„Currports“, žiūrėkite, kurios programos prisijungia prie interneto

• Kategorija: Programinė Įranga

Išbandykite Mūsų Instrumentą, Kaip Pašalinti Problemas

Pasirinkite Operacinę Sistemą Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Pasirinkite Projekcijos Programą (Pasirinktinai) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Apibūdinkite Savo Problemą

Gaukite Atsakymą

Atsiųskite Man El. Paštu Rodyti Svetainėje

Vienas iš pirmųjų „Ghacks“ pranešimų buvo pagrindinė „Currports“ apžvalga. Tai buvo 2005 m. Ir nuo to laiko daug kas pasikeitė. Nir Sofer nuolat atnaujino programą, kuri dabar yra siūloma kaip nešiojama 32 bitų ir 64 bitų programa „Windows“ operacinei sistemai.

„Currport“ pateikia visų sistemos programų ir paslaugų interneto (TCP / IP) ir atvirų prievadų jungtis. Programa pateikia duomenis 2 sekundžių intervalais pagal numatytuosius nustatymus, kuriuos galite pakeisti pasirinkdami programą.

Galite tiesiogiai analizuoti duomenis „CurrPorts“ sąsajoje arba eksportuoti juos analizuoti trečiųjų šalių programose, tokiose kaip „Excel“ ar paprasto teksto rengyklėje.

„CurrPorts“ apžvalga

„CurrPorts“ padeda vartotojams ir administratoriams keliais atvejais. Administratoriai gali tai panaudoti sistemai užkietinti, uždarant atvirus klausymo prievadus arba užkertant kelią programoms ar paslaugoms prisijungti prie tinklo ar interneto.

Tai atskleidžia, ar programos savarankiškai prisijungia prie interneto, ar sistemoje yra aktyvi kenkėjiška programinė įranga, ar procesai perduoda duomenis į serverius be vartotojo veiklos.

Programa rodo informaciją iškart po paleidimo, todėl tai viena iš paprasčiausių šios programos kategorijos programų.

Patarimas : Paleiskite „CurrPorts“ su padidintomis privilegijomis, kad būtų rodoma visa informacija. Kai kurie stulpeliai, kaip siunčiami ir gaunami baitai , nėra išvardyti, jei „CurrPorts“ paleidžiama vartotojo kontekste.

„CurrPorts“ išvardija proceso pavadinimus pirmame stulpelyje ir surūšiuoja lentelę abėcėlės ir skaitine tvarka. Procesų sąrašai yra vartotojo paleistos programinės įrangos programos, „Windows“ procesai ir paslaugos bei automatiškai paleistos programos.

Programas lengviausia nustatyti, nes vardas paprastai atitinka bent dalį programos pavadinimo. „Firefox.exe“ arba „chrome.exe“ tiesiogiai atskleidžia dvi naršykles „Firefox“ ir „Chrome“.

„Currports“ rodo daug informacijos apie kiekvieną ryšį arba atidarytą prievadą: protokolą, vietinius ir nuotolinius prievadus ir IP adresus, proceso sukūrimo datą, vartotojo vardą, kuriuo buvo pradėtas procesas, lango pavadinimą, išsiųstus ir gautus baitus ir dar daugiau.

Nuotolinio adreso ir pagrindinio kompiuterio vardo stulpeliuose rodoma informacija apie nuotolines kompiuterių sistemas. Informaciją galite naudoti norėdami nustatyti, kurie procesai jungiasi prie nuotolinių išteklių, ir tam galite naudoti išsiųstus ir gautus baitus ar paketų sąrašus.

Tai yra geras atsargumo būdas reguliariai suaktyvinti „Currports“ ir tikrinti atvirus kompiuterio sistemos ryšius, kad būtų galima įsitikinti, jog nėra jokių ryšių su (galima) kenkėjiška tyčia.

Patarimas : galite integruoti „NirSoft“ „IPNetInfo“ programa ieškos IP WHOIS informacijos naudodama ją norėdama gauti papildomos informacijos apie ryšius neišeinant iš „CurrPorts“.

„Currports“, be to, išvardija visus sistemoje atidarytus klausymo prievadus. Paprastai jas atidaro „Windows“ paslaugos, ir jos turėtų būti atidarytos tik tada, kai jų reikia kompiuteryje.

Galbūt norėsite išjungti visas sistemoje esančias paslaugas, kurios atidaro įrenginio prievadus, jei ši paslauga nereikalinga, kad operacinė sistema tinkamai veiktų ar vartotojui teiktų funkcijas.

Geriausias pasirinkimas yra ištirti vietinio uosto pavadinimą kartu su operacine sistema, kad sužinotumėte, kuri tarnyba yra atsakinga už atvirą prievadą.

Tada paslaugos aprašymas parodo, ar paslauga reikalinga sistemoje, ar ne. „Windows 7“ asmeniniam kompiuteriui be namų grupės ar vietinio tinklo jungčių gali nebūti reikalingų funkcijų paieškos išteklių viešinimo ir SSDP paieškos paslaugų, nes jos naudojamos tik skelbti informaciją apie kompiuterį ir atrasti kitus tinklo kompiuterius.

Gali praeiti šiek tiek laiko, kol praeisite visi atviri prievadai ir jungtys bei sužinosite apie juos, kad nustatytumėte, ar jie gali būti uždaryti.

Pažangios funkcijos

„CurrPorts“, nors ir maža, palaiko daugybę funkcijų. Galite naudoti įmontuotą paiešką arba filtrus tik tam tikriems procesams rodyti. Filtrai leidžia rodyti vieną ar kelis procesus, prievadus ar kitus duomenis, filtruojant likusius; naudinga, jei reikia išanalizuoti proceso, uosto, vietinio ar nuotolinio adreso ar kitų duomenų taškų veiklą.

Filtrai yra labai galingi, nes galite rašyti tiesiogiai. Štai keletas pavyzdžių:

• įtraukti: nuotolinis: tcp: 80 - rodyti tik paketus su nuotoliniu TCP prievadu 80
• įtraukti: nuotolinis: udp: 53 - rodymo paketai su UDP prievadu 53.
• įtraukti: procesas: chrome.exe - rodyti tik „Chrome“ procesus.
• įtraukti: nuotolinis: tcpudp: 192.168.0.1-192.168.0.100 - rodyti tik tuos paketus, kurie kilę iš pasirinkto IP diapazono.

Norėdami patobulinti duomenų rodymą, galite paslėpti kai kuriuos stulpelius; Dešiniuoju pelės mygtuku spustelėkite stulpelio antraštę ir pasirinkite meniu stulpelius, kad gautumėte stulpelių sąrašą.

Galite naudoti programą norėdami nutraukti pasirinktus ryšius ar procesus naudodami dešiniojo pelės mygtuko paspaudimo meniu arba sparčiuosius klavišus; patogu, jei jums reikia kovoti su kenkėjiška programine įranga, veikiančia sistemoje, ar norite greitai nutraukti ryšius.

„CurrPorts“ yra pranešimo parinktys, skirtos vartotojui parodyti naujus atvirus prievadus; kita naudinga funkcija, bet tik tuo atveju, jei programą vykdote nuolat.

Vartotojai gali įjungti programos pakeitimų registravimą ir eksportuoti „CurrPorts“ surinktą datą į įvairius formatus.

„CurrPorts“ galima paleisti iš komandinės eilutės arba iš paketinių failų. Visas galimų komandų sąrašas pateiktas „NirSoft“ svetainėje; Štai keletas pavyzdžių:

• „cports.exe“ / uždaryti * * 192.168.1.10 80 - Uždaryti visus ryšius su nuotoliniu 80 prievadu ir nuotoliniu adresu 192.168.1.10
• „cports.exe / filter“ apima: chrome.exe '/ shtml' c: logs chromeports.html '- išsaugokite visus atidarytus „Google Chrome“ TCP / IP prievadus kaip HTML failą.

Uždarymo žodžiai

Pagrindinis „Currports“ pranašumas palyginamų sprendimų atžvilgiu, įskaitant komandų eilutės įrankį „netstat“, yra lengvas priėjimas ir eksporto galimybės. Naujesnės programos versijos netgi gali uždaryti vieną ar kelis ryšius per komandinę eilutę.

„Currports“ yra vienas iš tų mažų įrankių, palengvinančių sistemos administratoriaus, kompiuterio techniko ar galutinio vartotojo gyvenimą. Programą galima atsisiųsti iš „Nirsoft“ tinklalapio.