Перегляньте, які програми підключаються до Інтернету

• Категорія: Програмне Забезпечення

Спробуйте Наш Інструмент Для Усунення Проблем

Виберіть Операційну Систему Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Виберіть Програму Проекції (Необов'Язково) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Опишіть Свою Проблему

Отримати Відповідь

Надіслати Мене Електронною Поштою Показати На Сайті

Одне з найперших дописів у Ghacks - це базовий огляд Currports. Це було в 2005 році і багато з того змінилося. Nir Sofer постійно оновлював додаток, який зараз пропонується як портативна 32-бітна і 64-бітна програма для операційної системи Windows.

Currport перераховує підключення до Інтернету (TCP / IP) усіх програм та служб у системі та відкритих портах. Програма перераховує дані за 2-секундними інтервалами за замовчуванням, які ви можете змінити в параметрах програми.

Ви можете аналізувати дані в інтерфейсі CurrPorts безпосередньо або експортувати їх для аналізу в сторонні програми, такі як Excel або звичайний текстовий редактор.

Огляд CurrPorts

CurrPorts допомагає користувачам та адміністраторам у кількох сценаріях. Адміністратори можуть використовувати його для загартовування системи, закриваючи відкриті порти прослуховування або блокуючи додатки чи послуги підключення до мережі чи Інтернету.

Він виявляє, чи програми самостійно підключаються до Інтернету, чи шкідливе програмне забезпечення в системі активне, чи обробляє передачу даних на сервери без активності користувача.

Програма відображає інформацію відразу після запуску, що робить її однією з найпростіших у користуванні програм цієї категорії додатків.

Порада : Запустіть CurrPorts з підвищеними привілеями для відображення всієї інформації. Деякі стовпці, як надіслані та отримані байти , не перераховуються, якщо CurrPorts запускається в контексті користувача.

CurrPorts перераховує назви процесів у першому стовпці та сортує таблицю в алфавітно-цифровому порядку. Процеси перераховують програмні програми, запущені користувачем, процеси та послуги Windows та програми, які запускаються автоматично.

Програми найлегше визначити, оскільки ім'я зазвичай відповідає щонайменше частині назви програми. Firefox.exe або chrome.exe розкривають два браузери Firefox та Chrome безпосередньо.

Currports відображає багато інформації про кожне з'єднання або відкритий порт: протокол, локальні та віддалені порти та IP-адреси, дата створення процесу, ім'я користувача, під яким було запущено процес, заголовок вікна, відправлені та отримані байти тощо.

У стовпцях віддаленої адреси та імені хостів відображається інформація про віддалені комп'ютерні системи. Ви можете використовувати інформацію, щоб визначити, які процеси підключаються до віддалених ресурсів, а також можете використовувати відправлені та отримані байти чи списки пакетів для цього.

Це хороший запобіжний метод регулярно запускати Currports, щоб перевіряти відкриті з'єднання комп'ютерної системи, щоб переконатися у відсутності зв’язків із (можливим) шкідливим наміром.

Порада : Ви можете інтегрувати NirSoft IPNetInfo програма для пошуку інформації щодо IP WHOIS, використовуючи її, щоб отримати додаткову інформацію про з'єднання, не залишаючи CurrPorts.

Додатково до цього переліку перелічені всі порти прослуховування, відкриті в системі. Вони, як правило, відкриваються службами Windows і мають бути відкритими лише у разі необхідності на комп’ютері.

Ви можете вимкнути всі сервіси в системі, які відкривають порти на пристрої, якщо потрібна послуга для належної роботи операційної системи або надання функціоналу користувачеві.

Найкращим варіантом є дослідження назви локального порту в поєднанні з операційною системою, щоб з’ясувати, яка служба відповідає за відкритий порт.

Потім опис послуги виявляє, чи потрібна служба в системі чи ні. Комп'ютер під керуванням Windows 7 без домашньої групи або локальних мережевих підключень може не потребувати публікації ресурсів функцій Discovery і SSDP Discovery, оскільки вони використовуються лише для публікації інформації про комп'ютер та виявлення інших комп'ютерів у мережі.

Може пройти деякий час, щоб пройти всі відкриті порти та з'єднання та дізнатися про них, щоб визначити, чи можуть вони бути закритими.

Розширені функції

CurrPorts, настільки ж крихітний, підтримує безліч функцій. Ви можете використовувати вбудований пошук або фільтри для відображення лише певних процесів. Фільтри дозволяють відображати один чи кілька процесів, портів чи інших даних, фільтруючи решту; корисно, якщо вам потрібно проаналізувати активність процесу, порту, локальної чи віддаленої адреси чи інших точок даних.

Фільтри дуже потужні, тому що ви можете записати їх безпосередньо. Ось кілька прикладів:

• включати: віддалений: tcp: 80 - Відображати лише пакети з віддаленим портом TCP 80
• включають: віддалений: udp: 53 - Відображення пакетів з портом UDP 53.
• include: process: chrome.exe - відображати лише процеси Chrome.
• включають: віддалений: tcpudp: 192.168.0.1-192.168.0.100 - Відображати лише пакети, які походять із вибраного діапазону IP.

Ви можете сховати деякі стовпці, щоб поліпшити відображення даних; клацніть правою кнопкою миші на заголовку стовпця та виберіть у меню вибір стовпців, щоб отримати список стовпців.

Ви можете використовувати програму для припинення вибраних з'єднань або процесів за допомогою меню правої кнопки чи ярликів клавіатури; зручно, якщо вам потрібно боротися зі зловмисним програмним забезпеченням, яке працює в системі або хочете швидко перервати з'єднання.

CurrPorts постачається з опціями сповіщення, щоб виділити користувачеві нові відкриті порти; ще одна корисна функція, але лише якщо ви постійно запускаєте програму.

Користувачі можуть вмикати реєстрацію змін у програмі та експортувати дату, яку CurrPorts зібрав у різні формати.

CurrPorts можна запускати з командного рядка або з пакетних файлів. Повний список доступних команд міститься на веб-сайті NirSoft; ось кілька прикладів:

• cports.exe / close * * 192.168.1.10 80 - Закрийте всі з'єднання з віддаленим портом 80 та віддаленою адресою 192.168.1.10
• cports.exe / filter 'включають: chrome.exe' / shtml 'c: logs chromeports.html' - збережіть усі відкриті порти TCP / IP Google Chrome як файл HTML.

Заключні слова

Основна перевага Currports над порівнянними рішеннями, включаючи інструмент командного рядка netstat, - це легкість доступу та можливості експорту. Новіші версії програми можуть навіть закрити одне або кілька з'єднань через командний рядок.

Куррпорти - це один із тих невеликих інструментів, який значно полегшує життя системного адміністратора, комп'ютерного техніку чи кінцевого користувача. Програму можна завантажити з веб-сайту Nirsoft.