Egy másik cikkben elmagyaráztuk a számítógép-portokat és azt, hogy mire használják őket^{(explained computer ports and what they’re used for)} . Ezen kívül mit tehetünk a kikötői információkkal? Mivel a számítógépbe be- és kimenő forgalom a portokon keresztül folyik, ellenőrizhetjük rajtuk, hogy mit csinálnak. Lehet, hogy a kikötő nem figyel a forgalomra? Lehet, hogy valami olyan portot használ, aminek nem kellene lennie? 

A Windows ^(Windows)netstat parancsát fogjuk használni a figyelési portok és a PID ( folyamatazonosító^{(Process ID)} ) megtekintéséhez. Azt is meglátjuk, mit tehetünk ezzel az információval.

Mi az a Netstat?^{(What Is Netstat?)}

A netstat parancs a „network” és a „statistics” szavak kombinációja. A netstat parancs a Windows összes verziójában működik a Windows XP^{(Windows XP)} -től egészen a Windows 10 -ig . Más operációs rendszerekben (OS), például a Unixban^(Unix) és a Linuxban^(Linux) is használják , de itt maradunk a Windowsnál^(Windows) .

A Netstat a következőket tudja biztosítani számunkra:

• A port által használt protokoll neve ( TCP vagy UDP ).
• A használt számítógép helyi IP-címe és neve, valamint a portszám.
• Az IP-cím és a portszám, amelyhez csatlakozunk.
• A TCP kapcsolat állapota. Ezen állapotok részleteiért olvassa el az RFC 793 Event Processing szakaszát^{(Event Processing section of RFC 793)} .

A Netstat használata a hallási portok és a PID megtekintéséhez^{(Using Netstat To See Listening Ports & PID)}

• Használja a Win Key + X . A megnyíló menüben válassza a Parancssor lehetőséget^{(Command Prompt)} .

• Írja be^(Enter) a parancsot

  netstat -a -n -o

  . A netstat paraméterei előtt kötőjel szerepel, nem pedig perjel, mint sok más parancsnál. Az -a azt mondja neki, hogy mutassa meg az összes aktív kapcsolatot és a portokat, amelyeken a számítógép figyel.
  
  Az -n arra utasítja a netstat-ot, hogy az IP-címeket és portokat csak számként jelenítse meg. Azt mondjuk neki, hogy ne próbálja meg feloldani a neveket. Ez gyorsabb és rendezettebb megjelenítést tesz lehetővé. Az -o azt mondja a netstatnak, hogy tartalmazza a PID -t . Később a PID segítségével megtudjuk, melyik folyamat használ egy adott portot.

• Tekintse^(View) meg az eredményeket, és jegyezze fel a címeket, portszámokat, állapotot és PID -t . Tegyük fel, hogy tudni szeretnénk, hogy mi használja a 63240-es portot. Vegye figyelembe, hogy annak PID -je 8552, és a 172.217.12.138 IP-címhez csatlakozik a 443-as porton.

Mi használja azt a portot?^{(What’s Using That Port?)}

• Nyissa meg a Feladatkezelőt^{(Task Manager)} . Ezt a legegyszerűbben a Ctrl + Shift + Esc használatával teheti meg .

• Kattintson a Részletek^{(Details )} fülre. A könnyebb megtalálás érdekében kattintson a PID oszlop fejlécére a PID^(PIDs) -ek számszerű rendezéséhez.

• Görgessen le a PID 8552 -ig , és nézze meg, mi a folyamat. Ebben az esetben ez a googledrivesync.exe . De tényleg? Néha a vírusok legitim folyamatoknak tűnhetnek.

• Egy webböngészőben nyissa meg az ipinfo.io oldalt^(ipinfo.io) . Írja be a 172.217.12.138^{(172.217.12.138)} IP-címet . Amint látjuk, az IP-cím regisztrálva van a Google számára . Tehát ez a googledrivesync.exe egy legitim.

Port, PID és folyamatnév beszerzése a PowerShellben^{(How To Get Port, PID, & Process Name In PowerShell)}

A PowerShell^(PowerShell) a Microsoft újabb módja a parancssori felület használatának Windows rendszerben^(Windows) . Azt mondjuk, hogy újabb, de ez már több verzióban is megvolt. Akkor is meg kell tanulnia a PowerShellt, ha Ön otthoni felhasználó^{(learn PowerShell even if you’re a home user)} .

A legtöbb Windows -parancs ^(Windows)PowerShellben^(PowerShell) is működik , ráadásul kombinálhatjuk őket a PowerShell parancsmagjaival – kiejtve parancs-letekkel^{(command-lets)} . Joe a Winteltools.com webhelyen^{(Winteltools.com)} biztosítja a szkriptet ehhez a módszerhez.

• Nyissa meg a Jegyzettömböt^{(Notepad )} , és írja be a következő kódot:

$netstat = netstat -aon | Select-String -pattern "(TCP|UDP)"
$processList = Get-Process

foreach ($result in $netstat) {
   $splitArray = $result -split " "
   $procID = $splitArray[$splitArray.length – 1]
   $processName = $processList | Where-Object {$_.id -eq $procID} |    select processname
   $splitArray[$splitArray.length – 1] = $procID + " " +      $processName.processname
   $splitArray -join " "
}

• Mentse a fájlt get-NetstatProcessName.ps1 néven^{(get-NetstatProcessName.ps1)} . Ügyeljen arra, hogy jegyezze fel, hová menti. Fontos, hogy a Mentés másként típusát^{(Save as type: )} módosítsa All Files (*.*) , különben a rendszer get-NetstatProcessName.ps1 .txt formátumban menti el, és nekünk nem fog működni.

• Nyissa meg a PowerShellt^{(PowerShell )} , és navigáljon arra a helyre, ahová a szkriptet mentette. Ebben az esetben a <pre>cd C:Scripts</pre>. Nyomja meg az Enter billentyűt a parancs futtatásához.

• Futtassa a szkriptet dot-sourcing használatával, hogy működjön. Ez azt jelenti, hogy használja a ./ a fájl neve előtt. A parancs az lesz

  ./get-NetstatProcessName.ps1< /pre > 

• Most láthatjuk az összes hagyományos netstat információt, valamint a folyamat nevét. Nem kell többé megnyitni a Feladatkezelőt .^{(Task Manager)}

Menj, szerezd meg őket^{(Go Get Them)}

Két módot ismertettünk a netstat paranccsal a figyelő portok megtekintéséhez. Használható a régi parancssorban^{(Command Prompt)} vagy egy PowerShell - szkriptben. A rendelkezésünkre álló információk alapján megvizsgáltuk, hogyan segíthet kideríteni, mit csinál a számítógépünk. 

Ha úgy gondolja, hogy a netstat nagyszerű segédprogram, vessen egy pillantást néhány más Windows TCP/IP segédprogramra, például a tracert, ipconfig és nslookup programokra . Vagy használja a Resource Monitort a rejtett webhelyek és internetkapcsolatok jobb megismeréséhez^{(use Resource Monitor to get a better look into hidden website and Internet connections)} . Sok mindent megtehet annak érdekében, hogy pontosan lássa, mit csinál a számítógép.

Netstatot használtál probléma megoldására? Kérem^(Please) , mondja el, mit tett. Van kérdése a netstat használatával kapcsolatban? Kérjük^(Please) , kérdezzen tőlünk az alábbi megjegyzésekben.

Use Netstat to See Listening Ports and PID in Windows

In another article, we explained computer ports and what they’re used for. Other than that, what can we do with port information? Since all traffic in and out of the computer goes through ports, we can check on them to see what they’re doing. Maybe the port isn’t listening for traffic? Maybe something is using a port that shouldn’t be? 

We’re going to use the Windows command netstat to see our listening ports and PID (Process ID). We’re also going to see what we can do with that information.

What Is Netstat?

The netstat command is a combination of the words ‘network’ and ‘statistics’. The netstat command works in all versions of Windows from Windows XP right up to Windows 10. It’s also used in other operating systems (OS) like Unix and Linux, but we’ll stick to Windows here.

Netstat can provide us with:

• The name of the protocol the port is using (TCP or UDP).
• The local IP address and name of the computer and the port number being used.
• The IP address and port number to which we’re connecting.
• The state of a TCP connection. For details on what these states are, read the Event Processing section of RFC 793.

Using Netstat To See Listening Ports & PID

• Use the key combination Win Key + X. In the menu that opens, select Command Prompt.

• Enter the command <pre>netstat -a -n -o</pre>. The parameters for netstat are preceded with a hyphen, not a forward slash like many other commands. The -a tells it to show us all active connections and the ports on which the computer is listening.
  
  The -n tells netstat to show the IP addresses and ports as numbers only. We’re telling it to not try to resolve the names. This makes for a quicker and neater display. The -o tells netstat to include the PID. We’ll use the PID later to find out what process is using a specific port.

• View the results and take note of the addresses, port numbers, state, and PID. Let’s say we want to know what’s using port 63240. Note that its PID is 8552 and it’s connecting to the IP address 172.217.12.138 on port 443.

What’s Using That Port?

• Open Task Manager. That’s most easily done by using the key combination Ctrl + Shift + Esc.

• Click on the Details tab. To make this easier to find, click on the PID column header to sort the PIDs numerically.

• Scroll down to PID 8552 and see what process it is. In this case, it’s googledrivesync.exe. But is it really? Sometimes viruses can make themselves look like legitimate processes.

• In a web browser, go to ipinfo.io. Enter the IP address 172.217.12.138. As we can see, the IP address is registered to Google. So this googledrivesync.exe is a legitimate one.

How To Get Port, PID, & Process Name In PowerShell

PowerShell is Microsoft’s newer way to use a command-line interface with Windows. We say newer, but it’s been around for several versions. You should learn PowerShell even if you’re a home user.

Most Windows commands also work in PowerShell, plus we can combine them with PowerShell’s cmdlets – pronounced command-lets. Joe at Winteltools.com provides the script for this method.

• Open Notepad and enter the following code:

$netstat = netstat -aon | Select-String -pattern "(TCP|UDP)"
$processList = Get-Process

foreach ($result in $netstat) {
   $splitArray = $result -split " "
   $procID = $splitArray[$splitArray.length – 1]
   $processName = $processList | Where-Object {$_.id -eq $procID} |    select processname
   $splitArray[$splitArray.length – 1] = $procID + " " +      $processName.processname
   $splitArray -join " "
}

• Save the file as get-NetstatProcessName.ps1. Make sure to note where it’s being saved. It’s important to change the Save as type: to All Files (*.*) or it will get saved as get-NetstatProcessName.ps1.txt and it won’t work for us.

• Open PowerShell and navigate to the location in which the script was saved. In this case, it’s <pre>cd C:\Scripts</pre>. Hit Enter to run the command.

• Run the script using dot-sourcing to make it work. That means use ./ before the name of the file. The command will be <pre>./get-NetstatProcessName.ps1</pre> 

• Now we can see all the traditional netstat info plus the process name. No need to open Task Manager anymore.

Go Get Them

We’ve covered two ways to use the netstat command to see listening ports. It can be used either in the old Command Prompt or within a PowerShell script. With the information it can give us, we’ve looked at how it can help us figure out what our computer is doing. 

If you thought netstat is a great utility, take a look at some other Windows TCP/IP utilities like tracert, ipconfig, and nslookup. Or use Resource Monitor to get a better look into hidden website and Internet connections. There is a lot you can do to see exactly what your computer is doing.

Have you used netstat to solve a problem? Please tell us what you did. Any questions about how to use netstat? Please ask us in the comments below.

Related posts

• Böngésző Sandbox beállítása és használata Windows rendszeren

• A Windows stabilitásának ellenőrzéséhez használja a Reliability Monitort

• Használjon alternatív DNS-kiszolgálókat a Windows rendszerben a gyorsabb internet érdekében

• Használjon kis ikonokat a Windows 7/8/10 tálcán és az asztalon

• Windows 10/11 alvó mód parancsikon létrehozása és használata

• Hogyan lehet letiltani a Windows kulcsot

• Hogyan lehet megváltoztatni a meghajtóbetűjelet a Windows rendszerben

• A BlueStacks eltávolítása Windows és Mac rendszeren

• Engedélyezze a Játék módot a teljesítmény simítása érdekében a Windows 10 rendszerben

• Könyvismertető – Útmutató a Windows 8-hoz

• Hogyan távolítsuk el a hangot a videóból Windows és Mac rendszeren

• Hogyan lehet bármely alkalmazást vagy játékot teljes képernyőssé tenni a Windows rendszerben

• Automatikus biztonsági mentési rendszer beállítása Windows rendszerhez

• Hogyan indítsunk el csökkentett módba a Windows összes verziójában

• A Linux Mint és a Windows kettős rendszerindítása

• A hibák ellenőrzéséhez készítsen rendszerállapot-jelentést a Windows 7 rendszerben

• Hogyan lehet nyomon követni a Windows számítógépet és a felhasználói tevékenységet

• Kép pixelezése Windows és Mac rendszeren

• Hogyan lehet blokkolni a távoli kapcsolatokat Windows vagy Mac számítógépekkel

• Hogyan állapítható meg, hogy milyen Windows-verziót telepített