Currports, vaadake, millised rakendused loovad Interneti-ühenduse
- Kategooria: Tarkvara
Üks esimesi postitusi siin Ghacksis oli Currportsi ülevaade. See oli 2005. aastal ja pärast seda on palju muutunud. Nir Sofer on pidevalt värskendanud rakendust, mida nüüd pakutakse Windowsi opsüsteemi jaoks kaasaskantava 32- ja 64-bitise programmina.
Currport loetleb kõigi süsteemis olevate rakenduste ja teenuste Interneti (TCP / IP) ühendused ning avatud pordid. Programm loetleb vaikimisi andmed 2-sekundiliste intervallidega, mida saate programmi suvandites muuta.
Saate andmeid CurrPorts-i liideses otse analüüsida või eksportida analüüsimiseks muude tootjate programmides, näiteks Excelis või lihtteksti redaktoris.
CurrPortsi ülevaade
CurrPorts aitab kasutajatel ja administraatoritel mitme stsenaariumi korral. Administraatorid võivad seda süsteemi kõvendamiseks kasutada, sulgedes avatud kuulamispordid või blokeerides rakenduste või teenuste ühenduse võrgu või Internetiga.
See näitab, kas programmid ühendavad iseseisvalt Interneti-ühenduse, kui süsteemis on aktiivne pahatahtlik tarkvara või kui protsessid edastavad andmeid serveritesse ilma kasutaja tegevusteta.
Programm kuvab teabe kohe pärast käivitamist, muutes selle selle rakenduse kategooria programmide hõlpsamaks kasutamiseks.
Näpunäide : Kogu teabe kuvamiseks käivitage CurrPorts kõrgendatud õigustega. Mõned veerud, nagu saadetud ja vastuvõetud baitid , pole loendis, kui CurrPorts käivitatakse kasutaja kontekstis.
CurrPorts loetleb esimeses veerus protsessinimed ja sorteerib tabeli tähestikulises järjekorras. Protsesside loendis on kasutaja käivitatud tarkvaraprogrammid, Windowsi protsessid ja teenused ning automaatselt käivituvad programmid.
Programme on kõige lihtsam tuvastada, kuna nimi vastab vähemalt osaliselt programmi nimele. Firefox.exe või chrome.exe paljastavad kaks brauserit Firefox ja Chrome otse.
Currports kuvab palju teavet iga ühenduse või avatud pordi kohta: protokoll, kohalikud ja kaugpordid ning IP-aadressid, protsessi loomise kuupäev, kasutajanimi, mille alusel protsess käivitati, akna pealkiri, saadetud ja vastuvõetud baitid ja palju muud.
Kaug-aadressi ja hostinime veerud kuvavad teavet kaugarvutisüsteemide kohta. Selle teabe abil saate otsustada, millised protsessid ühenduvad kaugressurssidega, ning ka selle jaoks võite kasutada saadetud ja vastuvõetud baite või pakettide loendit.
See on hea ettevaatusabinõu, et Currportsi regulaarselt vallandada, et kontrollida arvutisüsteemi avatud ühendusi, veendumaks, et (võimaliku) pahatahtliku eesmärgiga ühendused poleks avatud.
Näpunäide : saate NirSofti integreerida IPNetInfo Programm otsib IP WHOIS-i teavet, kasutades seda ühenduste kohta lisateabe saamiseks ilma CurrPortsist lahkumata.
Lisaks sellele loetleb Currports kõik süsteemis avatud kuulamispordid. Need avavad tavaliselt Windowsi teenused ja need peaksid olema avatud ainult siis, kui neid arvutis vajatakse.
Võib-olla soovite keelata kõik süsteemi teenused, mis avavad seadme pordid, kui operatsioonisüsteemi korrektseks toimimiseks või kasutajale funktsioonide pakkumiseks pole seda teenust vaja.
Parim võimalus on uurida kohaliku sadama nime koos opsüsteemiga, et teada saada, milline teenus vastutab avatud pordi eest.
Seejärel selgub teenuse kirjeldusest, kas teenust on süsteemis vaja või mitte. Kodurühma või kohaliku võrguühenduseta Windows 7 personaalarvuti ei pruugi vajada funktsioonide otsimise ressursside avaldamise ja SSDP avastusteenuseid, kuna neid kasutatakse ainult arvuti kohta teabe avaldamiseks ja muude võrgus olevate arvutite leidmiseks.
Kõigi avatud sadamate ja ühenduste läbimiseks ja nende kohta lisateabe saamiseks võib kuluda natuke aega, et teha kindlaks, kas need võivad olla suletud.
Täpsemad funktsioonid
Nii pisike kui see on, toetab CurrPorts palju funktsioone. Võite kasutada sisseehitatud otsingut või filtreid ainult konkreetsete protsesside kuvamiseks. Filtrid võimaldavad kuvada ühe või mitu protsessi, porti või muud teavet, filtreerides ülejäänud välja; kasulik, kui peate analüüsima protsessi, pordi, kohaliku või kauge aadressi või muude andmepunktide tegevust.
Filtrid on väga võimsad, kuna võite neid otse kirjutada. siin on mõned näidised:
- hõlmama: pult: tcp: 80 - kuvage ainult TCP-pordi 80 pordiga pakette
- sisaldab: pult: udp: 53 - kuvage paketid UDP-pordiga 53.
- hõlmama: protsess: chrome.exe - kuvatakse ainult Chrome'i protsessid.
- hõlmavad: kaugjuhtimispult: tcpudp: 192.168.0.1-192.168.0.100 - kuvatakse ainult need paketid, mis pärinevad valitud IP-vahemikust.
Andmete kuvamise parandamiseks võite peita mõned veerud; paremklõpsake veeru päisel ja valige menüüst veergude loendi saamiseks veerud.
Võite programmi abil valitud ühendused või protsessid katkestada, kasutades paremklõpsu menüüd või kiirklahve; mugav, kui peate võitlema süsteemis töötava pahavaraga või soovite ühendusi kiiresti katkestada.
CurrPorts sisaldab teavitusvõimalusi, et kasutajale uued avatud pordid esile tuua; veel üks kasulik funktsioon, kuid ainult siis, kui käivitate programmi pidevalt.
Kasutajad võivad lubada programmis muudatuste logimise ja eksportida CurrPortsi kogutud kuupäeva eri vormingutesse.
CurrPortsi saab käivitada käsurealt või pakkfailidest. Saadaolevate käskude täielik loend on NirSofti veebisaidil; siin on mõned näidised:
- cports.exe / close * * 192.168.1.10 80 - sulgege kõik ühendused puldiga 80 ja serveri aadressiga 192.168.1.10
- cports.exe / filter 'include: chrome.exe' / shtml 'c: logs chromeports.html' - kõigi Google Chrome'i avatud TCP / IP-pordide salvestamine HTML-failina.
Sõnade sulgemine
Currportsi peamine eelis võrreldavate lahenduste, sealhulgas käsureatööriista netstat ees on juurdepääsu lihtsus ja eksportimisvõimalused. Programmi uuemad versioonid võivad käsurealt sulgeda isegi ühe või mitu ühendust.
Currports on üks neist väikestest tööriistadest, mis muudab süsteemiadministraatori, arvutitehniku või lõppkasutaja elu palju lihtsamaks. Programmi saab alla laadida Nirsofti veebisaidilt.