Nhiều chương trình đang chạy trên máy tính cùng một lúc. Nếu một chương trình sử dụng kết nối Internet, một cổng cụ thể sẽ được cấp cho nó. Đôi khi người dùng cần kiểm soát cổng nào mà một chương trình cụ thể đang sử dụng.
Hướng dẫn
Bước 1
Nhu cầu xác định các cổng mà một chương trình đang sử dụng (hoặc chương trình nào đang sử dụng các cổng) thường nảy sinh khi bạn nghi ngờ một con ngựa Trojan đã lây nhiễm vào máy tính của bạn. Nếu bạn nhận thấy điều gì đó đáng ngờ, hãy mở Command Prompt: "Start" - "All Programs" - "Accessories" - "Command Prompt".
Bước 2
Nhập danh sách tác vụ tại dòng lệnh và nhấn Enter. Bạn sẽ nhận được dữ liệu về tất cả các tiến trình đang chạy trong hệ thống. Chú ý đến PID - định danh quy trình. Nó sẽ giúp bạn xác định chương trình nào đang sử dụng một cổng cụ thể.
Bước 3
Gõ netstat –aon tại dấu nhắc lệnh và nhấn Enter. Bạn sẽ thấy danh sách các kết nối hiện tại. Cột "Địa chỉ cục bộ" ở cuối mỗi dòng chứa số cổng. Cột PID chứa các số nhận dạng quy trình. Sau khi xem số cổng và PID tương ứng, hãy chuyển đến danh sách các quy trình và sử dụng số định danh để xác định quy trình nào đang sử dụng cổng này.
Bước 4
Nếu bạn không thể hiểu tên của quá trình mà chương trình đó thuộc về chương trình nào, hãy sử dụng một trong các chương trình phù hợp trong trường hợp này. Ví dụ, chương trình Everest, hay còn gọi là Aida64. Chạy chương trình, mở tab "Hệ điều hành", chọn "Quy trình". Trong danh sách các quy trình, hãy tìm quy trình bạn cần và xem dòng để khởi chạy. Điều này sẽ giúp xác định quy trình thuộc về chương trình nào.
Bước 5
Sử dụng AnVir Task Manager cho cùng một mục đích. Nó cho phép bạn theo dõi tất cả các quá trình đáng ngờ, bao gồm cả quá trình của các chương trình kết nối với Internet. Tất cả các quy trình đáng ngờ được đánh dấu màu đỏ trong danh sách chương trình.
Bước 6
Nếu bạn thấy rằng cổng đang được sử dụng bởi một chương trình không xác định, thì nếu có kết nối hiện tại trong cột "Địa chỉ bên ngoài" (lệnh netstat –aon), bạn sẽ thấy địa chỉ ip của máy tính có kết nối đó. thành lập. Cột "Trạng thái" sẽ chứa giá trị ĐÃ ĐƯỢC THIẾT LẬP - nếu kết nối đang tồn tại ở thời điểm hiện tại; CLOSE_WAIT nếu kết nối bị đóng; NGHE nếu chương trình đang chờ kết nối. Loại thứ hai là điển hình cho backdoor, một loại ngựa thành Troy.
