letapogató rendszert kimutatására nyitott portok - csíp windows 7

Letapogatás észlelésére szolgáló rendszer nyitott portok

Minden nyitnia egy hálózati portot a számítógépen egy potenciális biztonsági rést, valamint a Windows van egy olyan tendencia, hogy elhagyja több nyitott portok, mint amennyire szüksége van, olyan portokat kell az érintett - maradhatnak nyitva intézkedések eredményeképpen alkalmazásokkal vagy rosszindulatú programot. Szerencsére, van egy módja annak, hogy ellenőrizze a számítógépet, hogy észlelni nyitott portok segítségével tudja, mi a patch lyukak.

Nyisson meg egy parancssort (cmd.exe), futtassa a segédprogramot aktív kapcsolat (Active Connections):

A / és kéri netstat összes alkalmazás megpróbálja elfogadni a bejövő kapcsolatokat. Ellenkező esetben, akkor is csak a port vesz részt a meglévő kapcsolatokat. Paraméter / o jelzi „tartó» (PID folyamat) minden egyes porton (alább leírt). A jelentés a következőképpen néz ki:

TCP bosszantja: rorV localhost: 4219 TIME_WAIT 0

TCP bosszantja: 3613 localhost: 3614 LÉTRE 1100

TCP bosszantja: 3614 localhost: 3613 LÉTRE 1100

UDP bosszantja: * 1035 * 1588

UDP bosszantja: * 1036 * 1588

UDP bosszantja: * 1037 * 1588

UDP bosszantja: * 1038 * 1588

UDP bosszantja: * 1039 * 1588

Szélesség parancs ablakban általában 80 karakter, ami L *, transzfer a csúnya szavakat. A jelentés kinyomtatásához egy szöveges fájlt (például

# A * NE P „rc P orttxt)> írja be a netstat / a / s> jelentés .txt. Ez után lehet „látni a jelentést, mint a Notepad.

Aktív kapcsolatok segédprogram jeleníti meg az információkat a következő öt oszlopot.

Lesz egy meghatározott protokoll a TCP (Transmission Control Protocol) vagy UDP (User Datagram Protocol).

Ez az oszlop két összetevőből áll kettősponttal elválasztva. Az első rész - a számítógép nevét, amely rendszerint a számítógép nevét. A második vagy egy port számot, vagy szolgáltatás nevét.

Ez az oszlop a kapcsolat állapotát (csak TCP port). Például a szerver feldolgozza itt lát VEVŐ (Listening), ami azt jelenti, hogy a folyamat, hogy megnyitja a portot, és várja a bejövő kapcsolatot.

Egy kapcsolat a számítógép, mint a letöltés egy oldalt, vagy a jelenlegi Telnet munkamenet webböngésző (kommunikációs hálózati protokoll), látni fogja a (established).

A folyamat azonosítója (PIO)

Ez az alkalmazás azonosítóját vagy a felelős szolgálat megnyitása a port. Ha szeretne többet megtudni egy adott PID, nyissa meg a Feladatkezelő (Task Manager), a futás Taskmgr.exe vagy kattintson a jobb gombbal egy üres területre a tálcán, majd válassza a Feladatkezelő indítása (Task Manager),

Csita ellenőrizze PID (Process Identifier), majd kattintson az OK gombra. Végül, engedélyezze a Show folyamatokat az összes felhasználó (Show folyamatok minden felhasználó) az alján a Task Manager (Windows Task Manager). Most rendezni a PID, illetve kattintson a címet ebben az oszlopban. A megfelelő programot fájlnév megjelenik a Név oszlopban a kép (A kép címe).

Így a közüzemi aktív kapcsolat (Active Connections) együtt a Task Manager lehet használni, hogy keressen a program felelős a felfedezés minden hálózati port a számítógépen.

Ne aggódj, ha sok nyitott portok. Csak légy biztos, hogy ellenőrizze minden egyikük, és győződjön meg róla, azok nem jelentenek biztonsági kockázatot.