั้งหมดเฝ้าสังเกต

เป็นโปรแกรมสำหรับติดตามการทำงานอย่างต่อเนื่อง เครือข่ายท้องถิ่น คอมพิวเตอร์แต่ละเครื่องการบริการเครือข่ายและระบบ ทั้งหมด การตรวจสอบเครือข่ายสร้างรายงานและแจ้งให้คุณทราบเกี่ยวกับข้อผิดพลาดที่เกิดขึ้น คุณสามารถตรวจสอบด้านบริการ เซิร์ฟเวอร์ หรือด้านใดก็ได้ ระบบไฟล์: FTP, POP/SMTP, HTTP, IMAP, Registry, บันทึกเหตุการณ์, สถานะบริการ และอื่นๆ

35. พีอาร์ทีจี

38.ไอเดรา

รองรับระบบปฏิบัติการหลายระบบและเทคโนโลยีเวอร์ช่วลไลเซชั่น มีเครื่องมือฟรีมากมายที่คุณสามารถใช้เพื่อตรวจสอบระบบของคุณ

39. พาวเวอร์ผู้ดูแลระบบ

PowerAdmin เป็นโซลูชันการตรวจสอบเชิงพาณิชย์

40. ผู้จัดการองค์กร ELM

ELM Enterprise Manager - การตรวจสอบที่สมบูรณ์ตั้งแต่ "เกิดอะไรขึ้น" ถึง "เกิดอะไรขึ้น" ในแบบเรียลไทม์ เครื่องมือตรวจสอบใน ELM ได้แก่ - Event Collector, Performance Monitor, Service Monitor, การตรวจสอบกระบวนการ, การตรวจสอบไฟล์, การตรวจสอบ PING

41.รายการกิจกรรม

42. วีมวัน

โซลูชันอันทรงพลังสำหรับการตรวจสอบ รายงาน และกำหนดเวลาทรัพยากรในโครงสร้างพื้นฐาน VMware, Hyper-V และ Veeam Backup & Replication จะตรวจสอบความสมบูรณ์ของโครงสร้างพื้นฐานด้าน IT ของคุณและวินิจฉัยปัญหาก่อนที่จะส่งผลกระทบต่อประสบการณ์ผู้ใช้ของคุณ

43. การจัดการโครงสร้างพื้นฐานแบบครบวงจรของ CA (เดิมชื่อ CA Nimsoft Monitor, Unicenter)

ตรวจสอบประสิทธิภาพและความพร้อมใช้งาน ทรัพยากรของวินโดวส์เซิร์ฟเวอร์

44. ผู้จัดการฝ่ายปฏิบัติการของ HP

ซอฟต์แวร์ตรวจสอบโครงสร้างพื้นฐานนี้ทำการวิเคราะห์สาเหตุเชิงรุก ลดเวลาการกู้คืน และลดต้นทุนการจัดการการดำเนินงาน โซลูชันนี้เหมาะอย่างยิ่งสำหรับการตรวจสอบอัตโนมัติ

45.Dell OpenManage

OpenManage (ปัจจุบันคือ Dell Enterprise การจัดการระบบ) "ผลิตภัณฑ์ครบวงจร" สำหรับการตรวจสอบ

46. ​​​​ฮัลซีออน วินโดวส์เซิร์ฟเวอร์ผู้จัดการ

การจัดการและการตรวจสอบเครือข่าย แอปพลิเคชัน และโครงสร้างพื้นฐาน

ด้านล่างนี้คือรายการเครื่องมือตรวจสอบเครือข่าย (ยอดนิยม)

54.นท็อป

55.เนดิ

Nedi เป็นเครื่องมือตรวจสอบเครือข่ายโอเพ่นซอร์ส

54. เพื่อน

ตามที่ผู้เชี่ยวชาญกล่าวว่าระบบการตรวจสอบ Dude แม้ว่าจะฟรี แต่ก็ไม่ได้ด้อยไปกว่าผลิตภัณฑ์เชิงพาณิชย์เลย เซิร์ฟเวอร์แยกต่างหากเครือข่ายและบริการเครือข่าย

55.แบนด์วิธD

โปรแกรมโอเพ่นซอร์ส

56. นาควิส

ส่วนขยายสำหรับ Nagios ที่ช่วยให้คุณสร้างแผนที่โครงสร้างพื้นฐานและแสดงสถานะได้ NagVis รองรับวิดเจ็ตและชุดไอคอนต่างๆ จำนวนมาก

57. Proc เน็ตมอนิเตอร์

แอปพลิเคชั่นตรวจสอบฟรีช่วยให้คุณติดตามทุกสิ่ง กระบวนการที่ใช้งานอยู่และหากจำเป็น ให้หยุดอย่างรวดเร็วเพื่อลดภาระบนโปรเซสเซอร์

58. ปิงพล็อตเตอร์

ใช้เพื่อวินิจฉัยเครือข่าย IP ช่วยให้คุณสามารถระบุได้ว่าความสูญเสียและความล่าช้าเกิดขึ้นที่ใด แพ็กเก็ตเครือข่าย.

เครื่องมือเล็กๆแต่มีประโยชน์

รายการจะไม่สมบูรณ์หากไม่ได้กล่าวถึงตัวเลือกการตรวจสอบฮาร์ดแวร์บางตัว

60. การตรวจสอบกิจกรรมคอมพิวเตอร์ Glint

61.อุณหภูมิจริง

ยูทิลิตี้ตรวจสอบอุณหภูมิ โปรเซสเซอร์อินเทลไม่จำเป็นต้องติดตั้ง ตรวจสอบกระแส ขั้นต่ำ และ ค่าสูงสุดอุณหภูมิสำหรับแต่ละคอร์และเริ่มการควบคุมปริมาณ

62. สปีดแฟน

ยูทิลิตี้ที่ช่วยให้คุณควบคุมอุณหภูมิและความเร็วพัดลมในระบบตรวจสอบการอ่านเซ็นเซอร์ เมนบอร์ด, การ์ดแสดงผล และฮาร์ดไดรฟ์

63.OpenHardwareMonitor

มัลแวร์สามารถแสดงตัวเองได้ไม่เพียงแต่ในรูปแบบของกระบวนการที่น่าสงสัยหรือไฟล์เริ่มต้นระบบเท่านั้น แต่ยังอยู่ในรูปแบบของกิจกรรมเครือข่ายด้วย เวิร์มใช้เครือข่ายเพื่อแพร่กระจาย โทรจัน- สำหรับการดาวน์โหลด ส่วนประกอบเพิ่มเติมและส่งข้อมูลไปยังผู้โจมตี

โทรจันบางประเภทได้รับการออกแบบมาโดยเฉพาะเพื่อให้บริการ การควบคุมระยะไกลคอมพิวเตอร์ที่ติดเชื้อ เพื่อให้ผู้โจมตีเข้าถึงคอมพิวเตอร์ผ่านเครือข่ายได้ พวกเขาจะเปิดพอร์ตเฉพาะ

พอร์ตคืออะไร? ดังที่คุณทราบคอมพิวเตอร์ทุกเครื่องมีที่อยู่ IP ซึ่งสามารถถ่ายโอนข้อมูลไปยังคอมพิวเตอร์เครื่องนี้ได้ แต่หากคอมพิวเตอร์มีหลายโปรแกรมที่ทำงานร่วมกับเครือข่าย เช่น เมลเซิร์ฟเวอร์และเว็บเซิร์ฟเวอร์ คุณจะทราบได้อย่างไรว่าข้อมูลใดมีไว้สำหรับโปรแกรมใด นี่คือพอร์ตที่ใช้สำหรับ แต่ละโปรแกรมที่รอข้อมูลจากเครือข่ายจะได้รับมอบหมาย จำนวนที่แน่นอน- หมายเลขพอร์ตและข้อมูลที่ส่งไปยังคอมพิวเตอร์ นอกเหนือจากที่อยู่คอมพิวเตอร์แล้ว ยังมีหมายเลขพอร์ตด้วย เพื่อให้ชัดเจนว่าโปรแกรมใดควรได้รับข้อมูลนี้

ตามกฎแล้ว โปรแกรมที่มีวัตถุประสงค์คล้ายกันจะใช้พอร์ตเดียวกันเพื่อรับการเชื่อมต่อ เมลเซิร์ฟเวอร์ใช้พอร์ต 25 เพื่อรับเมลขาออก โปรแกรมรับส่งเมล- เว็บเซิร์ฟเวอร์ใช้พอร์ต 80 เพื่อรับการเชื่อมต่อจากเบราว์เซอร์ อย่างไรก็ตาม ไม่มีข้อจำกัดพื้นฐานในการใช้พอร์ต ยกเว้นว่าสองโปรแกรมจะไม่สามารถใช้พอร์ตเดียวกันได้

เช่นเดียวกัน เมลเซิร์ฟเวอร์มัลแวร์ใช้พอร์ตเฉพาะเพื่อรับคำสั่งหรือข้อมูลจากผู้โจมตี โดยคอยฟังสัญญาณบนพอร์ตนั้นอยู่ตลอดเวลา ในกรณีเช่นนี้ เป็นเรื่องปกติที่จะบอกว่าโปรแกรมกำลังฟังอยู่ที่พอร์ต

คุณสามารถกำหนดได้ว่าพอร์ตใดกำลังฟังบนคอมพิวเตอร์ของคุณโดยใช้คำสั่ง netstat -n ในการดำเนินการนี้ คุณต้องเปิดเชลล์คำสั่งก่อน ใน เคสวินโดว์ใน NT, 2000, XP และ 2003 เปิดตัวโดย cmd.exe และบน Windows 98 และ Me โดย command.com ในการเริ่มต้น ให้ใช้คำสั่ง Run ในเมนู Start

ภายหลังการประหารชีวิตใน เชลล์คำสั่งคำสั่ง netstat -a ในหน้าต่างเดียวกันจะแสดงข้อมูลเกี่ยวกับการเชื่อมต่อที่สร้างขึ้นและพอร์ตที่เปิดอยู่ (พอร์ตที่กำลังฟังอยู่) ดูเหมือนในรูปที่ 4.7

ข้าว. 4.7.

ผลลัพธ์ของคำสั่งคือรายการ การเชื่อมต่อที่ใช้งานอยู่ซึ่งรวมถึง การเชื่อมต่อที่จัดตั้งขึ้นและ เปิดพอร์ต- เปิดพอร์ต TCP 2) จะถูกระบุโดยบรรทัด LISTENING ในคอลัมน์สถานะ บางพอร์ตเชื่อมต่อกับระบบ บริการวินโดวส์และไม่ได้แสดงตามตัวเลข แต่แสดงตามชื่อ - epmap, microsoft-ds, netbios-ssn พอร์ตที่ไม่ได้เป็นส่วนหนึ่งของบริการมาตรฐานจะแสดงตามหมายเลข

พอร์ต UDP ระบุด้วยสตริง UDP ในคอลัมน์ชื่อ พวกเขาไม่สามารถเข้าได้ รัฐที่แตกต่างกันดังนั้นจึงไม่ได้ใช้เครื่องหมาย LISTENING พิเศษสำหรับพวกเขา เช่นเดียวกับพอร์ต TCP ซึ่งสามารถแสดงตามชื่อหรือหมายเลขได้

พอร์ตที่มัลแวร์ใช้ส่วนใหญ่มักไม่ได้มาตรฐานและแสดงตามหมายเลขพอร์ตเหล่านั้น อย่างไรก็ตาม อาจมีโปรแกรมโทรจันที่ใช้พอร์ตมาตรฐานสำหรับแอปพลิเคชันอื่นๆ สำหรับการมาสก์ เช่น พอร์ต 80, 21, 443 ที่ใช้ในไฟล์และเว็บเซิร์ฟเวอร์

เพียงการตรวจจับพอร์ตที่ระบบ (และผู้ใช้) ไม่รู้จักนั้นไม่เพียงพอ คุณต้องค้นหาด้วยว่าโปรแกรมใดใช้พอร์ตเหล่านี้ คำสั่ง netstat ไม่อนุญาตให้คุณทำเช่นนี้ ดังนั้นคุณจะต้องใช้ สาธารณูปโภคของบุคคลที่สามตัวอย่างเช่น ยูทิลิตี้ tcpview.exe 3) ยูทิลิตี้นี้แสดงเพิ่มเติม ข้อมูลครบถ้วนเกี่ยวกับการเชื่อมต่อ รวมถึงข้อมูลเกี่ยวกับกระบวนการที่รับฟังบนพอร์ต ลักษณะที่ปรากฏหน้าต่างยูทิลิตี้จะแสดงในรูปที่ 4.8


ข้าว. 4.8.

อย่างที่คุณเห็นได้อย่างง่ายดายยูทิลิตี้ TCPView จะแสดงข้อมูลเดียวกันกับคำสั่ง netstat -a แต่เสริมด้วยข้อมูลเกี่ยวกับกระบวนการ

จะทำอย่างไรกับผลการค้นหา

ดังนั้นตามผลการวิเคราะห์กระบวนการ พารามิเตอร์เริ่มต้น และการเชื่อมต่อ จึงได้รับรายการกระบวนการ (ชื่อไฟล์) ที่น่าสงสัยจากมุมมองของผู้ใช้ สำหรับ ผู้ใช้ที่ไม่มีประสบการณ์อาจมีชื่อไฟล์ที่ไม่รู้จักและน่าสงสัยมากเกินไป ดังนั้นจึงควรเน้นชื่อไฟล์ที่น่าสงสัยที่สุด - ชื่อไฟล์ที่พบในสองแหล่งขึ้นไป ตัวอย่างเช่น ไฟล์ที่มีอยู่ในรายการกระบวนการและในรายการเริ่มต้น น่าสงสัยยิ่งกว่านั้นคือกระบวนการที่ตรวจพบในการเริ่มต้นและการฟังบนพอร์ต

วิธีที่ง่ายที่สุดในการค้นหาลักษณะของกระบวนการที่น่าสงสัยคือการใช้อินเทอร์เน็ต ใน เครือข่ายทั่วโลกมีเว็บไซต์ที่รวบรวมข้อมูลเกี่ยวกับกระบวนการต่างๆ ข้อมูลในทุกกระบวนการ มัลแวร์อาจไม่มีไซต์ดังกล่าว แต่ในกรณีใด ๆ ก็มีข้อมูลเกี่ยวกับ ปริมาณมากกระบวนการที่ไม่เป็นพิษเป็นภัย และด้วยเหตุนี้จึงสามารถแยกกระบวนการที่เป็นของระบบปฏิบัติการหรือโปรแกรมที่ไม่ใช่มัลแวร์ที่รู้จักออกจากรายการได้ เว็บไซต์หนึ่งดังกล่าวคือ http://www.processlibrary.com

หลังจากที่รายการกระบวนการที่น่าสงสัยถูกจำกัดให้แคบลงให้มากที่สุดเท่าที่จะเป็นไปได้และเหลือเพียงกระบวนการที่ไม่มีข้อมูลที่ครอบคลุมและเชื่อถือได้เท่านั้น ขั้นตอนสุดท้ายคือค้นหาไฟล์เหล่านี้บนดิสก์และส่งไปยังหนึ่งในบริษัทป้องกันไวรัสเพื่อทำการวิเคราะห์ .

ดูได้ที่ http://www.sysinternals.com สามารถใช้โปรโตคอลต่างๆ เช่น กฎสำหรับการถ่ายโอนข้อมูล เพื่อแลกเปลี่ยนข้อมูลระหว่างคอมพิวเตอร์ได้ แนวคิดของพอร์ตเกี่ยวข้องกับการใช้โปรโตคอล TCP และ UDP โดยไม่ต้องลงรายละเอียดเป็นที่น่าสังเกตว่าโดยส่วนใหญ่แล้วจะใช้งาน โปรโตคอล TCPแต่ UDP ยังจำเป็นสำหรับบริการจำนวนหนึ่งและได้รับการสนับสนุนจากบริการสมัยใหม่ทั้งหมด ระบบปฏิบัติการ- สามารถดูได้ที่ http://www.sysinternals.com



บทความที่เกี่ยวข้อง