Як дізнатися Які порти використовує програма. подивитися зайняті прорти.

На комп'ютері одночасно працює безліч програм. Якщо програма використовує з'єднання з інтернетом, їй виділяється певний порт. Іноді у користувача виникає необхідність проконтролювати, який порт використовує та чи інша програма .
Інструкція
1
Необхідність визначити, які порти використовує програма (або яка програма використовує порти), звичайно виникає у разі підозри на зараження комп'ютера троянської програмою. Якщо ви помітили щось підозріле, відкрийте командний рядок: «Пуск» - «Всі програми» - «Стандартні» - «Командний рядок».
2
Введіть у командному рядку команду tasklist і натисніть Enter. Ви отримаєте дані про всі запущені в системі процесах. Зверніть увагу на PID - ідентифікатор процесу. Він допоможе визначити, яка програма використовує той чи інший порт.
3
Наберіть в командному рядку команду netstat -aon і натисніть Enter. Ви побачите список поточних підключень. В графі «Локальний адреса» наприкінці кожного рядка зазначений номер порту. В графі PID вказані ідентифікатори процесів. Подивившись номер порту і відповідний йому PID, перейдіть до списку процесів і за номером ідентифікатора визначте, який процес використовує цей порт.
4
Якщо ви не можете за назвою процесу зрозуміти, якою програмою він належить, скористайтеся однією з підходящих в даному випадку програм. Наприклад, програмою Everest, вона ж Aida64. Запустіть програму, відкрийте вкладку «Операційна система», виберіть «Процеси». У списку процесів знайдіть потрібний вам і подивіться рядок його запуску. Це допоможе визначити, якою програмою належить процес.
5
Використовуйте для тієї ж мети програму AnVir Task Manager. Вона дозволяє відстежувати всі підозрілі процеси, в тому числі процеси програм, що з'єднуються з інтернетом. Все підозрілі процеси виділяються в списку програми червоним кольором.
6
Якщо ви бачите, що порт використовується невідомою вам програмою, то при наявності поточного з'єднання в графі «Зовнішній адреса» (команда netstat -aon) ви побачите ip-адреса комп'ютера, з яким установлено з'єднання. В графі «Стан» стоятиме значення ESTABLISHED - якщо з'єднання присутня на поточний момент; CLOSE_WAIT, якщо з'єднання закрито; LISTENING, якщо програма чекає з'єднання. Останнє характерно для бекдорів - одним з різновидів троянських програм.
Програмний порт - це умовне число від 1до до 65535, яке показує, якому додатку адресований пакет даних. Порт, який працює з програмою, називається відкритим. Треба мати на увазі, що в поточний момент будь порт може працювати тільки з однією програмою.
Інструкція
1
Отримати список відкритих портів і пов'язаних з ними додатків можна різними способами. Якщо ви хочете використовувати засоби Windows, викличте командний рядок поєднанням гарячих клавіш Win + R і введіть команду cmd. У вікні, консолі наберіть netstat -a -n -o
2
Програма виведе список активних підключень. У стовпці «Локальний адреса» вказується мережева адреса вашого комп'ютера і, через двокрапку, номер порту, який зайнятий якимось додатком. У стовпці «Зовнішній адреса» виводиться IP віддаленого комп'ютера і номер порту, до якого цей додаток обмінюється даними. Стовпець PID містить ідентифікаційний номер процесу. Знайдіть порт, який вас цікавить, і запишіть пов'язаний з ним PID.
3
Застосуйте поєднання гарячих клавіш Ctrl + Alt + Delete і у вікні «Безпека Windows» натисніть «Диспетчер завдань». Цю службу можна запустити інакше: викличте командне вікно поєднанням Win + R і введіть команду taskmgr. В меню «Вид» відзначте опцію «Вибрати стовпці» і поставте прапорець «Ідентіф.процесса (PID)». Знайдіть в стовпці PID номер цікавить вас процесу, а в стовпці "Ім'я образу» - назва програми, яка використовує відповідний порт.
4
Можна дізнатися активні порти та пов'язані з ними програми за допомогою програмних сканерів портів, наприклад, TCPView. Вона поширюється безкоштовно. Скачайте утиліту з сайту розробника і розпакуйте архів. Після запуску в стовпці Process програма виведе імена всіх активних процесів, в шпальтах Local Port і Remote Port - номери портів, між якими йде обмін пакетами, тобто на вашому і на віддаленому комп'ютері.
5
За замовчуванням інформація оновлюється кожну секунду, але ви можете змінити цей параметр, вибравши в меню View пункт Update Speed. Нові підключення виділяються зеленим кольором, віддалені - червоним. Зміна стану точки відзначається жовтим. Щоб закрити підключення, клацніть по ньому правою клавішею миші і виберіть у спадному меню команду Close Connections.