Як дізнатися які порти використовує програма

Необхідність визначити, які порти використовує програма (Або яка програма використовує порти), Зазвичай виникає у разі підозри на зараження комп`ютера троянською програмою. Якщо ви помітили щось підозріле, відкрийте командний рядок: «Пуск» - «Всі програми» - «Стандартні» - «Командний рядок».

Введіть в командному рядку команду tasklist і натисніть Enter. Ви отримаєте дані про всі запущені в системі процесах. Зверніть увагу на PID - ідентифікатор процесу. Він допоможе визначити, яка програма використовує той чи інший порт.

Наберіть в командному рядку команду netstat -aon і натисніть Enter. Ви побачите список поточних підключень. У графі «Локальний адреса» в кінці кожного рядка вказаний номер порту. У графі PID вказані ідентифікатори процесів. Подивившись номер порту і відповідний йому PID, перейдіть до списку процесів і за номером ідентифікатора визначте, який процес використовує цей порт.

Якщо ви не можете за назвою процесу зрозуміти, якою програмою він належить, скористайтеся однією з відповідних в даному випадку програм. Наприклад, програмою Everest, вона ж Aida64. Запустіть програму, відкрийте вкладку «Операційна система», виберіть «Процеси». У списку процесів знайдіть потрібний вам і подивіться рядок його запуску. Це допоможе визначити, якою програмою належить процес.

Використовуйте для тієї ж мети програму AnVir Task Manager. Вона дозволяє відстежувати всі підозрілі процеси, в тому числі процеси програм, що з`єднуються з Інтернетом. Всі підозрілі процеси виділяються в списку програми червоним кольором.

Якщо ви бачите, що порт використовується невідомою вам програмою, то при наявності поточного з`єднання в графі «Зовнішній адреса» (команда netstat -aon) ви побачите ip-адреса комп`ютера, з яким встановлено з`єднання. У графі «Стан» буде стояти значення ESTABLISHED - якщо з`єднання присутня на поточний момент-CLOSE_WAIT, якщо з`єднання закрито- LISTENING, якщо програма чекає з`єднання. Останнє характерно для бекдор - одним з різновидів троянських програм.