Vihje 1: Miten selvitetään, mitä portteja ohjelma käyttää
Vihje 1: Miten selvitetään, mitä portteja ohjelma käyttää
Samanaikaisesti tietokoneessa on useita ohjelmia. Jos ohjelma käyttää yhteyden Internetiin, sille annetaan tietty portti. Joskus käyttäjä tarvitsee tarkistaa, mikä portti käyttää jotakin toista ohjelma.
opetus
1
Tarvitaan selvittää mikä satamat käyttötarkoitukset ohjelma (tai mitä ohjelma käyttötarkoitukset satamat), tapahtuu yleensä epäiltynäTietokoneen infektio Trojan-ohjelman kanssa. Jos huomaat jotain epäilyttävää, avaa komentorivi: "Käynnistä" - "Kaikki ohjelmat" - "Vakio" - "Komentorivi".
2
Kirjoita komentokehotteeseen tehtäväluettelo ja paina Enter. Saat tietoa kaikista järjestelmässä toimivista prosesseista. Kiinnitä huomiota PID-prosessi-tunnukseen. Se auttaa määrittämään, mitkä ohjelma käyttää tietyn portin.
3
Kirjoita komentoriville netstat -aonja paina Enter. Näet luettelon nykyisistä yhteyksistä. Sarakkeessa "Paikallinen osoite" porttinumero näkyy jokaisen rivin lopussa. PID-sarake tunnistaa prosessin tunnukset. Kun olet tarkastellut porttinumeroa ja vastaavaa PID: tä, siirry prosessiluetteloon ja määritä prosessi, jolla portti käyttää ID-numeroa.
4
Jos et voi ymmärtää prosessin nimeä,johon ohjelma kuuluu, käytä tässä tapauksessa sopivaa ohjelmaa. Esimerkiksi Everest-ohjelma, se on Aida64. Suorita ohjelma, avaa "Käyttöjärjestelmä" -välilehti ja valitse "Prosessit". Etsi prosesseista, mitä tarvitset ja katso rivin sen käynnistämiseen. Tämä auttaa määrittämään, minkä prosessin prosessi kuuluu.
5
Käytä AnVir-tehtäväohjelmaa samaan tarkoitukseenManager. Sen avulla voit seurata kaikkia epäilyttäviä prosesseja, mukaan lukien Internet-yhteyden muodostamien ohjelmien prosessit. Kaikki epäilyttävät prosessit on korostettu ohjelmaluettelossa punaisella.
6
Jos näet, että satama on tuntematonJos sinulla on nykyinen yhteys, "Ulkoisen osoitteen" sarakkeessa (netstat -aon -komento) näet sen tietokoneen IP-osoitteen, jolla yhteys muodostetaan. Tila-sarakkeessa on arvo ESTABLEDED - jos yhteys on tällä hetkellä olemassa; CLOSE_WAIT, jos yhteys on suljettu; KUUNTELU, jos ohjelma odottaa yhteydenpitoa. Jälkimmäinen on tyypillistä backdoorille - yksi Trojan-ohjelmien tyypeistä.
Vihje 2: Miten määritetään ohjelmaportti
Ohjelmistoportti on ehdollinen numero 1: sta65535, joka osoittaa, minkä sovelluksen datapaketti on osoitettu. Ohjelman kanssa toimiva portti kutsutaan avoimeksi. On pidettävä mielessä, että tällä hetkellä jokainen satama voi työskennellä vain yhden ohjelman kanssa.
opetus
1
Hanki luettelo avoimista satamista ja niihin liittyvistäniitä voidaan soveltaa eri tavoin. Jos haluat käyttää Windows-työkaluja, soita komentoriville Win + R -pikanäppäimillä ja anna cmd-komento. Avautuvaan konsoli-ikkunaan kirjoita netstat -a -n -o
2
Ohjelma näyttää luettelon aktiivisista yhteyksistä. Sarake "Paikallinen osoite" ilmaisee tietokoneesi verkko-osoitteen ja kaksoispisteellä jonkin sovelluksen käytössä olevan portin numeron. Ulkoisen osoitteen sarake näyttää etätietokoneen IP-osoitteen ja sen portin numeron, jolla tämä sovellus viestii. PID-sarakkeessa on prosessin tunnistenumero. Etsi kiinnostuksen kohteena oleva satama ja kirjoita siihen liittyvä PID.
3
Käytä pikanäppäinten yhdistelmääCtrl + Alt + Delete ja näkyviin tulevassa "Windows Security" -ikkunassa, napsauta "Tehtävienhallinta". Tämä palvelu voidaan aloittaa eri tavalla: soita komentoikkunan Win + R-yhdistelmällä ja kirjoita taskmgr-komento. Valitse Näytä-valikosta "Valitse sarakkeet" ja valitse "Identity Process (PID)" vieressä oleva valintaruutu. Etsi prosessi, joka sinua kiinnostaa PID-sarakkeessa ja "Image Name" -sarakkeessa - sen ohjelman nimi, joka käyttää vastaavaa porttia.
4
Löydät aktiiviset portit ja niihin liittyvätesimerkiksi TCPView-ohjelmistosovittimien avulla. Se jakautuu maksutta. Lataa apuohjelma kehittäjän sivustosta ja purkaa arkisto. Kun käynnistät Process-sarakkeessa, ohjelma näyttää kaikkien aktiivisten prosessien nimet, Local Port- ja Remote Port -sarakkeissa, porttien numerot, joiden välillä paketit vaihdetaan, ts. tietokoneella ja etätietokoneella.
5
Oletusarvoisesti tiedot päivittyvät joka kerta.toinen, mutta voit vaihtaa sen valitsemalla Päivitä nopeus View-valikosta. Uudet yhteydet näkyvät vihreänä, poistetaan - punaisena. Pisteen tilan muutos on merkitty keltaisella. Sulje yhteys napsauttamalla sitä hiiren kakkospainikkeella ja valitsemalla avattavasta valikosta Sulje yhteydet.
