Fiind în IT de aproape 8 ani, am aflat rapid că comanda netstat în Windows poate fi de mare folos dacă știți cum să o utilizați! Chiar dacă nu mai lucrez în IT, acea comandă încă vine la îndemână de multe ori. De exemplu, conexiunea la Internet a fost foarte lentă și nu am putut să-mi dau seama de ce. Am reluat ruterul și în mod normal rezolva orice problemă, dar Internetul ar încetini din nou de fiecare dată.
În cele din urmă, am rulat comanda netstat doar pentru heck of it și am văzut un proces folosind câteva porturi TCP. Am verificat-o și am văzut că a existat un program ciudat pe care nu l-am auzit niciodată că alerga pe computerul meu în fundal. Am procedat la Google și a fost un virus! Binecuvântarea știe ce date transferă, dar am ucis procesul, am repornit computerul și l-am scanat folosind un instrument de scanare a virușilor offline. După ce virusul a dispărut, totul a revenit la normal.
Niciodată nu mi sa întâmplat asta, dar dacă n-am folosit comanda netstat pentru a vedea care porturi erau folosite de procesul Windows, n-aș fi știut niciodată că am avut un virus din moment ce se desfășura în secret în fundal. În acest articol, vă vom arăta o utilizare la îndemână a comenzii netstat în loc să vă spun 10 comenzi diferite care vor face lucrurile confuz.
Comanda Netstat
Pentru a începe, deschideți promptul de comandă făcând clic pe Start și tastând cmd . În fereastra de comandă, continuați și introduceți următoarea comandă:
netstat -a -n -o
În comanda de mai sus, parametrul -0 este ceea ce va adăuga PID la sfârșitul tabelului. Apăsați Enter și ar trebui să vedeți ceva de genul:
Puteți vedea portul utilizat în a doua coloană numită Adresă locală. Veți vedea numărul portului după colon. De asemenea, veți vedea mai multe porturi și unele PID-uri listate de mai multe ori. Acest lucru se datorează faptului că un proces poate folosi același număr de port pe diferite protocoale, cum ar fi TCP, UDP etc.
Acum, pentru a vedea numele procesului care utilizează acel port, mergeți la Task Manager apăsând CTRL + SHIFT + ESC și apoi faceți clic pe fila Process . În Windows 10, faceți clic pe fila Detalii .
În mod implicit, managerul de activități nu afișează ID-ul procesului, deci trebuie să faceți clic pe Vizualizare și apoi pe Selectare coloane . În Windows 10, ID-ul procesului este deja listat, astfel încât să puteți sări peste pașii de mai jos.
Mergeți mai departe și bifați caseta pentru PID (Process Identifier) și apoi faceți clic pe OK.
Acum, ar trebui să vedeți și PID alături de numele procesului din managerul de activități. Puteți să faceți clic pe antetul coloanei pentru a sorta rapid lista prin PID, facilitând astfel găsirea procesului pe care îl căutați.
Și asta e vorba! Sperăm că acest lucru vă va ajuta să aflați ce proces se ascultă pe ce porturi din Windows. Dacă aveți întrebări, postați un comentariu! Bucurați-vă!
![Câștigă Digit revista de un an de abonament [Giveaway]](https://gadget-info.com/img/more-stuff/461/win-digit-magazine-s-one-year-subscription-2.jpg)
