วิธีตรวจสอบว่าพอร์ตไม่ว่างหรือไม่ วิธีตรวจสอบว่าโปรแกรมใช้พอร์ตใด

ความต้องการ.
บทความนี้ใช้ได้กับ Windows 2000/XP/Vista/7

ข้อมูล.
เมื่อติดตั้งบางโปรแกรม บางครั้งอาจเกิดปัญหากับความพร้อมใช้งานของพอร์ต เหล่านั้น. คุณติดตั้งโปรแกรม และมันจะบอกคุณว่า: "ขออภัย แต่เป็นหมายเลขพอร์ตที่ต้องการ<такой то>ไม่ว่าง!” และสิ่งที่น่าสนใจที่สุดคือโปรแกรมไม่ได้บอกว่าท่าเรือครอบครองอะไรหรือใคร

วิธีตรวจสอบว่ากระบวนการ (โปรแกรม) ใดที่ถูกครอบครองโดยพอร์ต
1. ในเมนู " เริ่ม" เลือกรายการ " ดำเนินการ";
2. ในสนาม " เปิด“พิมพ์คำสั่ง คำสั่งและคลิก "ตกลง";

หน้าต่างบรรทัดคำสั่งจะเปิดขึ้นโดยมีลักษณะดังนี้:

4. ในคอลัมน์ "ที่อยู่ท้องถิ่น" ค้นหาพอร์ตที่เราต้องการและจดตัวระบุลงในคอลัมน์ "PID"

เช่น หมายเลขพอร์ต 80 รหัสของมัน 440 .

5. เปิดเมนู "ซาลาเปา" อีกครั้งและเลือกรายการ " ดำเนินการ";
6. ในสนาม " เปิด“เข้าคำสั่ง ตัวจัดการงานและคลิกปุ่ม "ตกลง"
7. ในหน้าต่าง " ตัวจัดการงานของ Windows"ไปที่แท็บ" กระบวนการ";
8. ในเมนูหลักให้เปิดรายการ " ดู" และเลือกรายการ " เลือกคอลัมน์...";
9. ในหน้าต่าง " การเลือกคอลัมน์"ค้นหารายการ" ระบุตัวตน กระบวนการ (PID)" และทำเครื่องหมายไว้ข้างๆ
10. คลิกปุ่ม "ตกลง"
11. ตอนนี้อยู่ในหน้าต่าง " ตัวจัดการงานของ Windows" คลิกที่ส่วนหัวคอลัมน์ "PID" เพื่อเรียงลำดับกระบวนการจากน้อยไปมาก
12. ค้นหาหมายเลขกระบวนการของเรา 440 และในคอลัมน์ " ชื่อรูปภาพ"เรามาดูกันว่ากระบวนการใดที่ครอบครองพอร์ตของเรา

ในกรณีของเรามันเป็น Apache.exe

การใช้งาน โปรแกรม(หรืออะไร โปรแกรมการใช้งาน พอร์ต) มักเกิดขึ้นเมื่อคอมพิวเตอร์ต้องสงสัยว่าติดโปรแกรมโทรจัน หากคุณสังเกตเห็นสิ่งที่น่าสงสัย ให้เปิดบรรทัดคำสั่ง: "Start" - "All Programs" - "Accessories" - "Command Prompt"

พิมพ์รายการงานในบรรทัดคำสั่งแล้วกด Enter คุณจะได้รับข้อมูลเกี่ยวกับกระบวนการทั้งหมดที่ทำงานอยู่ในระบบ ให้ความสนใจกับ PID - ตัวระบุกระบวนการ มันจะช่วยตัดสินว่าอันไหน โปรแกรมใช้พอร์ตใดพอร์ตหนึ่ง

พิมพ์ netstat –aon ที่พรอมต์คำสั่งแล้วกด Enter คุณจะเห็นรายการการเชื่อมต่อปัจจุบัน ในคอลัมน์ "ที่อยู่ท้องถิ่น" หมายเลขพอร์ตจะถูกระบุที่ท้ายแต่ละบรรทัด คอลัมน์ PID มีตัวระบุกระบวนการ หลังจากดูหมายเลขพอร์ตและ PID ที่เกี่ยวข้องแล้ว ให้ไปที่รายการกระบวนการและใช้หมายเลข ID เพื่อพิจารณาว่ากระบวนการใดใช้พอร์ตนี้

หากคุณไม่สามารถระบุได้ว่าเป็นของโปรแกรมใดตามชื่อของกระบวนการ ให้ใช้หนึ่งในโปรแกรมที่เหมาะกับกรณีนี้ เช่น โปรแกรม Everest หรือที่เรียกว่า Aida64 เปิดโปรแกรมเปิดแท็บ "ระบบปฏิบัติการ" เลือก "กระบวนการ" ในรายการกระบวนการ ให้ค้นหากระบวนการที่คุณต้องการและดูที่จุดเริ่มต้น สิ่งนี้จะช่วยพิจารณาว่ากระบวนการนั้นเป็นของโปรแกรมใด

ใช้โปรแกรม AnVir Task Manager เพื่อจุดประสงค์เดียวกัน ช่วยให้คุณสามารถตรวจสอบกระบวนการที่น่าสงสัยทั้งหมด รวมถึงกระบวนการของโปรแกรมที่เชื่อมต่อกับอินเทอร์เน็ต กระบวนการที่น่าสงสัยทั้งหมดจะถูกเน้นด้วยสีแดงในรายการโปรแกรม

หากคุณเห็นว่าพอร์ตกำลังถูกใช้โดยโปรแกรมที่คุณไม่รู้จัก หากมีการเชื่อมต่อปัจจุบันในคอลัมน์ "ที่อยู่ภายนอก" (คำสั่ง netstat –aon) คุณจะเห็นที่อยู่ IP ของคอมพิวเตอร์ที่ใช้เชื่อมต่อ ที่จัดตั้งขึ้น. คอลัมน์ "สถานะ" จะมีค่า ESTABLISHED - หากมีการเชื่อมต่ออยู่ในปัจจุบัน CLOSE_WAIT หากการเชื่อมต่อถูกปิด กำลังฟังถ้า โปรแกรมกำลังรอการเชื่อมต่อ อย่างหลังนี้เป็นเรื่องปกติสำหรับแบ็คดอร์ - หนึ่งในประเภทของโปรแกรมโทรจัน

แหล่งที่มา:

  • skype ใช้พอร์ตอะไร

ผู้ใช้ส่วนใหญ่เมื่อใช้คำว่าพอร์ต มักจะหมายถึงซ็อกเก็ตที่ใช้เชื่อมต่ออุปกรณ์ต่อพ่วงต่างๆ เช่น เครื่องพิมพ์ สแกนเนอร์ โมเด็ม ฯลฯ อย่างไรก็ตาม ในสภาพแวดล้อมอินเทอร์เน็ต คำว่า port มีความหมายแตกต่างไปจากเดิมอย่างสิ้นเชิง ระบบพอร์ตมีอยู่เพื่อให้แพ็กเก็ตข้อมูลที่มาถึงคอมพิวเตอร์สามารถจดจำโปรแกรมที่ต้องการเข้าถึงได้ เช่น อินเทอร์เน็ตเบราว์เซอร์ โปรแกรมรับส่งอีเมล และอื่นๆ นั่นคือแต่ละโปรแกรมที่ทำงานบนคอมพิวเตอร์จะประมวลผลคำขอโดยใช้พอร์ตเฉพาะ

คำแนะนำ

พอร์ตเซิร์ฟเวอร์มีหมายเลขของตัวเองซึ่งระบุไว้ในการตั้งค่า ผู้เล่นเกมคอมพิวเตอร์จำนวนมากมักต้องค้นหาพอร์ตเซิร์ฟเวอร์เกม ทำได้ค่อนข้างง่าย โดยไม่ต้องออกจากเกม ให้ย่อขนาดแล้วกดปุ่ม "Start" บนคอมพิวเตอร์ของคุณ จากนั้นมองหาคำสั่ง "Run" แล้วเลือก ในบรรทัดอินพุต ให้เขียน "cmd" แล้วกดปุ่ม Enter ในหน้าต่างสีดำ (คอนโซล) ที่ปรากฏขึ้น ให้ป้อน "netstat" ด้วยตนเองแล้วกดปุ่ม Enter อีกครั้ง คอมพิวเตอร์จะแสดง "การเชื่อมต่อ" และ "พอร์ต" ที่ใช้งานอยู่ทั้งหมด โดยจะแสดงเป็นชุดตัวเลขของที่อยู่ IP ตามด้วยเครื่องหมายทวิภาคและพอร์ตที่ใช้งานอยู่

หากคุณต้องการค้นหาพอร์ตพร็อกซีเซิร์ฟเวอร์ที่คอมพิวเตอร์ของคุณใช้เชื่อมต่ออินเทอร์เน็ต ให้ทำดังต่อไปนี้ วิธีที่ง่ายที่สุด: เปิดคุณสมบัติของการเชื่อมต่อเครือข่ายของคุณและค้นหาบรรทัด "เกตเวย์เริ่มต้น" เป็นที่อยู่ที่เขียนในบรรทัดนี้ซึ่งจะเป็นพร็อกซีเซิร์ฟเวอร์ที่คอมพิวเตอร์ของคุณใช้ หากไม่มีสิ่งใดในบรรทัดนี้ โปรดดูการตั้งค่าในอินเทอร์เน็ตเบราว์เซอร์ของคุณ ในการดำเนินการนี้ไปที่แท็บ "บริการ" ค้นหาเบราว์เซอร์หรือคุณสมบัติการเชื่อมต่อจากนั้นไปที่เมนู "เครือข่าย" หรือ "การตั้งค่า LAN" (ขึ้นอยู่กับเบราว์เซอร์) รายการเมนูนี้ควรแสดงพอร์ตพร็อกซีเซิร์ฟเวอร์ หากไม่มีอยู่ แสดงว่าเบราว์เซอร์ส่วนใหญ่จะทำงานกับหน้าเว็บได้โดยตรงโดยไม่ต้องใช้พร็อกซีเซิร์ฟเวอร์

อีกทางเลือกหนึ่งคือใช้คำสั่ง Tracet ในกรณีส่วนใหญ่ จะแสดงหมายเลขพอร์ตด้วย แต่ไม่เสมอไป ตัวอย่างเช่น คุณต้องการค้นหาพอร์ตเซิร์ฟเวอร์ mail.ru เมื่อต้องการทำสิ่งนี้ ให้เขียนสิ่งต่อไปนี้บนบรรทัดคำสั่ง (คอนโซล): Tracet mail.ru หมายเลขแรกคือพอร์ตเซิร์ฟเวอร์สำหรับที่อยู่เว็บนี้ ถัดไปคุณจะเห็นที่อยู่ของพร็อกซีเซิร์ฟเวอร์ภายใน ที่อยู่ IP ของคุณ ฯลฯ

วิดีโอในหัวข้อ

แหล่งที่มา:

  • พอร์ตเซิร์ฟเวอร์ minecraft ของฉันคืออะไร

บางครั้งเมื่อวิเคราะห์คอมพิวเตอร์คุณต้องตรวจสอบพอร์ต COM มีสองตัวเลือกในการยืนยัน ตัวเลือกแรกคือการตรวจสอบโดยใช้เมาส์ด้วยอินเทอร์เฟซที่เหมาะสม ตัวเลือกที่สองคือการใช้โปรแกรม CheckIt พิเศษ

คำแนะนำ

ในการตรวจสอบพอร์ต ตัวเลือกแรกจะต้องใช้เมาส์ที่มีอินเทอร์เฟซ COM เชื่อมต่อกับคอมพิวเตอร์ และหากใช้งานได้ก็บอกได้ว่าพอร์ต COM ทำงานบางส่วน การทดสอบนี้ไม่ถูกต้องเนื่องจากสามารถทดสอบได้เพียง 4 เส้นจาก 8 เส้นสัญญาณ

การตรวจสอบด้วย CheckIt มีความน่าเชื่อถือมากกว่า ในการดำเนินการนี้ คุณจะต้องมีปลั๊กทดสอบ ซื้อที่ร้านคอมพิวเตอร์หรือทำเอง ในการดำเนินการนี้ให้ใช้สายไฟที่มีอินเทอร์เฟซ COM และประสานสายสัญญาณดังนี้: บัดกรีสายไฟ 2 และ 3 สายไฟ 7 และ 8 และสายไฟ 1, 4, 6, 9 เข้าด้วยกัน

การตรวจสอบจะดำเนินการในโหมด DOS ในการดำเนินการนี้คุณจะต้องมีฟล็อปปี้ดิสก์สำหรับบูตซึ่งจะมีโปรแกรม CheckIt อยู่ ใส่ฟล็อปปี้ดิสก์เปล่าลงในดิสก์ไดรฟ์ของคอมพิวเตอร์ จากนั้นใช้ Explorer เปิด "My Computer" และคลิกขวาที่ทางลัดฟล็อปปี้ดิสก์ - "Disk 3.5 (A)" จากรายการที่ปรากฏขึ้น ให้เลือก "รูปแบบ" จากนั้นทำเครื่องหมายที่ช่องถัดจาก "สร้างดิสก์สำหรับบูต MS-DOS" หลังจากกระบวนการฟอร์แมตเสร็จสิ้น ให้คัดลอกโปรแกรม CheckIt ไปยังฟล็อปปี้ดิสก์

เชื่อมต่อปลั๊กทดสอบเข้ากับพอร์ต COM รีสตาร์ทคอมพิวเตอร์ และเลือกการบูตจากฟล็อปปี้ดิสก์ใน BIOS เมื่อเปิดเครื่อง ใส่ฟล็อปปี้ดิสก์สำหรับบูตที่สร้างขึ้นลงในไดรฟ์ หลังจากกระบวนการบู๊ต ให้ป้อน a:\checkit.exe

หลังจากหน้าต่างโปรแกรมปรากฏขึ้น ให้กดปุ่ม Enter สองครั้ง จากนั้นเลือก Tests -> Serial Ports และระบุหมายเลขพอร์ต COM ที่คุณกำลังทดสอบ ยืนยันว่ามีปลั๊กทดสอบอยู่โดยกดปุ่มที่เหมาะสม รอให้กระบวนการเสร็จสิ้น หากหลังจากตรวจสอบโปรแกรมแล้วเกิดข้อผิดพลาด แสดงว่าพอร์ต COM มีข้อผิดพลาด หากโปรแกรมไม่สร้างข้อผิดพลาด แสดงว่าการทดสอบสำเร็จและพอร์ต COM ทำงานได้

วิดีโอในหัวข้อ

แหล่งที่มา:

  • การตรวจสอบพอร์ต com

เมื่อแลกเปลี่ยนข้อมูลระหว่างโหนดเครือข่าย โปรโตคอล TCP จะระบุแพ็กเก็ตไปยังแอปพลิเคชันเฉพาะที่ประมวลผลข้อมูลที่ได้รับ แต่ละแพ็กเก็ตระบุพอร์ตต้นทางและพอร์ตปลายทาง พอร์ตเป็นหมายเลขที่กำหนดเองตั้งแต่ 1 ถึง 65535 ที่กำหนดว่าแอปพลิเคชันใดที่แพ็กเก็ตจ่าหน้าถึง

คำแนะนำ

พอร์ตที่พร้อมรับแพ็กเก็ตเรียกว่าเปิด คุณสามารถค้นหาได้ในคอมพิวเตอร์ของคุณโดยใช้โปรแกรมสแกนเนอร์พิเศษ บริการออนไลน์จำนวนมากเสนอบริการนี้ ไปที่เว็บไซต์ PortScan.Ru (http://portscan.ru/fullscan.php) ในแท็บ "เครื่องสแกนออนไลน์" ให้คลิกปุ่ม "บริการและโปรโตคอล" เพื่อค้นหาที่เปิด ท่าเรือและดูว่าแอปพลิเคชันใดบ้างที่ใช้งานได้

สปายแวร์มักจะใช้ข้อมูลเฉพาะหลายอย่าง ท่าเรือ ov สำหรับการเข้าถึงข้อมูลโดยไม่ได้รับอนุญาต คลิกที่ปุ่ม "โทรจันและไวรัส" เพื่อดูว่าสิ่งเหล่านี้ได้รับการป้องกันหรือไม่ ท่าเรือบนคอมพิวเตอร์ของคุณ ที่นั่นคุณยังสามารถดูรายการมัลแวร์ที่เชื่อมต่อกับแต่ละรายการได้ ท่าเรือคุณ

หากต้องการตรวจสอบกับสแกนเนอร์ยอดนิยมอื่น ๆ ให้ไปที่ลิงค์ http://www.windowsfaq.ru/content/view/451/82/ อ่านเงื่อนไขการใช้บริการ ทำเครื่องหมายที่ช่อง “ฉันได้อ่านและยอมรับ…” แล้วคลิก ปุ่ม “ยอมรับเงื่อนไขการใช้งาน” ... หากคุณมีไฟร์วอลล์ที่กำหนดค่าให้ตรวจจับและบล็อกการโจมตี ให้ปิดใช้งานคุณสมบัตินี้หรือเพิ่มเครื่องสแกนลงในรายการยกเว้น

ตัวอย่างเช่น หากคุณเปิดใช้งาน Windows Firewall ให้ไปที่แท็บข้อยกเว้นแล้วคลิกปุ่มเปลี่ยนขอบเขต สลับสวิตช์ไปที่ตำแหน่ง "รายการพิเศษ" และเข้าสู่บริการ IP 77.221.143.203 คลิกตกลงเพื่อยืนยัน

ในหน้าต่างการตั้งค่าการสแกน ให้ป้อนช่วง ท่าเรือคุณต้องการสแกน เป็นการดีกว่าที่จะปล่อยค่าการหมดเวลาไว้เป็นค่าเริ่มต้น คลิก "เริ่มการสแกน" เพื่อเริ่มการสแกน ในรายการตรวจสอบแล้ว ท่าเรืออันที่เปิดอยู่จะแสดงด้วยสีแดง

ตรวจสอบสถานะ ท่าเรือจากคอมพิวเตอร์ของคุณโดยใช้ Windows ใช้คีย์ผสม Win + R เรียกบรรทัด "Open" ขึ้นมาแล้วป้อนคำสั่ง cmd ลงไป ในหน้าต่างคำสั่ง ให้พิมพ์ netstat –a –n –o โปรแกรมจะแสดงรายการการเชื่อมต่อที่ใช้งานอยู่ทั้งหมด ในคอลัมน์ "ที่อยู่ท้องถิ่น" ซึ่งคั่นด้วยเครื่องหมายทวิภาคจาก IP ของคอมพิวเตอร์ของคุณ หมายเลขจะถูกระบุ ท่าเรือก. สอดคล้องกับหมายเลขกระบวนการจากคอลัมน์ PID

หากต้องการค้นหาชื่อตามหมายเลขกระบวนการ ให้เรียก "ตัวจัดการกระบวนการ" โดยใช้คีย์ผสม Ctrl+Alt+Delete แล้วไปที่แท็บ "กระบวนการ" ค้นหาการจับคู่ระหว่างหมายเลข ID กระบวนการและชื่อในคอลัมน์ชื่อรูปภาพ

เมื่อแอปพลิเคชันต้องการการเข้าถึงเครือข่าย แอปพลิเคชันจะใช้พอร์ต TCP/IP พอร์ตที่ไม่ว่างไม่สามารถเข้าถึงได้โดยธรรมชาติสำหรับโปรแกรมอื่น คุณจะรู้ได้อย่างไรว่ากระบวนการใดครอบครองพอร์ตหากคุณต้องการปล่อยมันเพื่อวัตถุประสงค์อื่น

มีหลายวิธีในการแก้ปัญหานี้ เราจะพูดถึงสองเรื่อง: การใช้บรรทัดคำสั่งและตัวจัดการงานหรือใช้แอปพลิเคชันฟรีที่ยอดเยี่ยมพร้อมฟังก์ชันที่จำเป็นครบชุด

วิธีที่ 1: พร้อมรับคำสั่งและตัวจัดการงาน

ขั้นแรก คุณต้องใช้บรรทัดคำสั่งเพื่อดูว่าพอร์ตใดที่ใช้งานอยู่ในปัจจุบัน ในกรณีนี้สำหรับแต่ละพอร์ตจะมีการระบุตัวระบุของกระบวนการที่ใช้งานอยู่ เมื่อใช้ตัวระบุนี้ คุณจะสามารถค้นหาได้ว่าแอปพลิเคชันใดกำลังใช้พอร์ตที่ต้องการ

เปิดพรอมต์คำสั่ง (ควรเป็นผู้ดูแลระบบเพื่อดูกระบวนการทั้งหมด) และป้อนคำสั่งต่อไปนี้:

เน็ตสแตท -aon | มากกว่า

ทางด้านขวาคือ PID - ตัวระบุกระบวนการ (จะถูกเน้นด้วยสีขาวในภาพหน้าจอด้านล่าง) ค้นหาพอร์ตที่คุณต้องการและดูว่าพอร์ตนั้นเชื่อมโยงกับ ID ใด ตัวอย่างเช่น ในภาพหน้าจอของเรา ที่อยู่ 0.0.0.0:80 เช่น พอร์ต 80 เชื่อมโยงกับกระบวนการ 4708

ตอนนี้เพียงแค่เปิด Task Manager และค้นหา ID กระบวนการที่ต้องการในรายการ คุณอาจจำเป็นต้องใช้ตัวเลือกแสดงกระบวนการสำหรับผู้ใช้ทั้งหมดเพื่อทำสิ่งนี้ เมื่อคุณระบุกระบวนการที่จำเป็นแล้ว คุณสามารถยุติกระบวนการได้ (สิ้นสุดกระบวนการ) เปิดตำแหน่งไฟล์ (เปิดตำแหน่งไฟล์) หรือไปที่บริการ (ไปที่บริการ)

วิธีที่ 2: ยูทิลิตี้ CurrPorts

หากคุณไม่ใช่คนใช้บรรทัดคำสั่งและอยากค้นหาข้อมูลทั้งหมดที่คุณต้องการในโปรแกรมเดียว เราขอแนะนำยูทิลิตี้ CurrPorts ฟรีที่ยอดเยี่ยมจาก NirSoft หนึ่งในนักพัฒนาซอฟต์แวร์ฟรีที่เราชื่นชอบ

เพียงเรียกใช้โปรแกรมแล้วคุณจะเห็นข้อมูลที่จำเป็นทั้งหมด: ประมวลผลด้วยที่อยู่แบบเต็มของไฟล์ที่เกี่ยวข้อง พอร์ตภายในและระยะไกลที่ครอบครองโดยพวกเขา

คุณสามารถดับเบิลคลิกที่รายการใดก็ได้เพื่อดูข้อมูลโดยละเอียด

การใช้ CurrPorts ช่วยให้คุณสามารถยุติกระบวนการโดยไม่ต้องดูที่ Task Manager เพื่อดำเนินการดังกล่าว


จะทราบได้อย่างไรว่ากระบวนการ (โปรแกรม) ใดที่ถูกครอบครองโดยพอร์ต?

ข้อมูล.
เมื่อติดตั้งบางโปรแกรม บางครั้งอาจเกิดปัญหากับความพร้อมใช้งานของพอร์ต เหล่านั้น. คุณติดตั้งโปรแกรม และมันจะบอกคุณว่า: “ขออภัย แต่หมายเลขพอร์ตที่ต้องการ<такой то>ยุ่ง!". และสิ่งที่น่าสนใจที่สุดคือโปรแกรมไม่ได้บอกว่าอะไรหรือใครถูกครอบครองโดยพอร์ต โดยปกติแล้วสิ่งเหล่านี้คือไวรัส

วิธีตรวจสอบว่ากระบวนการ (โปรแกรม) ใดที่ถูกครอบครองโดยพอร์ต
1. ในเมนู " เริ่ม» เลือกรายการ « ดำเนินการ«;
2. ในสนาม " เปิด» พิมพ์คำสั่ง คำสั่งและคลิก "ตกลง";

หน้าต่างบรรทัดคำสั่งจะเปิดขึ้นโดยมีลักษณะดังนี้:

3. พิมพ์คำสั่ง netstat -a -n -oและกดปุ่ม "Enter" บนแป้นพิมพ์ของคุณ ผลลัพธ์ของการดำเนินการคำสั่งนี้ควรเป็นรายการการเชื่อมต่อที่ใช้งานอยู่ทั้งหมด พร้อมด้วยที่อยู่ IP และหมายเลขพอร์ต

หรือแบบนี้ Netstat -a -n -o –b

4. ในคอลัมน์ "ที่อยู่ท้องถิ่น" ค้นหาพอร์ตที่เราต้องการและจดตัวระบุลงในคอลัมน์ "PID"

เช่น หมายเลขพอร์ต 80 รหัสของมัน 440 .

5. เปิดเมนู “ซาลาเปา” อีกครั้ง แล้วเลือก “ ดำเนินการ«;
6. ในสนาม " เปิด» ป้อนคำสั่ง ตัวจัดการงานและคลิกปุ่ม "ตกลง";
7. ในหน้าต่าง " ตัวจัดการงานของ Windows"ไปที่แท็บ" กระบวนการ«;
8. ในเมนูหลัก ให้เปิดรายการ “ ดู" และเลือกรายการ " เลือกคอลัมน์...«;
9. ในหน้าต่าง " การเลือกคอลัมน์"ค้นหารายการ" ระบุตัวตน กระบวนการ (PID)» และทำเครื่องหมายไว้ข้างๆ
10. คลิกปุ่ม "ตกลง"
11. ตอนนี้อยู่ในหน้าต่าง “ ตัวจัดการงานของ Windows“ คลิกที่ส่วนหัวคอลัมน์ “PID” เพื่อเรียงลำดับกระบวนการจากน้อยไปมาก
12. ค้นหาหมายเลขกระบวนการของเรา 440 และในคอลัมน์ " ชื่อรูปภาพ“ มาดูกันว่ากระบวนการใดที่ครอบครองท่าเรือของเรา

ในกรณีของเรามันเป็น Apache.exe

ต่อไปหากกระบวนการนี้น่าสงสัยเราสามารถ "ยิง" ได้อย่างปลอดภัยผ่านตัวจัดการงาน (ด้วยสิทธิ์ของผู้ดูแลระบบ) หรือผ่านคอนโซล (อีกครั้งด้วยสิทธิ์ของผู้ดูแลระบบ) ด้วยคำสั่ง ภารกิจฆ่าไวยากรณ์อยู่ด้านล่าง:

ทาสก์คิล ]] |

ตัวเลือก
/s คอมพิวเตอร์
ระบุชื่อหรือที่อยู่ IP ของคอมพิวเตอร์ระยะไกล (อย่าใช้แบ็กสแลช) ค่าเริ่มต้นคือคอมพิวเตอร์ในระบบ
/u โดเมน\ผู้ใช้
ดำเนินการคำสั่งด้วยสิทธิ์ของบัญชีผู้ใช้ที่ระบุเป็นผู้ใช้หรือโดเมน\ผู้ใช้ ตามค่าเริ่มต้น สิทธิ์ของผู้ใช้ที่เข้าสู่ระบบในปัจจุบันบนคอมพิวเตอร์ที่ใช้คำสั่งนั้น
/p รหัสผ่าน
ระบุรหัสผ่านสำหรับบัญชีผู้ใช้ที่ระบุโดยพารามิเตอร์ /u
/fi filter_name
ระบุประเภทของกระบวนการที่ควรและไม่ควรยุติ ชื่อตัวกรอง ตัวดำเนินการ และค่าที่ถูกต้องมีดังนี้ ชื่อผู้ดำเนินการความหมาย
ชื่อโฮสต์ eq, ne สตริงที่ถูกต้องใดๆ
สถานะ eq, ne RUNNING|NOT RESPONDING
Imagename eq, ne สตริงที่ถูกต้องใดๆ
PID เช่น ne, gt, lt, ge, le จำนวนบวกใดๆ
เซสชัน เช่น ne, gt, lt, ge, le หมายเลขเซสชันที่ถูกต้องใดๆ
CPUTime เช่น ne, gt, lt, ge, le เวลาที่อนุญาตในรูปแบบ hh:mm:ss ส่วนประกอบ mm และ ss ต้องมีค่าตั้งแต่ 0 ถึง 59 และ hh อาจเป็นค่าตัวเลขที่ไม่ได้ลงนามใดๆ
หน่วยความจำ เช่น ne, gt, lt, ge, le จำนวนเต็มใดๆ
ชื่อผู้ใช้ eq, ne ชื่อผู้ใช้ที่ถูกต้อง ([โดเมน\]ผู้ใช้)
บริการ eq, ne สตริงที่ถูกต้องใดๆ
Windowtitle eq, ne สตริงที่ถูกต้องใดๆ

/pid กระบวนการ_รหัส
ระบุโค้ดกระบวนการที่จะยุติ
/im image_name
ระบุชื่อของอิมเมจกระบวนการที่จะยุติ ใช้ไวด์การ์ด (*) เพื่อระบุชื่อรูปภาพทั้งหมด
/ฉ
บ่งชี้ว่ากระบวนการควรถูกบังคับให้ยุติ ตัวเลือกนี้ไม่มีผลกระทบต่อกระบวนการระยะไกล กระบวนการระยะไกลทั้งหมดจะถูกยกเลิกอย่างแข็งขัน
/ที
ระบุการยุติกระบวนการลูกทั้งหมดพร้อมกับพาเรนต์ ซึ่งเป็นการกระทำที่รู้จักกันทั่วไปว่าเป็นการฆ่าต้นไม้
/?
แสดงความช่วยเหลือบนบรรทัดคำสั่ง
หมายเหตุ
อักขระไวด์การ์ด (*) สามารถใช้ได้เฉพาะเมื่อระบุร่วมกับตัวกรองเท่านั้น
การยุติกระบวนการระยะไกลจะถูกบังคับเสมอ โดยไม่คำนึงถึงตัวเลือก /f
การระบุชื่อคอมพิวเตอร์เป็นตัวกรอง HOSTNAME จะปิดและหยุดกระบวนการทั้งหมด
ใช้คำสั่งรายการงานเพื่อกำหนด ID ของกระบวนการที่จะยุติ
คำสั่ง Taskkill เป็นการแทนที่เครื่องมือ Kill
ตัวอย่าง
ต่อไปนี้เป็นตัวอย่างของการใช้คำสั่ง Taskkill:

ทาสก์คิล /pid 1230 /pid 1241 /pid 1253
Taskkill /f /fi “ชื่อผู้ใช้ eq NT AUTHORITY\SYSTEM” /im notepad.exe
Taskkill /s srvmain /f /im notepad.exe
Taskkill /s srvmain /u maindom\hiropln /p p@ssW23 /fi “IMAGENAME eq note*” /im *
Taskkill /s srvmain /u maindom\hiropln /fi “ชื่อผู้ใช้ ne NT*” /im *
Taskkill /f /fi “PID ge 1,000” /im *

การจัดรูปแบบ
ความหมายรูปแบบ
ข้อมูลตัวเอียงที่ผู้ใช้ป้อน
รายการตัวหนาที่ต้องป้อนทุกประการตามที่แสดง
ข้าม (...) ตัวเลือกสามารถทำซ้ำได้หลายครั้งบนบรรทัดคำสั่ง
ในวงเล็บเหลี่ยม () องค์ประกอบเสริม
ในวงเล็บปีกกา (()); ตัวเลือกจะถูกคั่นด้วยแถบแนวตั้ง (|) ตัวอย่าง: (คู่|คี่) ชุดของค่าที่สามารถเลือกได้เพียงค่าเดียวเท่านั้น
ฟอนต์ Courier ข้อความของโค้ดหรือเอาท์พุตของโปรแกรม

ขอให้มีความสุขในการทำงานนะทุกคน!!!

บางครั้งจำเป็นต้องค้นหาว่าพอร์ตใดถูกครอบครองโดยโปรแกรมใด ตัวอย่างเช่นสิ่งนี้อาจมีประโยชน์หากเมื่อใช้เดนเวอร์ซึ่งเป็นพอร์ตที่ 80 ที่ใช้งานโดยค่าเริ่มต้นโปรแกรมอื่นอาจครอบครองมันและในกรณีนี้คุณต้องค้นหาว่าใครครอบครองพอร์ต "ล้ำค่า" นี้ คุณสามารถค้นหาสิ่งนี้ได้โดยใช้บรรทัดคำสั่งหรือใช้โปรแกรมบุคคลที่สามซึ่งฉันจะเขียนถึงในบทความ สะดวกกว่าสำหรับฉันที่จะทำงานกับมัน โปรแกรมยังแทนที่ตัวจัดการกระบวนการมาตรฐานและมีฟังก์ชันที่ใช้งานง่ายมากมาย ซึ่งเป็นเหตุผลว่าทำไมจึงสมควรได้รับความสนใจในบทความนี้

มาเริ่มกันเลย ก่อนอื่น ฉันจะอธิบายวิธีการค้นหาว่าพอร์ตใดที่โปรแกรมใช้โดยใช้บรรทัดคำสั่ง

  • คุณต้องเรียกใช้บรรทัดคำสั่งในฐานะผู้ดูแลระบบ
  • เมื่อรันแล้วให้ป้อนคำสั่ง: เน็ตสแตท -ab
  • บรรทัดคำสั่งจะเริ่มแสดงรายการโปรแกรมและพอร์ตที่ใช้

เมื่อดูรายการคุณจะเห็น:

จะเห็นได้ว่าพอร์ต 80 ถูกครอบครองโดยโปรแกรม Skype

สิ่งนี้ถูกกำหนดค่อนข้างง่าย ลองดูทุกอย่างตามลำดับ:

TCP 0.0.0.0:80 Vladimir: 0 กำลังฟัง

TCP- ระบุว่ามีการใช้โปรโตคอล TCP (สามารถใช้ UDP ได้)

0.0.0.0:80 - ที่อยู่ในท้องถิ่นของโปรแกรมโดยที่ 0.0.0.0 - นี่คือที่อยู่ IP และพอร์ต 80

การฟัง-หมายถึงพอร์ตกำลังฟังอยู่

- กระบวนการที่รับฟังพอร์ตนี้

เช่นเดียวกับกระบวนการอื่นๆ เช่น กระบวนการ wmware-hostd.exeข้อบกพร่อง 443 ท่าเรือ. ฉันคิดว่าทุกสิ่งทุกอย่างชัดเจน ด้วยวิธีนี้ คุณสามารถค้นหาได้อย่างง่ายดายว่ากระบวนการใดอยู่บนพอร์ตใด และหากจำเป็น คุณสามารถปิดกระบวนการดังกล่าวเพื่อปล่อยพอร์ตได้ เป็นต้น 80 หรือ 443 .

หลังจากที่คุณเสร็จสิ้นกระบวนการและต้องการทราบว่าโปรแกรมอื่นครอบครองพอร์ตที่คุณต้องการหรือไม่ คุณจะต้องป้อนคำสั่งอีกครั้ง: เน็ตสแตท -abไปที่บรรทัดคำสั่งและดูรายการอีกครั้งเพื่อให้แน่ใจว่าพอร์ตว่าง

ตอนนี้เรามาดูโปรแกรมที่ดีมากรายการหนึ่งที่ฉันพูดถึงตั้งแต่ต้น มันเรียกว่า โปรเซสแฮกเกอร์- คล้ายกับตัวจัดการงาน แต่ใช้งานได้ดีกว่า

ตัวอย่างเช่น Process Hacker มี 17 วิธีในการยุติกระบวนการ ทุกสิ่งสามารถฆ่าได้ :-) ไม่เหมือนกับตัวจัดการงาน Windows ตรงที่ Process Hacker จะแสดงข้อมูลมากกว่า: กระบวนการ เส้นทางไปยังกระบวนการ จำนวนหน่วยความจำ RAM ที่ถูกครอบครอง โหลดบนโปรเซสเซอร์ รหัสกระบวนการ และอื่นๆ อีกมากมาย การแสดงข้อมูลทั้งหมดยังสามารถปรับแต่งได้ เช่น การลบการแสดงโหลดของตัวประมวลผลออก หรือในทางกลับกัน การเพิ่มเข้าไป มีฟังก์ชั่นมากมาย โบนัสเล็กๆ น้อยๆ อีกประการหนึ่งก็คือการลด Process Hacker ให้เหลือน้อยที่สุด คุณจะเห็นกราฟของโหลด CPU และ RAM ส่วนตัวผมว่าสะดวกนะ ฉันอาจจะยกย่องโปรแกรมนี้ให้จบและไปยังหัวข้อหลักเกี่ยวกับพอร์ต

คุณจะทราบได้อย่างไรว่าพอร์ตใดที่โปรแกรมใดครอบครองโดยใช้ Process Hacker

ที่นี่ทุกอย่างเรียบง่าย ง่ายกว่าการใช้บรรทัดคำสั่ง

  1. เปิดกระบวนการแฮ็กเกอร์
  2. ไปที่แท็บเครือข่าย

เพียงเท่านี้ รายการที่มีกระบวนการจะเปิดต่อหน้าคุณ ตรงข้ามกับแต่ละรายการจะแสดงว่าพอร์ตใดที่ถูกครอบครองโดยกระบวนการนี้หรือกระบวนการนั้น ฉันคิดว่ามันสะดวกมาก นอกจากนี้ข้อมูลยังอัพเดททุกวินาที ซึ่งฉันพบว่าสะดวกอีกครั้ง

ไม่จำเป็นต้องป้อนคำสั่งเดียวกันทุกครั้งและรอให้บรรทัดคำสั่งโหลดรายการกระบวนการด้วยพอร์ตที่ใช้ให้เสร็จสิ้น ทุกอย่างง่ายกว่าและสะดวกกว่ามากที่นี่ ทันทีที่คุณพบกระบวนการที่ต้องการ หากจำเป็น คุณสามารถยุติกระบวนการนั้นได้โดยไม่ต้องเปิดตัวตัวจัดการงานอื่นหรือโปรแกรมอื่นใด

ทั้งหมดนี้กลายเป็นบทความเกือบทั้งหมด แต่เป็นบทวิจารณ์เกี่ยวกับโปรแกรม Process Hacker :-) แต่โปรแกรมมันดีจริงๆ



บทความที่เกี่ยวข้อง