Már majdnem 8 éve IT-ben éltem, hamar megtudtam, hogy a Windows Netstat parancsa nagy előnyökkel járhat, ha tudod, hogyan kell használni! Annak ellenére, hogy már nem dolgozom az IT-ben, ez a parancs még mindig sokszor hasznos. Például az internetkapcsolatom nagyon lassan futott, és nem tudtam megérteni, hogy miért. Újraindítottam az útválasztót, és ez rendszerint bármilyen problémát rögzít, de az internet minden alkalommal újra lelassul.
Végül a netstat parancsot csak a heck számára futtattam, és egy folyamatot láttam néhány TCP port használatával. Megnéztem, és láttam valami furcsa programot, amit soha nem hallottam a háttérben futó számítógépemről. Én a folyamatot Googledre késztettem, és vírus volt! A jóság tudja, hogy milyen adatokat vitt át, de megöltem a folyamatot, újraindítottam a számítógépet és beolvastam egy offline víruskereső eszközzel. Miután a vírus eltűnt, minden rendben volt.
Még soha nem volt ilyen velem, de ha nem használnám a netstat parancsot, hogy lássam, mely portokat használják a Windows folyamatok, soha nem ismertem volna, hogy vírusom van, mivel titokban futott a háttérben. Ebben a cikkben megmutatom a netstat parancs egy praktikus használatát, ahelyett, hogy 10 különböző parancsot mondana el, ami zavaróvá teszi a dolgokat.
Netstat parancs
Az indításhoz nyissa meg a parancssort a Start gombra, majd írja be a cmd parancsot . A parancsablakban menjen előre, és írja be a következő parancsot:
netstat -a -n -o
A fenti parancsban a -o paraméter az, ami hozzáadja a PID-t a táblázat végéhez. Nyomja meg az Enter billentyűt, és valami ilyesmit kell látnia:
A második oszlopban a helyi címet használó port látható. A kettőspont után megjelenik a port száma. Néhány portot és néhány PID-t is látni fog egyszerre többször. Ennek oka, hogy az egyik folyamat ugyanazt a portszámot használhatja különböző protokollokon, mint a TCP, UDP stb.
Most, hogy megnézzük a portot használó folyamat nevét, a CTRL + SHIFT + ESC megnyomásával lépjen a Feladatkezelőre, majd kattintson a Folyamat fülre. A Windows 10 rendszerben kattintson a Részletek fülre.
Alapértelmezés szerint a feladatkezelő nem jeleníti meg a folyamatazonosítót, ezért kattintson a Nézet, majd az Oszlopok kiválasztása gombra. A Windows 10 rendszerben a folyamat azonosítója már szerepel a listában, így az alábbi lépéseket kihagyhatja.
Menjen előre, és jelölje be a PID (Process Identifier) mezőt, majd kattintson az OK gombra.
Most meg kell látni a PID-t a folyamatnév mellett a feladatkezelőben. Az oszlopfejlécre kattintva gyorsan sorba rendezheti a listát PID-vel, ezáltal megkönnyítve a keresett folyamat megtalálását.
És róla van! Remélhetőleg ez segít abban, hogy megtudja, milyen folyamatot hallgat a Windows portjain. Ha bármilyen kérdése van, küldjön egy megjegyzést! Élvez!