У другом чланку смо објаснили рачунарске портове и за шта се они користе^{(explained computer ports and what they’re used for)} . Осим тога, шта можемо да урадимо са информацијама о порту? Пошто сав саобраћај који улази и излази из рачунара иде кроз портове, можемо их проверити да видимо шта раде. Можда лука не ослушкује саобраћај? Можда нешто користи порт који не би требало да буде? 

Користићемо Виндовс^(Windows) команду нетстат^(netstat) да видимо наше портове за слушање и ПИД^(PID) ( ИД процеса^{(Process ID)} ). Такође ћемо видети шта можемо да урадимо са тим информацијама.

Шта је Нетстат?^{(What Is Netstat?)}

Команда нетстат је комбинација речи 'мрежа' и 'статистика'. Команда нетстат ради у свим верзијама оперативног система Виндовс^(Windows) од Виндовс КСП^{(Windows XP)} до Виндовс 10^{(Windows 10)} . Такође се користи у другим оперативним системима (ОС) као што су Уник^(Unix) и Линук^(Linux) , али ћемо се овде задржати на Виндовс^(Windows) - у.

Нетстат нам може пружити:

• Назив протокола који порт користи ( ТЦП^(TCP) или УДП^(UDP) ).
• Локална ИП адреса и назив рачунара и број порта који се користи.
• ИП адреса и број порта на који се повезујемо.
• Стање ТЦП^(TCP) везе. За детаље о томе шта су ова стања, прочитајте одељак Обрада догађаја у РФЦ 793^{(Event Processing section of RFC 793)} .

Коришћење Нетстат-а да бисте видели портове за слушање и ПИД^{(Using Netstat To See Listening Ports & PID)}

• Користите комбинацију тастера Win Key + X . У менију који се отвори изаберите Цомманд Промпт^{(Command Prompt)} .

• Унесите^(Enter) команду

  нетстат -а -н -о

  . Параметрима за нетстат претходи цртица, а не коса црта као многе друге команде. -а му говори да нам покаже све активне везе и портове на којима рачунар слуша.
  
  -н ​​говори нетстат-у да прикаже ИП адресе и портове само као бројеве. Поручујемо му да не покушава да разреши имена. Ово чини бржи и уреднији приказ. -о говори нетстату да укључи ПИД^(PID) . Касније ћемо користити ПИД^(PID) да сазнамо који процес користи одређени порт.

• Погледајте^(View) резултате и забележите адресе, бројеве портова, стање и ПИД^(PID) . Рецимо да желимо да знамо шта користи порт 63240. Имајте на уму да је његов ПИД^(PID) 8552 и да се повезује на ИП адресу 172.217.12.138 на порту 443.

Шта користи тај порт?^{(What’s Using That Port?)}

• Отворите Таск Манагер^{(Task Manager)} . То је најлакше урадити комбинацијом Ctrl + Shift + Esc .

• Кликните на картицу Детаљи^{(Details )} . Да бисте ово лакше пронашли, кликните на заглавље колоне ПИД^{(PID )} да бисте нумерички сортирали ПИД -ове.^(PIDs)

• Померите се надоле до ПИД 8552 и видите о ком процесу се ради. У овом случају, то је гоогледривесинц.еке^{(googledrivesync.exe)} . Али да ли је заиста тако? Понекад вируси могу да изгледају као легитимни процеси.

• У веб прегледачу идите на ипинфо.ио^(ipinfo.io) . Унесите ИП адресу 172.217.12.138 . Као што видимо, ИП адреса је регистрована на Гоогле^(Google) . Дакле, овај гоогледривесинц.еке је легитиман.

Како добити порт, ПИД и назив процеса у ПоверСхелл-у^{(How To Get Port, PID, & Process Name In PowerShell)}

ПоверСхелл^(PowerShell) је Мицрософт-ов новији начин за коришћење интерфејса командне линије са Виндовс^(Windows) -ом . Ми кажемо новије, али постоји неколико верзија. Требало би да научите ПоверСхелл чак и ако сте кућни корисник^{(learn PowerShell even if you’re a home user)} .

Већина Виндовс^(Windows) команди такође функционише у ПоверСхелл^(PowerShell) -у , плус можемо да их комбинујемо са ПоверСхелл^(PowerShell) -овим цмдлетима – изговореним цомманд-летс^{(command-lets)} . Јое на Винтелтоолс.цом^{(Winteltools.com)} обезбеђује скрипту за овај метод.

• Отворите Нотепад^{(Notepad )} и унесите следећи код:

$netstat = netstat -aon | Select-String -pattern "(TCP|UDP)"
$processList = Get-Process

foreach ($result in $netstat) {
   $splitArray = $result -split " "
   $procID = $splitArray[$splitArray.length – 1]
   $processName = $processList | Where-Object {$_.id -eq $procID} |    select processname
   $splitArray[$splitArray.length – 1] = $procID + " " +      $processName.processname
   $splitArray -join " "
}

• Сачувајте датотеку као гет-НетстатПроцессНаме.пс1^{(get-NetstatProcessName.ps1)} . Обавезно забележите где се чува. Важно је да промените тип Сачувај као:^{(Save as type: )} у All Files (*.*) или ће бити сачуван као гет-НетстатПроцессНаме.пс1 .ткт и^(.txt) неће радити за нас.

• Отворите ПоверСхелл^{(PowerShell )} и идите до локације на којој је скрипта сачувана. У овом случају, то је <пре>цд Ц:Сцриптс</пре>. Притисните Ентер^(Enter) да покренете команду.

• Покрените скрипту користећи дот-соурцинг да би функционисала. То значи да користите ./ испред имена датотеке. Команда ће бити

  ./гет-НетстатПроцессНаме.пс1< /pre > 

• Сада можемо видети све традиционалне нетстат информације плус име процеса. Више нема потребе да отварате Таск Манагер^{(Task Manager)} .

Иди по њих^{(Go Get Them)}

Покрили смо два начина коришћења команде нетстат да бисмо видели портове за слушање. Може се користити или у старом командном ретку^{(Command Prompt)} или у оквиру ПоверСхелл^(PowerShell) скрипте. Са информацијама које нам може дати, погледали смо како нам то може помоћи да схватимо шта наш рачунар ради. 

Ако сте мислили да је нетстат одличан услужни програм, погледајте неке друге Виндовс ТЦП/ИП услужне програме као што су трацерт, ипцонфиг и нслоокуп . Или користите Ресоурце Монитор да бисте боље погледали скривене веб локације и Интернет везе^{(use Resource Monitor to get a better look into hidden website and Internet connections)} . Постоји много тога што можете да урадите да бисте тачно видели шта ваш рачунар ради.

Да ли сте користили нетстат да решите проблем? Реците^(Please) нам шта сте урадили. Имате ли питања о томе како да користите нетстат? Питајте нас^(Please) у коментарима испод.

Use Netstat to See Listening Ports and PID in Windows

In аnother article, we explained computer ports and what they’re used for. Other than that, what can we do with port information? Since all traffic in and out of the computer goes through ports, we can check on them to see what they’re doing. Maybe the port isn’t listening for traffic? Maybe something is using a port that shouldn’t be? 

We’re going to use the Windows command netstat to see our listening ports and PID (Process ID). We’re also going to see what we can do with that information.

What Is Netstat?

The netstat command is a combination of the words ‘network’ and ‘statistics’. The netstat command works in all versions of Windows from Windows XP right up to Windows 10. It’s also used in other operating systems (OS) like Unix and Linux, but we’ll stick to Windows here.

Netstat can provide us with:

• The name of the protocol the port is using (TCP or UDP).
• The local IP address and name of the computer and the port number being used.
• The IP address and port number to which we’re connecting.
• The state of a TCP connection. For details on what these states are, read the Event Processing section of RFC 793.

Using Netstat To See Listening Ports & PID

• Use the key combination Win Key + X. In the menu that opens, select Command Prompt.

• Enter the command <pre>netstat -a -n -o</pre>. The parameters for netstat are preceded with a hyphen, not a forward slash like many other commands. The -a tells it to show us all active connections and the ports on which the computer is listening.
  
  The -n tells netstat to show the IP addresses and ports as numbers only. We’re telling it to not try to resolve the names. This makes for a quicker and neater display. The -o tells netstat to include the PID. We’ll use the PID later to find out what process is using a specific port.

• View the results and take note of the addresses, port numbers, state, and PID. Let’s say we want to know what’s using port 63240. Note that its PID is 8552 and it’s connecting to the IP address 172.217.12.138 on port 443.

What’s Using That Port?

• Open Task Manager. That’s most easily done by using the key combination Ctrl + Shift + Esc.

• Click on the Details tab. To make this easier to find, click on the PID column header to sort the PIDs numerically.

• Scroll down to PID 8552 and see what process it is. In this case, it’s googledrivesync.exe. But is it really? Sometimes viruses can make themselves look like legitimate processes.

• In a web browser, go to ipinfo.io. Enter the IP address 172.217.12.138. As we can see, the IP address is registered to Google. So this googledrivesync.exe is a legitimate one.

How To Get Port, PID, & Process Name In PowerShell

PowerShell is Microsoft’s newer way to use a command-line interface with Windows. We say newer, but it’s been around for several versions. You should learn PowerShell even if you’re a home user.

Most Windows commands also work in PowerShell, plus we can combine them with PowerShell’s cmdlets – pronounced command-lets. Joe at Winteltools.com provides the script for this method.

• Open Notepad and enter the following code:

$netstat = netstat -aon | Select-String -pattern "(TCP|UDP)"
$processList = Get-Process

foreach ($result in $netstat) {
   $splitArray = $result -split " "
   $procID = $splitArray[$splitArray.length – 1]
   $processName = $processList | Where-Object {$_.id -eq $procID} |    select processname
   $splitArray[$splitArray.length – 1] = $procID + " " +      $processName.processname
   $splitArray -join " "
}

• Save the file as get-NetstatProcessName.ps1. Make sure to note where it’s being saved. It’s important to change the Save as type: to All Files (*.*) or it will get saved as get-NetstatProcessName.ps1.txt and it won’t work for us.

• Open PowerShell and navigate to the location in which the script was saved. In this case, it’s <pre>cd C:\Scripts</pre>. Hit Enter to run the command.

• Run the script using dot-sourcing to make it work. That means use ./ before the name of the file. The command will be <pre>./get-NetstatProcessName.ps1</pre> 

• Now we can see all the traditional netstat info plus the process name. No need to open Task Manager anymore.

Go Get Them

We’ve covered two ways to use the netstat command to see listening ports. It can be used either in the old Command Prompt or within a PowerShell script. With the information it can give us, we’ve looked at how it can help us figure out what our computer is doing. 

If you thought netstat is a great utility, take a look at some other Windows TCP/IP utilities like tracert, ipconfig, and nslookup. Or use Resource Monitor to get a better look into hidden website and Internet connections. There is a lot you can do to see exactly what your computer is doing.

Have you used netstat to solve a problem? Please tell us what you did. Any questions about how to use netstat? Please ask us in the comments below.

Related posts

• Како да подесите и користите сандбок претраживача на Виндовс-у

• Користите Монитор поузданости да проверите стабилност Виндовс-а

• Користите алтернативне ДНС сервере у Виндовс-у за бржи интернет

• Користите мале иконе на траци задатака и радној површини оперативног система Виндовс 7/8/10

• Како да креирате и користите пречицу за режим спавања за Виндовс 10/11

• Рецензија књиге - Водич за штреберке за Виндовс 8

• Омогућите режим игре да бисте уједначили перформансе у оперативном систему Виндовс 10

• Како деинсталирати БлуеСтацкс на Виндовс-у и Мац-у

• Како поднапонити ЦПУ на Виндовс 10

• Како присилити ажурирање групних политика у Виндовс 2000, КСП, Виста, 8 и 10

• Како пикселирати слику на Виндовс-у и Мац-у

• Направите преносиву верзију било које апликације у Виндовс-у

• Како отворити 7З датотеке у Виндовс-у, Мац-у и Линуку

• Извезите, обришите и повећајте величину дневника догађаја у Виндовс-у

• Како онемогућити Виндовс кључ

• Доделите слова диск јединице фасциклама у Виндовс-у

• Омогућите и онемогућите Виндовс функције

• Како пратити Виндовс рачунар и активност корисника

• Како блокирати удаљене везе са Виндовс или Мац рачунаром

• Генеришите извештај о здравственом стању система у оперативном систему Виндовс 7 да бисте проверили да ли постоје грешке