В другой статье мы объяснили компьютерные порты и для чего они используются^{(explained computer ports and what they’re used for)} . Кроме этого, что мы можем сделать с информацией о порте? Поскольку весь входящий и исходящий трафик компьютера проходит через порты, мы можем проверить их, чтобы увидеть, что они делают. Может быть, порт не прослушивает трафик? Может быть, что-то использует порт, который не должен быть?

Мы собираемся использовать команду Windows netstat ^(Windows),^(netstat) чтобы увидеть наши прослушиваемые порты и PID ( идентификатор процесса^{(Process ID)} ). Мы также собираемся посмотреть, что мы можем сделать с этой информацией.

Что такое Нетстат?^{(What Is Netstat?)}

Команда netstat представляет собой комбинацию слов «сеть» и «статистика». Команда netstat работает во всех версиях Windows от Windows XP вплоть до Windows 10 . Он также используется в других операционных системах (ОС), таких как Unix и Linux , но здесь мы остановимся на Windows .

Netstat может предоставить нам:

Имя протокола, который использует порт ( TCP или UDP ).
Локальный IP-адрес и имя компьютера, а также номер используемого порта.
IP-адрес и номер порта, к которому мы подключаемся.
Состояние TCP - соединения. Подробнее об этих состояниях см . в разделе «Обработка событий» RFC 793^{(Event Processing section of RFC 793)} .

Использование Netstat для просмотра портов прослушивания и PID^{(Using Netstat To See Listening Ports & PID)}

Используйте комбинацию клавиш Win Key + Win Key + XВ открывшемся меню выберите « Командная строка^{(Command Prompt)} » .

Введите^(Enter) команду
```
netstat -a -n -o
```
. Перед параметрами netstat ставится дефис, а не косая черта, как во многих других командах. Параметр -a сообщает ему показать нам все активные соединения и порты, которые прослушивает компьютер.

Параметр -n указывает netstat отображать IP-адреса и порты только в виде чисел. Мы говорим ему не пытаться разрешать имена. Это делает отображение более быстрым и аккуратным. -o указывает netstat включить PID . Позже мы воспользуемся PID , чтобы узнать, какой процесс использует определенный порт.

Просмотрите^(View) результаты и запишите адреса, номера портов, состояние и PID . Допустим, мы хотим знать, что использует порт 63240. Обратите внимание, что его PID — 8552, и он подключается к IP-адресу 172.217.12.138 через порт 443.

Что использует этот порт?^{(What’s Using That Port?)}

Откройте диспетчер задач^{(Task Manager)} . Это проще всего сделать с помощью комбинации Ctrl + Shift + Esc .

Нажмите на вкладку Подробности^{(Details )} . Чтобы упростить поиск, щелкните заголовок столбца PID , чтобы отсортировать PID^(PIDs) в числовом виде.

Прокрутите вниз до PID 8552 и посмотрите, что это за процесс. В данном случае это googledrivesync.exe . Но так ли это на самом деле? Иногда вирусы могут выглядеть как законные процессы.

В веб-браузере перейдите на ipinfo.io . Введите IP-адрес 172.217.12.138 . Как мы видим, IP-адрес зарегистрирован в Google . Так что этот googledrivesync.exe является законным.

Как получить порт, PID и имя процесса в PowerShell^{(How To Get Port, PID, & Process Name In PowerShell)}

PowerShell — это новый способ Microsoft использовать интерфейс командной строки с Windows . Мы говорим новее, но существует несколько версий. Вы должны изучить PowerShell, даже если вы домашний пользователь^{(learn PowerShell even if you’re a home user)} .

Большинство команд Windows также работают в ^(Windows)PowerShell , плюс мы можем комбинировать их с командлетами PowerShell — произносится как command-lets . Джо из Winteltools.com предоставляет сценарий для этого метода.

Откройте Блокнот^{(Notepad )} и введите следующий код:

$netstat = netstat -aon | Select-String -pattern "(TCP|UDP)"
$processList = Get-Process

foreach ($result in $netstat) {
   $splitArray = $result -split " "
   $procID = $splitArray[$splitArray.length – 1]
   $processName = $processList | Where-Object {$_.id -eq $procID} |    select processname
   $splitArray[$splitArray.length – 1] = $procID + " " +      $processName.processname
   $splitArray -join " "
}

Сохраните файл как get-NetstatProcessName.ps1 . Не забудьте отметить, где он сохраняется. Важно изменить тип Сохранить как:^{(Save as type: )} на All Files (*.*) , иначе он будет сохранен как get-NetstatProcessName.ps1 .txt , и он не будет работать для нас.

Откройте PowerShell и перейдите в папку, в которой был сохранен скрипт. В данном случае это <pre>cd C:Scripts</pre>. Нажмите Enter , чтобы запустить команду.

Запустите скрипт, используя точечный источник, чтобы заставить его работать. Это означает использование ./ перед именем файла. Команда будет
```
./get-NetstatProcessName.ps1< /pre > 
```

Теперь мы можем видеть всю традиционную информацию netstat плюс имя процесса. Больше не нужно открывать диспетчер задач^{(Task Manager)} .

Иди и возьми их^{(Go Get Them)}

Мы рассмотрели два способа использования команды netstat для просмотра прослушиваемых портов. Его можно использовать либо в старой командной строке^{(Command Prompt)} , либо в сценарии PowerShell . С помощью информации, которую он может нам дать, мы рассмотрели, как он может помочь нам понять, что делает наш компьютер.

Если вы считаете, что netstat — отличная утилита, взгляните на некоторые другие утилиты Windows TCP/IP, такие как tracert, ipconfig и nslookup . Или используйте Монитор ресурсов, чтобы лучше изучить скрытые веб-сайты и подключения к Интернету^{(use Resource Monitor to get a better look into hidden website and Internet connections)} . Вы можете многое сделать, чтобы увидеть, что именно делает ваш компьютер.

Вы использовали netstat для решения проблемы? Пожалуйста^(Please) , расскажите нам, что вы сделали. Есть вопросы по использованию netstat? Пожалуйста^(Please) , спросите нас в комментариях ниже.

Use Netstat to See Listening Ports and PID in Windows

In another article, we explained computer ports and what they’re used for. Other than that, what can we do with port information? Since all traffic in and out of the computer goes through ports, we can check on them to see what they’re doing. Maybe the port isn’t listening for traffic? Maybe something is using a port that shouldn’t be?

We’re going to use the Windows command netstat to see our listening ports and PID (Process ID). We’re also going to see what we can do with that information.

What Is Netstat?

The netstat command is a combination of the words ‘network’ and ‘statistics’. The netstat command works in all versions of Windows from Windows XP right up to Windows 10. It’s also used in other operating systems (OS) like Unix and Linux, but we’ll stick to Windows here.

Netstat can provide us with:

The name of the protocol the port is using (TCP or UDP).
The local IP address and name of the computer and the port number being used.
The IP address and port number to which we’re connecting.
The state of a TCP connection. For details on what these states are, read the Event Processing section of RFC 793.

Using Netstat To See Listening Ports & PID

Use the key combination Win Key + X. In the menu that opens, select Command Prompt.

Enter the command <pre>netstat -a -n -o</pre>. The parameters for netstat are preceded with a hyphen, not a forward slash like many other commands. The -a tells it to show us all active connections and the ports on which the computer is listening.

The -n tells netstat to show the IP addresses and ports as numbers only. We’re telling it to not try to resolve the names. This makes for a quicker and neater display. The -o tells netstat to include the PID. We’ll use the PID later to find out what process is using a specific port.

View the results and take note of the addresses, port numbers, state, and PID. Let’s say we want to know what’s using port 63240. Note that its PID is 8552 and it’s connecting to the IP address 172.217.12.138 on port 443.

What’s Using That Port?

Open Task Manager. That’s most easily done by using the key combination Ctrl + Shift + Esc.

Click on the Details tab. To make this easier to find, click on the PID column header to sort the PIDs numerically.

Scroll down to PID 8552 and see what process it is. In this case, it’s googledrivesync.exe. But is it really? Sometimes viruses can make themselves look like legitimate processes.

In a web browser, go to ipinfo.io. Enter the IP address 172.217.12.138. As we can see, the IP address is registered to Google. So this googledrivesync.exe is a legitimate one.

How To Get Port, PID, & Process Name In PowerShell

PowerShell is Microsoft’s newer way to use a command-line interface with Windows. We say newer, but it’s been around for several versions. You should learn PowerShell even if you’re a home user.

Most Windows commands also work in PowerShell, plus we can combine them with PowerShell’s cmdlets – pronounced command-lets. Joe at Winteltools.com provides the script for this method.

Open Notepad and enter the following code:

$netstat = netstat -aon | Select-String -pattern "(TCP|UDP)"
$processList = Get-Process

foreach ($result in $netstat) {
   $splitArray = $result -split " "
   $procID = $splitArray[$splitArray.length – 1]
   $processName = $processList | Where-Object {$_.id -eq $procID} |    select processname
   $splitArray[$splitArray.length – 1] = $procID + " " +      $processName.processname
   $splitArray -join " "
}

Save the file as get-NetstatProcessName.ps1. Make sure to note where it’s being saved. It’s important to change the Save as type: to All Files (*.*) or it will get saved as get-NetstatProcessName.ps1.txt and it won’t work for us.

Open PowerShell and navigate to the location in which the script was saved. In this case, it’s <pre>cd C:\Scripts</pre>. Hit Enter to run the command.

Run the script using dot-sourcing to make it work. That means use ./ before the name of the file. The command will be <pre>./get-NetstatProcessName.ps1</pre>

Now we can see all the traditional netstat info plus the process name. No need to open Task Manager anymore.

Go Get Them

We’ve covered two ways to use the netstat command to see listening ports. It can be used either in the old Command Prompt or within a PowerShell script. With the information it can give us, we’ve looked at how it can help us figure out what our computer is doing.

If you thought netstat is a great utility, take a look at some other Windows TCP/IP utilities like tracert, ipconfig, and nslookup. Or use Resource Monitor to get a better look into hidden website and Internet connections. There is a lot you can do to see exactly what your computer is doing.

Have you used netstat to solve a problem? Please tell us what you did. Any questions about how to use netstat? Please ask us in the comments below.

Нина Егорова

About the author

Я инженер-конструктор со стажем работы более 10 лет. Я специализируюсь на USB-контроллерах и кабелях, а также на обновлении BIOS и поддержке ACPI. В свободное время я также люблю вести блог на различные темы, связанные с технологиями и инженерией.

Используйте Netstat для просмотра портов прослушивания и PID в Windows

Что такое Нетстат?^{(What Is Netstat?)}

Использование Netstat для просмотра портов прослушивания и PID^{(Using Netstat To See Listening Ports & PID)}

Что использует этот порт?^{(What’s Using That Port?)}

Как получить порт, PID и имя процесса в PowerShell^{(How To Get Port, PID, & Process Name In PowerShell)}

Иди и возьми их^{(Go Get Them)}

Use Netstat to See Listening Ports and PID in Windows

What Is Netstat?

Using Netstat To See Listening Ports & PID

What’s Using That Port?

How To Get Port, PID, & Process Name In PowerShell

Go Get Them

Нина Егорова

About the author

Related posts

Как настроить и использовать песочницу браузера в Windows

Используйте монитор надежности для проверки стабильности Windows

Используйте альтернативные DNS-серверы в Windows для более быстрого Интернета

Используйте маленькие значки на панели задач и рабочем столе Windows 7/8/10

Как создать и использовать ярлык спящего режима Windows 10/11

Получить ключ безопасности беспроводной сети в Windows

Как отслеживать компьютер с Windows и активность пользователей

Как писать или рисовать в файле PDF на Mac и Windows

Как удалить папку Windows.old в Windows 7/8/10

Как поддерживать сон ПК с Windows, не касаясь мыши

Как открыть файлы DDS в Windows 10

Как уменьшить высокую загрузку ЦП Windows Explorer

Как найти и использовать смайлики в Discord

Создайте отчет о работоспособности системы в Windows 7 для проверки на наличие ошибок

Как сделать любое приложение или игру полноэкранным в Windows

Сохранение списка запущенных процессов в текстовый файл в Windows

Как заблокировать удаленные подключения к компьютеру Windows или Mac

Как изменить букву диска в Windows

Как снизить напряжение процессора в Windows 10

Создайте переносную версию любого приложения в Windows

Используйте Netstat для просмотра портов прослушивания и PID в Windows

Что такое Нетстат?(What Is Netstat?)

Использование Netstat для просмотра портов прослушивания и PID(Using Netstat To See Listening Ports & PID)

Что использует этот порт?(What’s Using That Port?)

Как получить порт, PID и имя процесса в PowerShell(How To Get Port, PID, & Process Name In PowerShell)

Иди и возьми их(Go Get Them)

Use Netstat to See Listening Ports and PID in Windows

What Is Netstat?

Using Netstat To See Listening Ports & PID

What’s Using That Port?

How To Get Port, PID, & Process Name In PowerShell

Go Get Them

Нина Егорова

About the author

Related posts

Как настроить и использовать песочницу браузера в Windows

Используйте монитор надежности для проверки стабильности Windows

Используйте альтернативные DNS-серверы в Windows для более быстрого Интернета

Используйте маленькие значки на панели задач и рабочем столе Windows 7/8/10

Как создать и использовать ярлык спящего режима Windows 10/11

Получить ключ безопасности беспроводной сети в Windows

Как отслеживать компьютер с Windows и активность пользователей

Как писать или рисовать в файле PDF на Mac и Windows

Как удалить папку Windows.old в Windows 7/8/10

Как поддерживать сон ПК с Windows, не касаясь мыши

Как открыть файлы DDS в Windows 10

Как уменьшить высокую загрузку ЦП Windows Explorer

Как найти и использовать смайлики в Discord

Создайте отчет о работоспособности системы в Windows 7 для проверки на наличие ошибок

Как сделать любое приложение или игру полноэкранным в Windows

Сохранение списка запущенных процессов в текстовый файл в Windows

Как заблокировать удаленные подключения к компьютеру Windows или Mac

Как изменить букву диска в Windows

Как снизить напряжение процессора в Windows 10

Создайте переносную версию любого приложения в Windows

Что такое Нетстат?^{(What Is Netstat?)}

Использование Netstat для просмотра портов прослушивания и PID^{(Using Netstat To See Listening Ports & PID)}

Что использует этот порт?^{(What’s Using That Port?)}

Как получить порт, PID и имя процесса в PowerShell^{(How To Get Port, PID, & Process Name In PowerShell)}

Иди и возьми их^{(Go Get Them)}