Kurzy, podívejte se, které aplikace se připojují k internetu

• Kategorie: Software

Vyzkoušejte Náš Nástroj Pro Odstranění Problémů

Vyberte Operační Systém Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Vyberte Program Projekce (Volitelně) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Popište Svůj Problém

Získejte Odpověď

Pošlete Mi E -Mailem Zobrazit Na Webu

Jedním z prvních příspěvků zde v Ghacks byl základní přehled Currports. To bylo v roce 2005 a od té doby se toho hodně změnilo. Nir Sofer neustále aktualizuje aplikaci, která je nyní nabízena jako přenosný 32bitový a 64bitový program pro operační systém Windows.

Currport uvádí připojení k internetu (TCP / IP) všech aplikací a služeb v systému a otevřené porty. Program ve výchozím nastavení uvádí seznam ve 2 sekundových intervalech, které můžete změnit v programových možnostech.

Data můžete analyzovat přímo v rozhraní CurrPorts nebo je exportovat pro analýzu do programů třetích stran, jako je Excel nebo prostý textový editor.

Recenze CurrPorts

CurrPorts pomáhá uživatelům a správcům v několika scénářích. Správci jej mohou použít k zatuhnutí systému uzavřením otevřených portů pro poslech nebo blokováním aplikací nebo služeb v připojení k síti nebo internetu.

Zjistí, zda se programy připojují k internetu samostatně, zda je škodlivý software v systému aktivní, nebo zda procesy přenášejí data na servery bez uživatelské aktivity.

Program zobrazí informace ihned po spuštění, což z něj činí jeden z nejjednodušších programů v této kategorii aplikací.

Spropitné : Spusťte aplikaci CurrPorts se zvýšenými oprávněními a zobrazte všechny informace. Některé sloupce, jako odeslané a přijaté bajty , nejsou uvedeny, pokud je CurrPorts spuštěn v uživatelském kontextu.

CurrPorts vypíše názvy procesů v prvním sloupci a třídí tabulku v alfanumerickém pořadí. Seznam procesů uvádí softwarové programy spuštěné uživatelem, procesy a služby systému Windows a programy, které se spouštějí automaticky.

Programy jsou nejsnadněji identifikovatelné, protože název odpovídá alespoň části názvu programu. Firefox.exe nebo chrome.exe přímo odhalují dva prohlížeče Firefox a Chrome.

Kurzy zobrazují spoustu informací o každém připojení nebo otevřeném portu: protokol, místní a vzdálené porty a adresy IP, datum vytvoření procesu, uživatelské jméno, pod kterým byl proces zahájen, název okna, odeslané a přijaté bajty a další.

Sloupce vzdálené adresy a názvu hostitele zobrazují informace o vzdálených počítačových systémech. Tyto informace můžete použít k určení procesů, které se připojují ke vzdáleným prostředkům, a můžete také použít odeslané a přijaté výpisy bajtů nebo paketů.

Dobrou preventivní metodou je pravidelné spouštění aplikace Currports, aby se zkontrolovala otevřená připojení počítačového systému, aby se zajistilo, že nejsou otevřena žádná spojení s (možným) škodlivým záměrem.

Spropitné : můžete integrovat NirSoft IPNetInfo program pro vyhledávání informací IP WHOIS, pomocí kterých získáváte další informace o připojeních, aniž byste opustili CurrPorts.

Kurzy navíc obsahují seznam všech naslouchacích portů, které jsou v systému otevřené. Ty jsou obvykle otevřeny službami Windows a měly by být otevřeny, pouze pokud jsou v počítači potřeba.

Možná budete chtít zakázat všechny služby v systému, které otevírají porty v zařízení, pokud dotyčná služba není nutná pro to, aby operační systém správně fungoval nebo poskytoval funkčnost uživateli.

Nejlepší možností je prozkoumat název místního portu v kombinaci s operačním systémem a zjistit, která služba je odpovědná za otevřený port.

Popis služby poté odhalí, zda je služba v systému potřebná nebo ne. Počítač se systémem Windows 7 bez domácího připojení nebo připojení k místní síti nemusí potřebovat služby publikování zdrojů zjišťování funkcí a zjišťování SSDP, protože se používají pouze k publikování informací o počítači a objevování dalších počítačů v síti.

Může chvíli trvat, než projdete všechny otevřené porty a připojení a zjistíte o nich, zda mohou být uzavřeny.

Pokročilé funkce

CurrPorts, jak malý, jak to je, podporuje spoustu funkcí navíc. Vestavěné vyhledávání nebo filtry můžete použít pouze k zobrazení určitých procesů. Filtry umožňují zobrazit jeden nebo více procesů, portů nebo jiných dat odfiltrováním ostatních; užitečné, pokud potřebujete analyzovat činnost procesu, portu, místní nebo vzdálené adresy nebo jiných datových bodů.

Filtry jsou velmi silné, protože je můžete psát přímo. Zde jsou nějaké příklady:

• include: remote: tcp: 80 - Zobrazí pouze pakety se vzdáleným portem TCP 80
• include: remote: udp: 53 - Zobrazení paketů s portem UDP 53.
• include: process: chrome.exe - Zobrazit pouze procesy Chrome.
• include: remote: tcpudp: 192.168.0.1-192.168.0.100 - Zobrazí pouze pakety, které pocházejí z vybraného rozsahu IP.

Chcete-li zlepšit zobrazení dat, můžete skrýt některé sloupce; klepnutím pravým tlačítkem myši na záhlaví sloupce a výběrem výběru sloupců z nabídky získáte seznam sloupců.

Program můžete použít k ukončení vybraných připojení nebo procesů pomocí nabídky klepnutí pravým tlačítkem nebo klávesových zkratek; užitečné, pokud potřebujete bojovat proti malwaru, který běží v systému nebo chcete rychle přerušit připojení.

CurrPorts přichází s možností oznámení upozornit na nové otevřené porty pro uživatele; další užitečná funkce, ale pouze pokud program neustále spouštíte.

Uživatelé mohou povolit protokolování změn v programu a exportovat datum, které CurrPorts shromažďují, do různých formátů.

CurrPorts lze spustit z příkazového řádku nebo z dávkových souborů. Úplný seznam dostupných příkazů je uveden na webových stránkách NirSoft; Zde jsou nějaké příklady:

• cports.exe / close * * 192.168.1.10 80 - Ukončete všechna připojení pomocí vzdáleného portu 80 a vzdálené adresy 192.168.1.10
• cports.exe / filter 'include: chrome.exe' / shtml 'c: logs chromeports.html' - Uložte všechny otevřené TCP / IP porty Google Chrome jako soubor HTML.

Závěrečná slova

Hlavní výhodou aplikace Currports oproti srovnatelným řešením, včetně nástroje příkazového řádku netstat, je snadný přístup a možnosti exportu. Novější verze programu mohou dokonce uzavřít jedno nebo více připojení přes příkazový řádek.

Kurzy je jedním z těch malých nástrojů, které výrazně usnadňují život správce systému, počítačového technika nebo koncového uživatele. Program lze stáhnout z webu Nirsoft.