Molts programes s’executen a l’ordinador alhora. Si un programa utilitza una connexió a Internet, se li assigna un port específic. De vegades, l'usuari ha de controlar quin port utilitza un programa concret.
Instruccions
Pas 1
La necessitat de determinar quins ports fa servir un programa (o quin programa fa servir ports) sol sorgir quan sospiteu que un cavall de Troia ha infectat l’ordinador. Si observeu alguna cosa sospitosa, obriu el símbol del sistema: "Inici" - "Tots els programes" - "Accessoris" - "símbol del sistema".
Pas 2
Escriviu la llista de tasques a la línia d’ordres i premeu Retorn. Rebrà dades sobre tots els processos que s’executen al sistema. Presteu atenció a l’identificador de procés PID. Us ajudarà a determinar quin programa utilitza un port concret.
Pas 3
Escriviu netstat –aon en un símbol del sistema i premeu Retorn. Veureu una llista de connexions actuals. La columna "Adreça local" al final de cada línia conté el número de port. La columna PID conté els identificadors de procés. Després de mirar el número de port i el PID corresponent, aneu a la llista de processos i utilitzeu el número identificador per determinar quin procés utilitza aquest port.
Pas 4
Si no podeu entendre pel nom del procés a quin programa pertany, utilitzeu un dels programes adequats en aquest cas. Per exemple, el programa Everest, també conegut com Aida64. Executeu el programa, obriu la pestanya "Sistema operatiu" i seleccioneu "Processos". A la llista de processos, cerqueu el que necessiteu i mireu la línia per al seu llançament. Això ajudarà a determinar a quin programa pertany el procés.
Pas 5
Utilitzeu el Gestor de tasques AnVir amb el mateix propòsit. Permet fer un seguiment de tots els processos sospitosos, inclosos els processos de programes que es connecten a Internet. Tots els processos sospitosos es ressalten en vermell a la llista de programes.
Pas 6
Si veieu que el port està sent utilitzat per un programa desconegut, llavors si hi ha una connexió actual a la columna "Adreça externa" (ordre netstat –aon), veureu l'adreça IP de l'ordinador amb el qual es troba la connexió. establert. La columna "Estat" contindrà el valor ESTABLISHED - si la connexió és present en el moment actual; CLOSE_WAIT si la connexió està tancada; ESCOLTANT si el programa està esperant una connexió. Aquest últim és típic de les portes posteriors, un tipus de cavall de Troia.
